PORTARIA P N. 8, DE 15 DE JANEIRO DE 2026.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE SANTA CATARINA, no uso da atribuição que lhe é conferida pelo art. 22, inciso XXIV, do Regimento Interno deste Tribunal (Resolução TRE-SC 7.847/2011),

– considerando o disposto na Resolução CNJ nº 396, de 28.1.2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

– considerando a Resolução TSE nº 23.644, de 1º.7.2021, que dispõe sobre a Política de Segurança de Informação (PSI) no âmbito da Justiça Eleitoral; e

– considerando a necessidade de fomentar a cultura de segurança cibernética entre magistrados, servidores, colaboradores e demais públicos do TRE-SC,

RESOLVE:

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 1º Esta portaria institui a Política de Educação e Cultura em Segurança Cibernética (PECSC) e o Programa Permanente de Conscientização em Segurança Cibernética (PPCSC), no âmbito do Tribunal Regional Eleitoral de Santa Catarina (TRE-SC).

Art. 2º Para os efeitos desta norma, aplicam-se os termos e definições constantes da Portaria TSE nº 444, de 8 de julho de 2021.

Art. 3º Para os fins desta norma, entende-se por segurança cibernética o conjunto de medidas, práticas e ações destinadas a proteger os ativos de informação e comunicação contra ameaças internas e externas, garantindo:

I – a proteção da informação em todas as suas formas;

II – a salvaguarda de dados pessoais e institucionais;

III – a segurança física e lógica dos ativos de tecnologia da informação;

IV – a manutenção da disponibilidade, integridade, confidencialidade e autenticidade das informações;

V – o planejamento e a normatização de medidas de segurança;

VI – a promoção da cultura organizacional voltada à segurança cibernética; e

VII – a qualificação contínua dos profissionais de Tecnologia da Informação e Comunicação (TIC) que atuam na área de segurança cibernética.

CAPÍTULO II

DA POLÍTICA DE EDUCAÇÃO E CULTURA EM SEGURANÇA CIBERNÉTICA

Art. 4º A PECSC tem por finalidade estabelecer diretrizes para o desenvolvimento contínuo de ações de capacitação, educação, conscientização e formação de cultura em segurança da informação.

Art. 5º São objetivos da PECSC:

I – promover o desenvolvimento contínuo das competências relacionadas à segurança da informação e à segurança cibernética;

II – fomentar a cultura de prevenção e de gestão de riscos relacionados à segurança cibernética;

III – ampliar o conhecimento sobre normas e boas práticas de segurança cibernética; e

IV – estimular a participação dos usuários em ações educativas e de conscientização sobre segurança cibernética.

Art. 6º Esta Política aplica-se a todos os usuários internos, incluídos magistrados, servidores, terceirizados, estagiários e colaboradores.

Parágrafo único. A ambientação de novos usuários internos deve prever ações de conscientização em segurança cibernética.

Art. 7º Deverão ser desenvolvidas ações voltadas à formação de uma cultura em segurança da informação, podendo incluir:

I – campanhas de conscientização, disponibilizadas por meio de plataforma de aprendizagem online, voltadas a todos os usuários;

II – treinamentos com foco em segurança cibernética, direcionadas às equipes técnicas de TI;

III – elaboração e divulgação de informativos ou boletins periódicos sobre medidas de segurança;

IV – realização de palestras sobre segurança da informação com ênfase para gestores e magistrados;

V – treinamentos de conscientização obrigatórios, direcionados a usuários ou públicos específicos, conforme análise de riscos realizada pela Secretaria de Tecnologia da Informação (STI) para a segurança das informações;

VI – realização de workshops sobre segurança da informação; e

VII – oferta de cursos de formação específica e incentivo à obtenção de certificações internacionais em segurança cibernética.

Art. 8º As ações poderão ser realizadas na modalidade presencial, a distância ou em formato híbrido, observado o formato mais adequado para o objetivo da capacitação respectiva.

Parágrafo único. Deverá ser assegurada a acessibilidade durante a realização das ações previstas, observando-se os princípios de inclusão e igualdade de acesso. Na hipótese de impossibilidade técnica das soluções adotadas, deverá ser ofertado treinamento equivalente, com conteúdo similar, adaptado para permitir o uso de soluções de acessibilidade, como leitores de tela, entre outros recursos assistivos disponíveis.

Art. 9º Os temas abordados poderão abranger, entre outros:

a) governança e gestão de segurança cibernética;

b) elaboração de políticas institucionais de segurança cibernética;

c) tratamento de incidentes de segurança cibernética;

d) forense computacional;

e) inteligência e investigação em crimes cibernéticos;

f) gerenciamento de identidades, acesso e privilégios;

g) segurança no desenvolvimento de software;

h) gestão de continuidade de negócios;

i) gestão de riscos de TIC e SI;

j) auditoria e conformidade de sistemas de informação;

k) segurança em computação em nuvem;

l) segurança em aplicações móveis; e

m) segurança em redes sociais.

CAPÍTULO III

DO PROGRAMA PERMANENTE DE CONSCIENTIZAÇÃO EM SEGURANÇA CIBERNÉTICA

Art. 10. O PPCSC tem por objetivo garantir a continuidade das ações educativas e de sensibilização diante da evolução das ameaças cibernéticas.

Art. 11. Este Programa aplica-se a todos os servidores, terceirizados, estagiários e colaboradores do TRE-SC que possuam acesso a ativos de informação, sistemas ou redes institucionais.

Art. 12. O PPCSC abordará, por meio de ações de conscientização, campanhas educativas, cartilhas, workshops, treinamentos online e de reciclagem, tópicos como:

I – phishing;

II – boas práticas de autenticação;

III – navegação segura;

V – segurança no uso de Inteligência Artificial; e

*Observação: Numeração do inciso conforme a publicação original da norma.

IV – uso responsável das redes sociais.

*Observação: Numeração do inciso conforme a publicação original da norma.

Art. 13. Serão realizadas análises de riscos periódicas com o objetivo de avaliar a probabilidade de ações que possam comprometer a segurança da informação do Tribunal, considerando:

a) registro de cliques em simulações ou ocorrências reais de phishing;

b) participação em programas de treinamento de segurança;

c) histórico de acesso a sítios eletrônicos classificados como potencialmente perigosos; e

c) detecção de campanhas de malware que visam públicos-alvo específicos.

*Observação: Numeração da alínea conforme a publicação original da norma.

Art. 14. O TRE-SC promoverá regularmente eventos de capacitação como workshops, palestras ou treinamentos abertos a todos os seus usuários. O objetivo desses eventos é abordar medidas essenciais de segurança da informação, mantendo o foco nas tendências atuais de ataques cibernéticos.

§ 1º Sempre que um usuário representar um risco de segurança cibernética acima do limite aceitável definido pela STI deverá realizar treinamento obrigatório.

§ 2º As capacitações com carga horária inferior a 1 hora não serão contabilizadas para efeitos de adicional de qualificação.

§ 3º Os servidores que apresentarem os melhores indicadores de desempenho, medidos pelo menor risco institucional, serão objeto de reconhecimento anual.

Art. 15. Devem ser elaboradas cartilhas de boas práticas para orientar o uso seguro de recursos corporativos e pessoais.

CAPÍTULO IV

DAS RESPONSABILIDADES

Art. 16. Compete à alta administração apoiar as ações previstas nesta Portaria.

Art. 17. Compete à Escola Judiciária Eleitoral de Santa Catarina (EJESC):

I – coordenar o PPCSC;

II – planejar as ações em conjunto com a STI;

II – viabilizar a contratação, a inscrição, a participação e o controle de frequência; e

*Observação: Numeração do inciso conforme a publicação original da norma.

III – estimular e acompanhar a participação dos usuários.

*Observação: Numeração do inciso conforme a publicação original da norma.

Art. 18. Compete à Assessoria de Comunicação Institucional (ASCOM) divulgar as ações e colaborar na produção de conteúdos e materiais de campanha.

Art. 19. Compete à STI gerir a plataforma de conscientização, planejar treinamentos e monitorar e analisar riscos.

Art. 20. É dever dos usuários participar das campanhas de conscientização.

Art. 21. É responsabilidade dos gestores viabilizar a participação de suas equipes nas ações previstas nesta Portaria.

CAPÍTULO V

DISPOSIÇÕES FINAIS

Art. 22. Os casos omissos ou extraordinários e eventuais dúvidas quanto à aplicação desta norma serão dirimidos pela Comissão de Segurança da Informação deste Tribunal.

Art. 23. Este normativo será revisado em anos ímpares ou quando necessário.

Art. 24. Esta Portaria entra em vigor na data de sua publicação no Boletim Interno do Tribunal Regional Eleitoral de Santa Catarina.

Publique-se e cumpra-se.

GABINETE DA PRESIDÊNCIA DO TRIBUNAL REGIONAL ELEITORAL DE SANTA CATARINA, em Florianópolis, 15 de janeiro de 2025.(*)

*Observação: Normativa editada com erro material na data. Onde se lê “15 de janeiro de 2025”, leia-se “15 de janeiro de 2026”.

Desembargador CARLOS ALBERTO CIVINSKI, Presidente