Anais EnAJUS 2022
ISSN 2674-8401
Os Tribunais do Distrito Federal Possuem Estruturas para Gerenciar Riscos de Segurança da Informação? Um Estudo à Luz das Três Linhas de Defesa
Autoria: Carlos Eduardo Mancini Queiroz, Renato Solimar Alves, Aldery Silveira Junior, Jose Humberto da Cruz Cunha, Rafael Rabelo Nunes
Informações
Sessão presencial 5 - 24/10/2022, 16:30
Mediação: Pedro Miguel Alves Correia (Consultor da Direção-Geral da Política de Justiça, Ministério da Justiça de Portugal)
Resumo
Ataques cibernéticos no setor público ganharam força nos últimos anos, impactando significativamente a disponibilidade de serviços providos pelo Estado. Dentro desse cenário, o Poder Judiciário tornou-se um alvo de grande destaque para os grupos hackers. Este trabalho teve como objetivo avaliar a existência de uma segunda linha de defesa dentro da estrutura de segurança cibernética dos órgãos do Poder Judiciário do Distrito Federal, baseado no Modelo das Três Linhas publicado pelo Instituto dos Auditores Internos. Para isso, foram levantados documentos tais como organogramas, portarias, atos normativos, planos estratégicos e demais documentos oficiais e realizada análise de conteúdo para comparar com a estrutura de segurança cibernética aplicada ao Modelo das Três Linhas. Os resultados demonstraram a existência da segunda linha de defesa nos órgãos analisados e em que forma está operando em cada tribunal. Este estudo oferece uma visão acerca da estrutura organizacional sobre segurança cibernética dos órgãos do Judiciário do Distrito Federal, elucidando recomendações para se adequarem à luz do Modelo das Três Linhas e propondo uma possível avaliação futura referente à adequação à Estratégia Nacional de Segurança Cibernética do Poder Judiciário.
Palavras-chave
Modelo das Três Linhas, Segurança Cibernética, Segurança da Informação, Tribunais, Judiciário.PDF Todos os trabalhos desta edição