Publicado em: 10/07/2018 18h12 – Atualizado em: 29/08/2018 13h16

Área responsável: Comissão Local de Resposta a Incidentes - CLRI-TRF3 – CLRI@trf3.jus.br

Normas e Legislação

A Comissão Local de Resposta a Incidentes de Segurança da Informação - CLRI foi instituída pela Presidência do TRF3 através da Portaria PRES nº 5.717, de 28 de abril de 2009; sua composição atual é estabelecida pela Portaria PRES nº 7.847, de 19 de março de 2015.

Sua instituição deu-se em atendimento aos termos da Resolução nº 6, de 7 de abril de 2008, do Conselho da Justiça Federal, que dispõe sobre a política de segurança da informação, bem como a utilização dos ativos de informática no âmbito do Conselho e da Justiça Federal de primeiro e segundo graus.

Destaca-se, dessa Resolução (no seu Anexo I, Item 5.4), a competência da CLRI para:

  • manter, em conjunto com a CLSI, ações preventivas e educativas de segurança;
  • dar resposta a qualquer incidente de segurança no âmbito de seu órgão, dando ciência à CRI-Jus e à área de TI & C;
  • classificar os incidentes de segurança de acordo com as métricas definidas pelo CSI-Jus, solicitando auxílio ao CRI-Jus sempre que o evento atingir os parâmetros de relevância definidos;
  • dar ciência aos responsáveis pelas áreas de TI & C de todos os incidentes relevantes tratados pela comissão, através de relatórios periódicos, além de manter o registro estatístico e pericial dos incidentes;
  • manter estreito intercâmbio com o CRI-Jus e com os outros CLRIs;
  • auxiliar na implementação e revisão dos documentos acessórios da Política de Segurança da Informação de sua alçada.

Uma descrição mais detalhada de como a CLRI implementa a citada competência pode ser lida na página O que fazemos.

Na seção Normas e Legislação Externas, você encontrará outros atos, regulamentos e leis que afetam as atividades da CLRI-TRF3.