O gerenciamento de crises cibernéticas do Poder Judiciário ...

Com base no mesmo assunto

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3103891 Legislação dos TRFs, STJ, STF e CNJ

Texto associado

Em consonância com a Portaria CNJ n.º 162/2021, julgue o item seguinte, relativo à Estratégia Nacional de Segurança Cibernética do Poder Judiciário.

O gerenciamento de crises cibernéticas do Poder Judiciário encontra-se dividido em três fases: planejamento, execução e melhoria contínua.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: CERTO

A questão trata do gerenciamento de crises cibernéticas no Poder Judiciário, segundo a Portaria CNJ nº 162/2021, especialmente seu Anexo II – Protocolo de Gerenciamento de Crises Cibernéticas do Poder Judiciário.

Este protocolo define o ciclo de gerenciamento de crises em três fases fundamentais: planejamento, execução e melhoria contínua. Esta tríade busca garantir prevenção, resposta eficiente e aprendizado após incidentes cibernéticos, adequando o Judiciário às melhores práticas internacionais.

Fundamento normativo:
Portaria CNJ nº 162/2021 – Anexo II:
“O Protocolo de Gerenciamento de Crises Cibernéticas do Poder Judiciário é constituído de três fases: planejamento, execução e melhoria contínua.”

Tema central: O gerenciamento de crises cibernéticas consiste em antecipar possíveis ataques/invasões, agir imediatamente diante de incidentes e, por fim, analisar o ocorrido para aprimorar políticas e procedimentos. É um tema cada vez mais cobrado em concursos devido à crescente importância da segurança da informação na administração pública.

Exemplo prático: Imagine que um tribunal estadual sofra um ataque de ransomware. Graças ao planejamento, já existe um plano de resposta com equipes treinadas (execução). Após solucionado o incidente, realizam-se reuniões para identificar o que pode ser melhorado e fortalecer futuras respostas (melhoria contínua).

Justificativa da alternativa correta: A alternativa está correta porque reflete exatamente o previsto na legislação. Não há pegadinha, já que a divisão tripartida é textual e expressa no ato normativo.

Pontos de atenção (pegadinhas): Fique atento a questões que tentam adicionar outras fases ou modificar a ordem. Apenas estas três fases estão previstas no protocolo.

Estudar esse tema com atenção é importante, pois ele pode aparecer em provas tanto em questões diretas quanto em cenários de casos concretos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Planejamento:

Envolve a preparação prévia para lidar com crises, como a definição de políticas, protocolos, e a capacitação das equipes.
Inclui a elaboração de planos de resposta a incidentes e estratégias para minimizar impactos.

Execução:

Consiste na aplicação dos planos e protocolos definidos na fase de planejamento.
Abrange a identificação, contenção, erradicação e recuperação de crises cibernéticas.

Melhoria Contínua:

Após a crise, realiza-se uma análise do ocorrido (lições aprendidas) para identificar falhas ou pontos de melhoria nos processos.

Certo!

3. Fases do Gerenciamento de Crises

3.1 O Gerenciamento de Crises pode ser dividido em 3 (três) fases:

a) planejamento (pré-crise);

b) execução (durante a crise); e

c) melhoria Contínua (pós-crise).

Avante!

By Futuro DEV Estável.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚀 Mais performance?