Gabarito: Errado (E)

1. Interpretação do Tema:

A questão aborda o Protocolo de Prevenção de Incidentes Cibernéticos (PPINC-PJ) do Poder Judiciário, estabelecido pela Portaria CNJ n.º 162/2021. O tema é fundamental para concursos jurídicos e administrativos, principalmente cargos de Analista Judiciário, pois envolve segurança da informação e políticas institucionais do Judiciário.

2. Legislação Aplicável:

Segundo o Anexo I da Portaria CNJ n.º 162/2021:

“O Protocolo de Prevenção de Incidentes Cibernéticos no âmbito do Poder Judiciário (PPINC-PJ) tem por objetivo principal o estabelecimento de um conjunto de diretrizes para a prevenção de incidentes cibernéticos, abrangendo as funções de identificar, proteger, detectar, responder e recuperar.”

3. Tema Central e Exemplo Prático:

O protocolo institui cinco funções essenciais a serem seguidas pelos órgãos do Judiciário: identificar (risco e ameaças), proteger (com adoção de medidas preventivas), detectar (eventuais incidentes), responder (aos incidentes ocorridos) e recuperar (dos danos causados).
Exemplo: após um ataque de ransomware, o Judiciário deve recuperar os sistemas afetados para garantir a continuidade dos serviços.

4. Justificativa do Gabarito:

Errado. A alternativa está incorreta porque omite a função de recuperar. A inclusão de apenas quatro funções ignora a etapa imprescindível de restabelecimento das operações após um incidente, exigida expressamente pela Portaria.

5. Estratégia para a Prova e Pegadinha:

Fique atento a questões que usam os verbos “restringem-se”, “exclusivamente” ou listagens incompletas — são pegadinhas comuns. Sempre confirme se todos os elementos obrigatórios do texto legal estão presentes na alternativa.

Resumo: A alternativa é errada porque exclui uma função essencial prevista em norma (recuperação), sendo esta etapa indispensável à política de segurança cibernética no Judiciário.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Identificar: Compreender os riscos e os ativos que precisam ser protegidos.

Proteger: Implementar salvaguardas para garantir a segurança.

Detectar: Monitorar e identificar incidentes ou atividades suspeitas.

Responder: Tomar ações para conter e mitigar os efeitos de um incidente.

Recuperar: Restaurar os serviços e operações ao estado normal após um incidente

GABARITO: ERRADA

Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ)

1. Escopo

1.1 O PPINC-PJ contemplará um conjunto de diretrizes para a prevenção a incidentes cibernéticos em seu mais alto nível.

1.2 As diretrizes serão divididas em funções que expressem a gestão do risco organizacional e que permitam as decisões adequadas para o enfrentamento de ameaças e a melhor gestão de práticas e de metodologias existentes.

1.3 As diretrizes poderão ser adaptadas, incrementadas ou ajustadas, considerando-se a realidade de cada órgão do Poder Judiciário.

2. Funções básicas

2.1 São funções básicas do PPINC-PJ: identificar, proteger, detectar, responder e recuperar, nos seguintes termos:

2.1.1 identificar: entendimento organizacional para gerenciar o risco direto e/ou indireto de ataques cibernéticos a sistemas, pessoas, ativos, dados e recursos.

Permite ao órgão avaliar os recursos que suportam funções críticas e os riscos relacionados. São medidas de concentração e priorização dos esforços na gestão de ativos, ambiente de negócios, governança, avaliação de riscos e estratégia de gestão de riscos.

2.1.2 proteger: desenvolvimento e implementação de salvaguardas que assegurem a proteção de dados, inclusive pessoais, e de ativos de informação, bem como a prestação de serviços críticos.

2.1.3 detectar: desenvolvimento e implementação de atividades adequadas à descoberta oportuna de eventos ou à detecção de incidentes de segurança cibernética. Estão contempladas ações de monitoramento contínuo de segurança, processos de detecção de anomalias e eventos.

2.1.4 responder: desenvolvimento e implementação de atividades apropriadas à adoção de medidas em Incidentes cibernéticos detectados. Nessa categoria, são incluídos os planos de resposta, de comunicações, de análise, de mitigação e de melhorias.

2.1.5 recuperar: desenvolvimento, implementação e manutenção dos planos de resiliência e de restauração de quaisquer capacidades ou serviços que foram prejudicados em razão de incidentes de segurança cibernética.

Faltou o recuperar

Errado