Segurança Cibernética com base na Resolução CNJ 396-2021
Apresentação
Tendo em vista o aumento de ameaças cibernéticas, conforme demonstrado por recentes incidentes de segurança em órgãos e empresas do setor público brasileiro, torna-se necessária a criação de Programas de Segurança Cibernética, com vistas a implantar sistemas adequados de proteção. Com essa finalidade, o Conselho Nacional de Justiça (CNJ) instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ – Resolução CNJ 396/2021), que traz diretrizes para que órgãos do Poder Judiciário implantem seus Programas Internos de Segurança da Informação.
Mais informações
A Resolução CNJ 396/2021 institui a ENSEC-PJ (Estratégia Nacional de Segurança Cibernética do Poder Judiciário), com o objetivo de fortalecer a segurança cibernética no Poder Judiciário e proteger os órgãos contra ataques cibernéticos a tribunais. Essa estratégia abrangente exige que os órgãos realizem um assessment interno, implementem mecanismos de proteção, estabeleçam bases normativas, estruturem equipes e promovam uma cultura de segurança cibernética.
No entanto, a complexidade da Resolução CNJ 396/2021 e da ENSEC-PJ impõe desafios para muitos órgãos, dificultando a implementação da Resolução CNJ 396/2021 e a tomada de decisão para o enfrentamento de ameaças. Essa demora na adequação à Resolução CNJ 396/2021 torna as organizações vulneráveis a incidentes e às sanções previstas na legislação e por órgãos de controle.
Diante desse cenário, o curso "Segurança Cibernética com base na Resolução CNJ 396/2021" oferece o passo-a-passo para a implantação da ENSEC-PJ, abordando os requisitos essenciais para o programa e capacitando gestores a desenhar, implantar e acompanhar o Programa de Segurança Cibernética do órgão, em conformidade com a Resolução CNJ 396/2021.
Público Alvo
Gestores, auditores, assessores jurídicos, auditores, DPO e técnicos de TI do Poder Judiciário interessados no aprimoramento da segurança cibernética dos órgãos.
Benefícios
- Domínio dos conceitos e requisitos da Resolução CNJ 396/2021 e da ENSEC-PJ.
- Compreensão das melhores práticas em segurança cibernética para o setor público.
- Capacidade de elaborar e implementar um Plano de Contingência de Segurança Cibernética (PCESC-PJ) eficaz.
- Habilidade para realizar a gestão de riscos de TI no setor público, com foco na prevenção de incidentes cibernéticos no Judiciário.
- Conhecimento sobre a Portaria CNJ 162/2021 (Resposta a incidentes) e o gerenciamento de crises cibernéticas.
- Expertise em investigação de ilícitos cibernéticos e proteção de dados, incluindo a LGPD para o Poder Judiciário.
- Desenvolvimento de uma cultura de segurança cibernética na instituição.
Ao término do curso o participante receberá certificado emitido pelo Instituto Brasileiro de Governança Pública (IBGP).
Conteúdo Programático
-
1. Principais Riscos e Vulnerabilidades
- a. Classes de ataques cibernéticos e Vulnerabilidades dos sistemas de informação
-
2. Resolução CNJ 396/2021 – Comparação com padrões internacionais e normas internas de órgãos brasileiros
- a. Estrutura da resolução: PSEC-PJ, ENSEC-PJ e PCESC-PJ e Comparação com padrões internacionais: ISO 27000, OWASP, NIST e CIS
- b. Normas Poder Executivo: PNSIC, PNSI, E-Ciber, ENSIC, PLANSIC e GSI INs 01, 03 e 05
-
3. Avaliação interna (assessment) da segurança da informação no órgão
- a. Avaliação de sistemas de informação on-premises
- b. Impactos da adoção de nuvem pública, de serviço IaaS, PaaS e SaaS e do trabalho remoto
- c. Modelo CIS V8 para assessment interno (análise dos 18 controles)
-
4. Análise dos riscos para priorização de ações
- a. Análise de risco em TI, entendendo probabilidade e impacto, e seleção de controles baseada em risco
- b. CIS Risk Assessment Method - RAM
-
5. Estruturação do Programa de Segurança Cibernética
- a. Sistema de Gestão da Segurança da Informação e Programa de Segurança da Informação
- b. Política Corporativa de Segurança da Informação e Treinamento, Estrutura Organizacional, Auditoria e Orçamento
-
6. Equipe, estrutura interna e governança para suporte à segurança
- a. Comitê de Governança de Segurança da Informação e Encarregado pelo tratamento de dados (LGPD)
- b. Gestor de segurança da informação e Gestor de conformidade
- c. Gestor de riscos de Segurança da Informação e Gestor de riscos de Continuidade de Negócios
- d. Equipes de Tratamento de Incidentes
-
7. Impactos no planejamento institucional, na cultura e em treinamentos
- a. Compromisso alta gestão, PET, Plano de Gestão, Estratégia Digital e PDTI
- b. Mudança cultural e treinamentos especializados
-
8. Política de Segurança Cibernética
- a. Escopo, Conceitos, Princípios, Diretrizes, Competências, Penalidades e Atualização
- b. Normativos requeridos pelas ISO 27002 – 5, pelas IN 01 e IN 05 – GSI e na Portaria CNJ 162/2021
-
9. Acompanhamento da execução do Programa e questões de auditoria
- a. Gestão ágil do plano e engajamento de equipes e Questões de auditoria com base no CIS
-
10.Portaria CNJ 162/2021 - Resposta a incidentes: Prevenção, Gerenciamento, Investigação e ETIR
- a. Protocolo de Prevenção de Incidentes Cibernéticos, Protocolo de Gerenciamento de Crises Cibernéticas e
- Protocolo de Investigação para Ilícitos Cibernéticos no âmbito do Poder Judiciário
23 a 27/junho - IBGP On-line
Formas de Pagamento da Inscrição
- Setor Público Apresentação da Nota de Empenho
- Depósito em Conta Corrente Banco do Brasil - 001
Agência: 3476-2 | Conta Corrente: 125.253-4
Razão Social: Curso Loureiro Ltda.
CNPJ: 18.735.319/0001-20
Inscr. Est.:CF/DF 07.655.102/001-67