Artigo 21, Parágrafo 2, Inciso IV da Resolução CNJ 396 de 07 de Junho de 2021

Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)

Art. 21

Cada órgão do Poder Judiciário, com exceção do STF, deverá constituir estrutura de segurança da informação, subordinada diretamente à alta administração do órgão e desvinculada da área de TIC.

§ 1º

O titular da estrutura prevista no caput deste artigo será o gestor de segurança da informação do órgão.

§ 2º

O gestor de segurança da informação terá as seguintes atribuições:

I

instituir e gerir o Sistema de Gestão de Segurança da Informação;

II

implementar controles internos fundamentados na gestão de riscos da segurança da informação;

III

planejar a execução de programas, de projetos e de processos relativos à segurança da informação com as demais unidades do órgão;

IV

implantar procedimento de tratamento e resposta a incidentes em segurança da informação; e

V

observar as normas e os procedimentos específicos aplicáveis em consonância com os princípios e as diretrizes desta Resolução e da legislação de regência. .