Institucional

Equipe de Resposta a Incidente de Segurança e Informação

 

Definição de Missão

A Equipe de Tratamento e Resposta a Incidentes de Segurança da Informação (ERISI) foi instituída no Tribunal Regional do Trabalho da 1ª Região (TRT/RJ) por meio da Norma Complementar de Gestão de Incidentes de Segurança da Informação - Ato 42/2021. Sua missão é detectar e responder aos incidentes de segurança da informação do TRT/RJ, bem como recomendar as medidas necessárias para prevenção de incidentes futuros, mediante a capacitação profissional e utilização de tecnologias aplicáveis à segurança da informação.

Público-alvo

Todos os Magistrados, Servidores, Colaboradores e Visitantes que fazem uso dos recursos de TIC do TRT/RJ e a comunidade em geral, de modo secundário, por se prestar ao repasse de informações do ETIR-GovBr.

Composição e modelo de implementação

A ERISI foi estabelecida de forma centralizada no âmbito do Tribunal e é formada pelos membros da Divisão de Monitoramento e Prevenção de Incidentes de Segurança de TIC (DPSEG), preferencialmente servidores efetivos, que, além de suas funções regulares, desempenham as atividades relacionadas ao tratamento e resposta a incidentes de segurança da informação. 
O Coordenador da ERISI, papel exercido pelo gestor da DPSEG, poderá ainda convocar representantes de outras unidades da Secretaria de Tecnologia da Informação e Comunicação (STI) para atuar em tratamento e resposta de determinado incidente de segurança;

Nível de autonomia

A ERISI possui autonomia compartilhada, em consonância com os outros setores da STI, a fim de participar do processo de tomada de decisão sobre quais medidas devam ser adotadas.

Canal de comunicação de incidentes de segurança

Usuários externos: email para erisi@trt1.jus.br

Usuários internos: pela Central de Atendimento: 0800 710 0054 ou pela página web https://atendimento.trt1.jus.br - disponível somente para usuários logados no Portal de Acesso Remoto ou VPN.

Serviços que serão prestados

    1. Tratamento e Resposta a Incidentes de Segurança da Informação
    2. Tratamento de artefatos maliciosos
    3. Tratamento de vulnerabilidades 
    4. Emissão de alertas e advertências
    5. Anúncios
    6. Prospecção ou monitoração de novas tecnologias
    7. Avaliação de segurança
    8. Desenvolvimento de ferramentas de segurança 
    9. Detecção de intrusão 
    10. Disseminação de informações relacionadas à segurança

Resp.: DPSEG
Ícone Trabalho Seguro Ícone Combate ao Trabalho Infantil Ícone PJe Ícone Execução Trabalhista Ícone Conciliação Trabalhista
Resp.: Internet