PORTARIA N. 297, DE 27 DE OUTUBRO DE 2023.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE RONDÔNIA, no exercício de suas atribuições descritas no art. 14 do Regimento Interno deste Tribunal, RESOLVE:
Art. 1º Instituir o Programa de Capacitação em Segurança Cibernética, cujo escopo consiste no fortalecimento e qualificação das ações institucionais voltadas para a manutenção da segurança
cibernética institucional e de magistrados, servidores, colaboradores e público externo em sua participação efetiva como agentes ou interessados nos serviços prestados pelo Poder Judiciário Eleitoral de Rondônia.
Art. 2º O Programa apresenta-se descrito no anexo único desta Portaria, podendo ser atualizado periodicamente, conforme as demandas por atualizações e ajustes identificadas pela Secretaria de Tecnologia da Informação e Comunicações, STIC.
Art. 3º A execução do Programa será de responsabilidade da Secretaria de Gestão de Pessoas, por meio da Coordenadoria de Educação e Desenvolvimento, sob supervisão e anuência da STIC.
Art. 4º Esta Portaria entra em vigor na data de sua publicação.

Porto Velho, outubro 27 de 2023.

Desembargador KIYOCHI MORI
Presidente

ANEXO

PROGRAMA DE CAPACITAÇÃO EM SEGURANÇA CIBERNÉTICA Trata-se do Programa de Capacitação em Segurança Cibernética, cujo escopo consiste no fortalecimento e qualificação das ações institucionais voltadas para a manutenção da segurança cibernética institucional e de magistrados, servidores, colaboradores e público externo em sua participação efetiva como agentes ou interessados nos serviços prestados pelo Poder Judiciário
Eleitoral de Rondônia.

A formulação do plano considerou que o tema excede o contexto técnico e tecnológico, posto existirem outros atores importantes envolvidos, os quais devem, em alguns momentos, ter alinhamento conceitual compatível com os conteúdos trazidos para a área de TIC, de forma a facilitar a prática do planejamento, gestão e execução das ações de segurança. 
Para organização deste plano, foi estabelecido um currículo essencial, subdividido em competências e públicos e foi identificada a sazonalidade adequada para a atualização de conhecimentos em cada área, sendo possível inserir os conteúdos na formulação dos planos anuais de capacitação a partir da aprovação deste.
1. Este documento está divido nos seguintes capítulos:
2. Da segurança cibernética e sua abrangência;
3. Da definição do público-alvo;
4. Da definição de competências;
5. Orçamento e execução.
A validação do Plano e sua publicação consignarão ações a serem inseridas como capacitações obrigatórias nos Planos de Capacitação geridos pela Secretaria de Gestão de Pessoas.
1. Da segurança cibernética e sua abrangência A segurança cibernética é objeto da Resolução TSE n. 23.644/2021 e da Resolução TRE-RO n. 25 /2023, cabendo às partes interessadas a necessidade de atuação consistente para a garantia da
integridade institucional em toda a sua amplitude.
O papel da Secretaria de Tecnologia da Informação e Comunicações é de garantir a execução de parte do processo, atuando sobre os controles de acesso digital, o monitoramento dos recursos tecnológicos, o estabelecimento de políticas e a orientação quanto à melhor utilização dos recursos tecnológicos. 
2. Da definição do público-alvo Propõe-se, para fins de planejamento de capacitações, que os conteúdos sejam oferecidos aos seguintes públicos:
P1 - Equipe de Segurança Cibernética: servidores lotados na área de TIC com atribuições de gestão de segurança cibernética, governança de TIC e Gestão de Infraestrutura;
P2 - Equipe de Tratamento e Resposta a Incidentes de Redes Computadionais (ETIR): constituída por meio da Portaria n. 620/2017;
P3 - Comissão de Segurança das Eleições: esses atores têm ampla participação no processo finalístico das eleições, sendo importante que o conhecimento seja estendido a eles com a mesma consistência oferecida aos integrantes da Comissão Permanente de Segurança;
P4 - Público interno: constituído por magistrados, servidores ativos, colaboradores e estagiários.
3. Da definição de competências
Entende-se por competências o conjunto de conhecimentos a serem disseminados aos diversos públicos, para a garantia da melhoria contínua dos processos relacionados à segurança.
Identificamos quatro principais Competências a serem abordadas nas capacitações:
1. Planejamento e gestão da segurança cibernética: diz respeito às ações estratégicas de governança sobre a criação de ambientes e situações seguras;
2. Operação da segurança cibernética: compreende o conjunto de técnicas a serem apreendidas pela área responsável, para atendimento das demandas de proteção e resposta a ataques; e
3. Informações gerais: acerca dos procedimentos, normas e boas práticas a serem adotadas pelos diversos públicos interessados com relação ao seu vínculo e presença na Justiça Eleitoral.

Para a garantia de renovação constante dessas competências, verifica-se que há necessidade de estabelecimento de ciclos de aprendizagem distintos para cada competência identificada, ficando
estabelecido:
A cada 2 anos: capacitação nos conhecimentos da competência 1;
A cada ano: capacitação nos conhecimentos das competências 2 e 3, com seleção de temas e abordagens técnicas e comportamentais.
Dessa maneira poderemos garantir que as atualizações obedecerão a critérios úteis para a manutenção da qualidade dessa atividade em nosso Regional.
4. Orçamento e execução. A execução do presente plano ocorrerá por meio de treinamentos e campanhas planejadas para atendimento das demandas apontadas pelas ETIC e pela equipe responsável pela segurança
cibernética do TRE-RO e, quando houver necessidade de contratação, às expensas do orçamento destinado à capacitação de servidores.
Considerações : O presente Plano será submetido à anuência prévia da Secretaria de Gestão de Pessoas e posteriormente submetido à aprovação superior. Sua revisão será anual, tomando por base a
avaliação das ações executadas e a eventual necessidade de atualização de conteúdos não
observados no documento original.
A reformulação ocorrerá até o mês de novembro de cada ano, por ocasião da formulação do Plano de Capacitações para o exercício seguinte.