Questão nº 45
Questão de Tecnologia da Informação · FGV TJ-MS 2024 (nº 45)
A Resolução nº 396, de 7 de junho de 2021, instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ). A ENSEC-PJ define ações para o alcance dos seus objetivos.
Uma dessas ações visa a estabelecer um modelo centralizado de governança nacional na segurança cibernética do Poder Judiciário.
Um dos objetivos desse modelo centralizado é:
- Aestabelecer um Sistema de Gestão em Segurança da Informação baseado em riscos, de acordo com a recomendação do Conselho Nacional de Justiça (CNJ);
- Binstituir e manter Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR);
- Cestabelecer rotinas de verificações de conformidade em segurança cibernética; (alternativa correta)
- Destimular o compartilhamento de informações sobre incidentes e vulnerabilidades cibernéticas;
- Efortalecer o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CPTRIC-PJ) do CNJ.
Resposta comentada
Gabarito Alternativa C
A Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ) visa estabelecer diretrizes para a segurança cibernética no âmbito do Poder Judiciário, abordando aspectos como governança, gestão de riscos e conformidade. O termo governança refere-se ao conjunto de práticas e estruturas que visam garantir a gestão eficaz e segura dos recursos de informação.
- (A) Incorreta: Essa alternativa é sobre estabelecer um Sistema de Gestão em Segurança da Informação baseado em riscos, o que é uma boa prática, mas não é o objetivo específico do modelo centralizado de governança nacional na segurança cibernética do Poder Judiciário.
- (B) Incorreta: A instituição e manutenção de Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR) é importante, mas não é o objetivo principal do modelo centralizado de governança.
- (C) Correta: Estabelecer rotinas de verificações de conformidade em segurança cibernética é um dos objetivos do modelo centralizado, visando garantir que as práticas de segurança cibernética estejam alinhadas com as normas e regulamentos aplicáveis.
- (D) Incorreta: Estimular o compartilhamento de informações sobre incidentes e vulnerabilidades cibernéticas é uma ação importante para a segurança cibernética, mas não é o objetivo específico do modelo centralizado de governança.
- (E) Incorreta: Fortalecer o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CPTRIC-PJ) do CNJ é uma ação relevante, mas não é o objetivo principal do modelo centralizado de governança nacional na segurança cibernética do Poder Judiciário.
Fonte: FGV TJ-MS 2024 Técnico de Nível Superior - Analista de Governança (Caderno Tipo 1). Reproduzida para fins de estudo.