TRIBUNAL REGIONAL DO TRABALHO
13ª REGIÃO
Ata Reunião Ordinária 02/2024 do Comitê Gestor de
Segurança da Informação
1. Identificação do evento
Data
Horário Local Coordenador
26/08/2024 Início 15:00 Término 16:00 Videoconferência
Lindinaldo Silva Marinho
Juiz Auxiliar da Presidência
2. Objetivos
1. Aprovação novo Processo de Gestão de Vulnerabilidades de TIC;
2. Implantação 2FA nos sistemas;
3. Incidente vazamento credenciais;
4. Incidente Ofício CSJT.SG.SETIC 407/2024 (PROAD 6022/2024);
5. Incidente empresa de vigilância eletrônica (PROAD 7250/2024);
6. Deliberação sobre desativação do MentoRH (PROAD 9908/2022);
7. Agenda próxima reunião.
3. Participantes
Nome Lotação Cargo
Lindinaldo Silva Marinho JAP Juiz Auxiliar da Presidência
Bruno Rafael de Araújo Sales SETIC Diretor da SETIC
Hyderlandson Coelho da Costa SGP Secretário-Geral da Presidência
Luís Fabiano Saldanha Bandeira SEGGEST/AGTIC Assessor de Governança de TIC
Ricardo José de Medeiros II SETIC Agente responsável pela ETIR
Rodrigo Mafra SEGGEST/AGSI
Assessor de Governança de Segurança da
Informação
4. Discussão
Assunto Responsável
1.
Aprovação novo Processo de Gestão de Vulnerabilidades de
TIC
Coordenador do Comitê encaminhará minuta do Ato para
aprovação da Presidência do Tribunal.
JAP
2.
Implantação 2FA nos sistemas
SETIC apresentou ao CGSI plano de ação para
implantação de 2FA nos sistemas externos;
Plano de ação aprovado:
https://docs.google.com/spreadsheets/d/1fJz-
HCCejrxka3_h7cpzapLQ6nENLDdGaA2h3uWs6K8/edit?
usp=sharing
SETIC
3.
Incidente vazamento credenciais
TRIBUNAL REGIONAL DO TRABALHO
13ª REGIÃO
Ata Reunião Ordinária 02/2024 do Comitê Gestor de
Segurança da Informação
Assessor de Governança de Segurança da Informação
apresentou ao CGSI informações sobre incidente
reportado pelo CSJT envolvendo vazamento de
credencias de usuários;
SETIC apresentou ao CGSI as medidas de tratamento
adotadas;
Comitê deliberou que seja realizada reunião com a ACS
sobre a adoção de procedimentos de segurança na
utilização das credenciais de acesso dos perfis
institucionais em redes sociais.
AGSI/SETIC
4.
Incidente Ofício CSJT.SG.SETIC 407/2024 (PROAD 6022/2024)
Assessor de Governança de Segurança da Informação
apresentou ao CGSI informações sobre incidente
reportado pelo CSJT envolvendo acessos não
autorizados;
SETIC apresentou ao CGSI as medidas de tratamento
adotadas;
Comitê deliberou que seja submetido ao CGOVTIC a
necessidade de priorização no PDTIC da implementação
da solução de gestão de acesso privilegiado para todos os
acessos administrativos de TIC.
AGSI/AGTIC/SETIC
5.
Incidente empresa de vigilância eletrônica (PROAD 7250/2024)
Assessor de Governança de Segurança da Informação
apresentou ao CGSI informações sobre incidente
reportado pela SETIC envolvendo a instalação de
equipamento de TIC não autorizado pela empresa
contratada para prestação de serviços de vigilância
eletrônica;
Juiz Auxiliar da Presidência informou que as medidas
administrativas cabíveis estão sendo tomadas pela
administração.
AGSI/JAP
6.
Deliberação sobre desativação do MentoRH (PROAD
9908/2022)
Assessor de Governança de Segurança da Informação
apresentou ao CGSI informações sobre a necessidade de
desativação do MentoRH, em face das vulnerabilidades
detectadas pela SETIC;
Comitê deliberou que seja submetido ao CGOVTIC a
necessidade de priorização no PDTIC da conclusão da
migração dos dados do MentoRH, visando possibilitar a
desativação do mesmo.
AGSI/AGTIC/SETIC
7.
Agenda próxima reunião
AGSI
TRIBUNAL REGIONAL DO TRABALHO
13ª REGIÃO
Ata Reunião Ordinária 02/2024 do Comitê Gestor de
Segurança da Informação
Próxima reunião ordinária prevista para setembro/2024.
5. Fechamento da Ata
Data da ata Assinatura do Coordenador da Reunião e do Relator
João Pessoa, 26 de agosto de 2024.
Lindinaldo Silva Marinho
Juiz Auxiliar da Presidência
(Coordenador)
Rodrigo Mafra
Assessor de Governança de Segurança da Informação - SEGGEST
(Relator)
OBS: Protocolo da reunião PROAD nº 8452/2024