Segurança da Informação
A área de segurança da informação engloba a aplicação sistemática de práticas e políticas destinadas a proteção de dados, dispositivos, servidores, sistemas e redes, visando controlar e mitigar eficazmente os riscos associados ao acesso não autorizado, roubo, dano ou perda de informações sensíveis.
Principais Atividades:
- Análise de Riscos: Identificar e avaliar riscos associados aos sistemas de informação, processos e práticas.
- Políticas: Estabelecer políticas e procedimentos que orientem o uso adequado dos recursos digitais.
- Treinamento e Conscientização: Treinar magistrados e servidores em práticas seguras de manuseio da informação.
- Gerenciamento de Incidentes: Responder a incidentes, minimizando impactos e investigando violações de dados.
- Auditorias e Monitoramento: Auditar para assegurar conformidade e monitorar atividades suspeitas.
- Proteção de Dados Pessoais: Proteger dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD).
- Melhoria Contínua: Aprimorar processos e medidas de segurança, adaptando-nos às ameaças emergentes.
Resoluções
- Política de Segurança da Informação
- Política de Controle de Acesso aos Recursos de TI
- Norma de Utilização dos Recursos de Tecnologia da Informação e Comunicação
Portarias
- Política de Controle de Ativos de TI
- Política de Continuidade de Serviços Essenciais de TI
- Política de Backup de Dados
- Equipe de Resposta a Incidentes TI
- Controles da ISO/IEC 27.001 Aderentes ao TRT8
- Estratégia de continuidade de Serviços Essenciais
- Uso e Concessão de Certificados Digitais Institucionais