Transparência e Prestação de contas
Acesso à Intranet
Sigla: RGSI Código: 10.114
MISSÃO / FINALIDADE
Estruturar, padronizar e aprimorar os processos de identificação, contenção, erradicação e recuperação de incidentes de segurança da informação.
SUBORDINAÇÃO | UNIDADES SUBORDINADAS |
Equipe de Tratamento e Resposta a Incidentes de Segurança de Cibernética | Não há |
CARGO DO TITULAR
Supervisor
ATRIBUIÇÕES DA UNIDADE
1. Supervisionar a elaboração e atualização dos protocolos de segurança (PPICiber/PJ, PGCC/PJ e Protocolo de Investigação para Ilícitos Cibernéticos).
2. Promover a conscientização sobre a importância da segurança da informação e da conduta ética no uso de sistemas.
3. Supervisionar a educação e o treinamento de desenvolvedores, usuários e profissionais envolvidos em segurança da informação.
4. Coordenar a coleta de evidências e a elaboração de laudos periciais.
5. Implementar e monitorar o programa de resposta a incidentes de segurança em parceria com a CLRI - Comissão Local de Resposta a Incidentes de Segurança da Informação.
6. Supervisionar o mapeamento, monitoramento e mitigação de riscos em projetos e processos da SETI.
7. Acompanhar e orientar a Equipe de Segurança.
8. Realizar a avaliação de vulnerabilidades e Plano de Mitigação.
9. Elaborar e revisar os Relatórios de Cibersegurança.
10. Realizar o Planejamento de Simulações de Ataques e Testes de Segurança.
11. Garantir a Conformidade e Auditorias de Segurança.
13. Receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em redes de computadores.
14. Avaliar a conformidade dos sistemas desenvolvidos pela SETI, bem como de programas e equipamentos adquiridos, com as normas e padrões de segurança estabelecidos.
15. Realizar o gerenciamento de identidades, acessos e medidas de autenticação e autorização.
16. Coletar evidências e realizar investigações de incidentes cibernéticos, em colaboração com autoridades competentes.
17. Implementar as diretrizes de segurança definidas pela Diretoria e pelo Supervisor em sistemas e redes.
18. Apoiar a comunicação de melhores práticas e de riscos a todos os usuários dos sistemas do Tribunal.
19. Manter atualizada a página eletrônica com informações sobre a missão, público-alvo, serviços, e glossário da ETIR-JF3.
20. Realizar o monitoramento e análise de logs de segurança.
21. Identificar e corrigir Vulnerabilidades.
22. Analisar e investigar os Incidentes de Segurança.
23. Configurar e operar as Ferramentas de Segurança.
24. Realizar a análise de malware e a identificação de ameaças.
25. Gerenciar e documentar as Atividades de Segurança.
Resolução CATRF3R n.º 227, de 25/11/2025 | Revisão: |