logotipo responsivo da Justiça do Trabalho
  • Logo TRT7 - Site principal
Política de Cookies

O Tribunal Regional do Trabalho da 7ª Região (TRT7) utiliza cookies, armazenados apenas em caráter temporário, a fim de obter estatísticas para aprimorar a experiência do usuário. A navegação no portal implica concordância com esse procedimento, em linha com a Política de Privacidade e Proteção de Dados Pessoais do TRT7.

Política de Privacidade e Proteção de Dados Pessoais do TRT7 Aceitar
 
  • Início >
  • Segurança da Informação >
  • Equipe de Tratamento e Resposta a Incidentes (ETIR)

Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais do TRT da 7ª Região

  • Página atualizada em 15/03/2024

O Ato TRT7.GP nº 144/2021 institui o Protocolo de Prevenção a Incidentes Cibernéticos do Poder Judiciário no âmbito do Tribunal Regional do Trabalho da 7ª Região (TRT7), que em seu artigo  Art. 4º prevê:

"Art. 4º Fica instituída a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) do TRT da 7ª Região, com a missão, ação e as competências de acordo com o Anexo A."

A Portaria SETIC nº 01/2024 designa os membros da ETIR, em atendimento ao disposto no item 1.5.5 do Protocolo de Prevenção a Incidentes Cibernéticos do TRT7.

 

Anexo A - DA EQUIPE DE TRATAMENTO E RESPOSTA A INCIDENTES EM REDES COMPUTACIONAIS – ETIR

1.1 - MISSÃO

Planejar, coordenar e executar atividades de tratamento e resposta a incidentes de segurança da informação, confirmado ou sob suspeita, relacionado às redes de computadores, preservando os dados, as informações e a infraestrutura de TIC do TRT da 7ª Região. 

1.2 - PÚBLICO ALVO

Usuários da rede corporativa de computadores e sistemas de informação do TRT da 7ª Região.

...

1.7 - SERVIÇOS QUE SERÃO PRESTADOS PELA ETIR (COMPETÊNCIAS)

1.7.1 - Execução do Processo de Gestão de Incidentes de Segurança da Informação do TRT7; 

1.7.2 - Aplicar procedimentos técnicos e normativos no contexto de tratamento de incidentes de segurança em rede orientados pelo Centro de Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR GOV);

1.7.3 -  Registrar de forma detalhada a comunicação de ocorrência ou suspeita de incidente de segurança da informação na rede de computadores do TRT7;

1.7.4 - Investigar, em conjunto com as demais áreas da SETIC, com base nas informações registradas, as possíveis causas, extensão e impacto do incidente;

1.7.5 - Coletar e preservar as evidências, durante o processo de tratamento do incidente penalmente relevante, nos termos do Protocolo de Investigação para Ilícitos Cibernéticos no âmbito do Poder Judiciário; 

1.7.6 - Comunicar às partes interessadas sobre ocorrência, extensão, impacto, resultados do tratamento e encerramento do incidente;

1.7.7 - Consolidar as ocorrências de incidentes comunicados pelos usuários por meio de relatórios de Incidentes de Segurança da Informação;

1.7.8 - Propor e acompanhar a execução das ações de contenção do incidente;

1.7.9 - Executar as ações de contenção do incidente, quando no âmbito da área técnica a que pertencem;

1.7.10 - Executar uma análise crítica sobre os registros de falhas para assegurar que elas foram satisfatoriamente resolvidas; 

1.7.11 - Implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento;    

1.7.12 - Indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes;

1.7.13 - Comunicar, de imediato, a ocorrência de todos os incidentes de segurança possíveis de serem notificados, ocorridos na sua área de atuação ao CTIR GOV, conforme padrão definido por esse Órgão, a fim de permitir a geração de estatísticas e soluções integradas para a Administração Pública Federal.

1.7.14 - Realizar reuniões regulares para avaliar o progresso até que seja possível retornar à condição de normalidade.

1.7.15 - A ETIR, sob a supervisão do Gabinete de Segurança da Informação do TR7, durante o processo de tratamento do incidente, quando constatado crise cibernética, nos termos do Protocolo de Gerenciamento de Crises Cibernéticas, deverá, de imediato, comunicar o Comitê de Crises Cibernéticas e o Comitê Gestor de Segurança da Informação.

1.7.16 - Elaborar Relatório de Incidente de Segurança da Informação, também chamado de Relatório de Comunicação de Incidente de Segurança em Redes Computacionais, descrevendo detalhadamente os eventos verificados, nos termos do Protocolo de Investigação para Ilícitos Cibernéticos no âmbito do Poder Judiciário, quando se tratar de incidente penalmente relevante.

 

CONTATO COM ETIR

Unidades    e-Mail Telefones Local

Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR

 etir@trt7.jus.br 3388-9349 TRT – Prédio Anexo I – 3º Andar

Coordenadoria de Segurança da Informação
Coordenador: Reginaldo Garcia Dupim

 seguranca.sti@trt7.jus.br 3388-9349 TRT – Prédio Anexo I – 3º Andar
Secretaria de Tecnologia da Informação e Comunicação
Secretário: Francisco Jonathan Reboucas Maia		 setic@trt7.jus.br 3388-9349 TRT – Prédio Anexo I – 3º Andar

 

Para os magistrados, servidiores e demais usuáros internos, além dos canais citados acima, é possível comunicar um incidente de segurança da Informação por meio da Central de Serviços de TIC:

Unidade Link Telefones Local
Coordenadoria de Serviços e Suporte de TIC

 

 Central de Serviços de TIC * 3388-9204 TRT – Prédio Anexo II – 9º Andar

* utilizar o serviço "Incidente de Segurança da Informação" presente na categoria "Solicitações, Eventos, Elogios ou Reclamações".