O Tribunal de Justiça do Espírito Santo (TJES) criou três protocolos que tratam da Política de Segurança da Informação do Poder Judiciário: o Protocolo de Investigação para Ilícitos Cibernéticos, o Protocolo de Prevenção de Incidentes Cibernéticos e o Protocolo de Gerenciamento de Incidentes e de Crises Cibernéticas do Poder Judiciário (PGCRC-PJ).

Os documentos foram instituídos por meio dos Atos Normativos 139, 143 e 145/2024, assinados pelo presidente do TJES, desembargador Samuel Meira Brasil Jr., e disponibilizados no Diário da Justiça (e-Diário) nesta quarta-feira, 03.

O Protocolo de Investigação para Ilícitos Cibernéticos do Poder Judiciário prevê a elaboração de relatório de levantamento de conformidade dos ativos de tecnologia da informação do TJES pela Secretaria de Tecnologia da Informação e as providências a serem tomadas.

Já o Protocolo de Prevenção de Incidentes Cibernéticos do TJES tem como objetivo: prevenir incidentes cibernéticos por meio das funções identificar, proteger, detectar, responder e recuperar; disciplinar o funcionamento da Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais (ETIR); promover alinhamento às normas, regulamentações e às melhores práticas; bem como promover ações que contribuam para a resiliência dos serviços de Tecnologia da Informação a ataques cibernéticos.

E, na sequência, o Protocolo de Gerenciamento de Incidentes e de Crises Cibernéticas é complementar ao Protocolo de Prevenção de Incidentes Cibernéticos e prevê as ações a serem colocadas em prática quando ficar evidente que um incidente de segurança cibernética não será mitigado rapidamente. O documento ainda forma um Comitê de Crises Cibernéticas e traz suas atribuições.