21 de Agosto, 2024

Novas regras de cibersegurança do STF

STFjpg

O Supremo Tribunal Federal (STF) implementou sete novas Instruções Normativas (INs) voltadas para a segurança da informação, com o objetivo de fortalecer a proteção dos dados pessoais coletados pela Corte. As novas INs abordam práticas e políticas que visam proteger a integridade, confidencialidade e disponibilidade das informações no STF, estabelecendo diretrizes para o uso correto dos recursos de TI, gestão de riscos de privacidade, controle de acessos e gestão de incidentes de segurança.

Um dos principais destaques é a Instrução Normativa nº 303/2024, que institui o Processo de Gestão de Riscos de Privacidade e Segurança da Informação (PGRC-PSI) do STF. Essa IN estabelece uma estrutura para identificar, analisar e mitigar riscos relacionados à privacidade e à segurança da informação, com base em frameworks e metodologias reconhecidas. O objetivo é minimizar os impactos negativos que esses riscos podem trazer para o Tribunal, assegurando que as informações tratadas estejam protegidas contra vulnerabilidades.

A IN 303/2024 também define responsabilidades e competências, indicando que os riscos devem ser gerenciados por pessoas específicas nas áreas de operação ou controle. A Coordenadoria de Integridade Digital (CIND) e os comitês de Segurança da Informação e de Proteção de Dados desempenham papéis fundamentais na consolidação e avaliação dos riscos. Os riscos identificados são registrados e monitorados por meio de ferramentas informatizadas, garantindo um processo transparente e contínuo de gestão de riscos.

Além disso, a nova normativa exige que os controles de privacidade e segurança da informação sejam selecionados com base na melhor relação risco/retorno, sendo a maturidade desses controles aferida anualmente.

Com informações STF

Foto: Pedro França/Agência Senado

Este post foi resumido a partir de sua versão original  com o uso do ChatGPT versão 4o, com revisão humana. 

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Amazon sacrifica privacidade em prol do novo Alexa+

A Amazon anunciou uma mudança significativa na política de privacidade dos dispositivos Echo, que entrará em vigor a partir de 28 de março. A empresa eliminará a opção de processamento local de comandos de voz, obrigando todos os usuários a enviar suas gravações para a nuvem da Amazon. Esta alteração está relacionada ao lançamento do […]

Ler Mais
BACEN prorroga prazo para registro de empresas de compartilhamento de dados sobre fraudes

O Banco Central do Brasil (BACEN) adiou a entrada em vigor da Instrução Normativa nº 590, que estabelece procedimentos para o registro de empresas contratadas para compartilhamento de dados sobre indícios de fraudes. A nova data de vigência passa a ser 3 de março de 2025, com efeitos a partir de 2 de maio de […]

Ler Mais
Oracle Cloud enfrenta alegações de vazamento de dados de 6 milhões de usuários

A Oracle está enfrentando sérias alegações de violação de dados em seus servidores de login SSO federado do Oracle Cloud, apesar de negar veementemente o incidente. De acordo com investigações conduzidas pela BleepingComputer, múltiplas empresas confirmaram a autenticidade de amostras de dados associados compartilhados por um suposto hacker. O caso veio à tona na semana […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram