O Conselho da Justiça Federal publicou hoje (17) a Portaria nº 68-CJF, DE 10 DE FEVEREIRO DE 2021 – que trata do seu “Plano de Ação de Segurança Cibernética na Justiça Federal”.
Destaco a meta prevista para ser concluída em novembro deste ano com relação à proteção de dados. O plano prevê a “Implementação de salvaguardas que assegurem a proteção de dados (inclusive pessoais) e as seguintes medidas:”
– gestão de identidade e controle de acesso;
– conscientização e treinamento;
– segurança de dados;
. – processos e procedimentos de proteção da informação;
– processo para a detecção oportuna de eventos e de incidentes
de segurança cibernética;
– medidas de atualização, manutenção e tecnologias de proteção
“Deverá também estabelecer planos de resposta (incluindo os
playbooks), de comunicação, de análise, de mitigação e de
melhoria3 para cada categoria de incidente cibernético. (…), bem como planos de contingência para cenários de crise, de resiliência e de restauração de capacidades organizacionais e de serviços afetados por incidente de segurança cibernética.