Post by mimm on Jan 4, 2024 7:50:58 GMT 1
司法机构网络安全委员会完成起草司法机构网络安全和信息安全战略。该文件是在本周三 (10 月 3 日) 召开的第三次 CSCPJ 会议上提交的。
再生产
复制CNJ 委员会为司法机构提出网络安全协议
该小组是根据 C 号法令成立的,是国家司法委员会的一项倡议,旨在合作加强该国法院和其他司法机构数字生态系统的安全。
司法机关网络安全和信息安全战略草案涉及网络安全政策和国家网络安全战略的问题,其中包括信息安全治理和管理。
除了确保数字信任、预防和缓解网络威胁的要求外,它还制定了管理信息安全风险和保护信息和通信技术(ICT)资产的最低标准。
该文件定义了发生安全事件和不可用时ICT服务的弹性和连续性标准,并制定了网络文化和教育政策,此外还制定了最低预算标准,以便各法院能够保证其管辖范围内的网络安全。 。
该草案为网络安全领域的创新研究和开发以及司法 电报号码数据 机构适应《通用数据保护法》(LGPD)——联邦定了指导方针。
此外,该战略还包括监测外部或内部审计制定的安全要求是否充分的规定;身份和访问管理政策;和敏感数据加密策略。
此外,批准的先前有关该主题的法规将得到合并,以促进对其规定遵守情况的咨询和监督。
这些文件将于 3 月 24 日至 4 月 4 日期间在 CNJ 门户网站上发布,以供公众咨询。最终草案预计将于 4 月 13 日完成。
委员会协调员、CNJ 主席助理法官 Alexandre Libonati de Abreu 强调,该组织正在制定一项法院必须遵守的规则,以保证网络安全领域的最低限度。
“我们在这方面有先进的法院,有高水平的信息安全机制。还有一些仍然没有足够的结构来满足最低的必要要求”,他思考道。
法官表示,制定最低安全标准非常重要,因为 CNJ 院长和联邦最高法院部长 Luiz Fux 的管理轴心之一是推进和传播技术的使用。
网络攻击威胁日益增长,这是一个影响所有机构的问题,也是促使 CSCPJ 成立的因素之一。目标是分享不同法院和政府机构采取的行动和措施,以实施联合协作解决方案。
CSCPJ 的职责之一是定义增强国家法院和其他司法机构数字生态系统安全性的机制。来自 CNJ 新闻办公室的信息。