Artigo 21 da Resolução CNJ 396 de 07 de Junho de 2021
Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)
Art. 21
Cada órgão do Poder Judiciário, com exceção do STF, deverá constituir estrutura de segurança da informação, subordinada diretamente à alta administração do órgão e desvinculada da área de TIC.
§ 1º
O titular da estrutura prevista no caput deste artigo será o gestor de segurança da informação do órgão.
§ 2º
O gestor de segurança da informação terá as seguintes atribuições:
I
instituir e gerir o Sistema de Gestão de Segurança da Informação;
II
implementar controles internos fundamentados na gestão de riscos da segurança da informação;
III
planejar a execução de programas, de projetos e de processos relativos à segurança da informação com as demais unidades do órgão;
IV
implantar procedimento de tratamento e resposta a incidentes em segurança da informação; e
V
observar as normas e os procedimentos específicos aplicáveis em consonância com os princípios e as diretrizes desta Resolução e da legislação de regência. .