Julgue o próximo item, relativo à Plataforma Digital do Pode...
Consoante o protocolo de prevenção de incidentes cibernéticos do Poder Judiciário aprovado pela Portaria CNJ n.º 162/2021, todos os órgãos do Poder Judiciário, à exceção do STF, devem instituir, formalmente, equipe de tratamento e resposta a incidentes de segurança cibernética (ETIR), incumbida da detecção, triagem, análise e resposta a incidentes de segurança cibernética.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: CERTO
1. Interpretação do tema:
A questão aborda a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ), com foco na necessidade de cada órgão do Judiciário, exceto o STF, instituir uma Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR). O tema é fundamental para a gestão de riscos e proteção de ativos de informação no Judiciário, essencial ao Analista Judiciário – Tecnologia da Informação.
2. Legislação aplicável:
A resposta está fundamentada na Portaria CNJ nº 162/2021, que aprova protocolos da Resolução CNJ nº 396/2021.
Art. 1º, Portaria CNJ nº 162/2021: Aprova protocolos e manuais, incluindo o Protocolo de Prevenção de Incidentes Cibernéticos, e estabelece que "todos os órgãos do Poder Judiciário, à exceção do STF, devem instituir formalmente equipe ETIR".
3. Explicação objetiva:
O Poder Judiciário, diante do aumento dos ataques cibernéticos, precisa de equipes especializadas (ETIR) para detectar, analisar e responder a incidentes, protegendo os sistemas e dados judiciais. A exclusão do STF decorre da sua autonomia constitucional e tratamento administrativo diferenciado.
4. Exemplo prático:
Suponha que o Tribunal Regional Federal sofra um ataque ransomware. Sua ETIR rapidamente identifica o ataque, isola sistemas e inicia recuperação dos dados, minimizando prejuízos. Caso não houvesse uma ETIR formalizada, a resposta seria mais lenta e menos eficiente.
5. Justificativa da alternativa correta:
A alternativa está correta pois reflete literalmente a exigência normativa, conforme expressa a Portaria CNJ nº 162/2021 e protocolos da ENSEC-PJ: todos os órgãos do Poder Judiciário, exceto o STF, devem instituir ETIR.
6. Pegadinha e como evitá-la:
Fique atento à exceção do STF. Em provas, palavras como "todos" ou "exceto" são pontos-chave. O termo "formalmente" indica não apenas a existência de uma equipe, mas sua oficialização por ato do órgão.
7. Conclusão:
O conhecimento sobre ETIRs e sua obrigatoriedade, salvo para o STF, tem sido cobrado em concursos para área de TI no Judiciário. Conheça sempre o texto literal dos normativos.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
kd os comentários?
A gestão de incidentes de segurança cibernética é realizada por meio de processo definido e constituída formalmente, contendo as fases de detecção, triagem, análise e resposta aos incidentes de segurança.
Deverá ser formalmente instituída Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), em todos os órgãos do Poder Judiciário, à exceção do STF.
A ETIR poderá solicitar apoio multidisciplinar para responder aos incidentes de segurança de maneira adequada e tempestiva, em áreas como: tecnologia da informação, segurança da informação, jurídica, pesquisas judiciárias, comunicação, controle interno, segurança institucional, entre outras.
Primeiro você tem que entender que a Portaria do CNJ n.162 é dividida em Anexos. Essa questão está cobrando sobre a Resposta a Incidentes, esse tema é tratado no Anexo I - Prevenção de Incidentes Cibernéticos do Poder Judiciário.
5. Competência de atuação
5.1 Deverá ser formalmente instituída Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), em todos os órgãos do Poder Judiciário, à exceção do STF.
5.2 A ETIR poderá solicitar apoio multidisciplinar para responder aos incidentes de segurança de maneira adequada e tempestiva, em áreas como: tecnologia da informação, segurança da informação, jurídica, pesquisas judiciárias, comunicação, controle interno, segurança institucional, entre outras.
...
A segunda parte da questão que fala que equipe de tratamento é incumbida da detecção, triagem, análise e resposta a incidentes de segurança cibernética.... Está um pouco antes, no item 4.
4. Gestão de Incidentes de Segurança Cibernética
4.1 A gestão de incidentes de segurança cibernética é realizada por meio de processo definido e constituída formalmente, contendo as fases de detecção, triagem, análise e resposta aos incidentes de segurança.
Pra mim é uma questão BEM difícil, mas acho que a banca não vai chegar ao nível de trocar alguma fase como essa da gestão de incidente, se fizer isso é uma questão que derruba 95%, temos muita coisa pra estudar...
Sim, essa afirmação está correta. A Portaria CNJ n.º 162/2021 do CNJ estabelece que todos os órgãos do Poder Judiciário, com exceção do STF, devem criar uma Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR). Esta ETIR será responsável pela detecção, triagem, análise e resposta a incidentes de segurança cibernética.
- Exceção do STF:
- A portaria especifica que a exigência de criação da ETIR não se aplica ao STF, o que pode indicar que o STF possui seus próprios mecanismos internos de tratamento e resposta a incidentes de segurança cibernética.
Fonte: ChatGPT
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos