§ 2.º Eventuais alterações nos protocolos tambémdeverão ser submetidas às comissões.
Art. 3.º São tambématribuições da ETIR-JF3: I – Atuar como setor responsávelpela normatização e atualização da Política de Segurança da Informação do Tribunal RegionalFederalda 3.ª Região; II – Promover a adoção de normas técnicas de segurança da informação e dos padrões de proteção de dados; III – Avaliar a conformidade dos sistemas desenvolvidos pela Secretaria de Tecnologia da Informação (SETI) e de programas e equipamentos adquiridos, emrelação às boas práticas, às normas e aos padrões de segurança estabelecidos; IV– Definir emconjunto comas demais áreas da SETI as ferramentas tecnológicas de segurança da informação; V – Apoiar as demais unidades da SETI no mapeamento, monitoramento e mitigação de riscos associados aos seus projetos e processos; VI – Exercer outras atividades inerentes à competência da unidade, emcolaboração coma SETI, a requerimento do Diretor de Tecnologia da Informação, desde que autorizado pela Presidência; VII - Promover a consciência da necessidade e dos objetivos da segurança dos sistemas de informação, incluindo a conduta ética no uso dos sistemas de informação e adoção de boas práticas de segurança; VIII - Fornecer e promover educação e treinamento de desenvolvedores, proprietários, provedores e usuários de sistemas de informação, especialistas e auditores de sistemas de informação, especialistas e auditores de segurança de sistemas de informação e autoridades policiais, investigadores, advogados e juízes; IX - Instruir a equipe executiva sobre o status e os riscos, incluindo assumir o papelde defensor da estratégia gerale do orçamento necessário; X- Comunicar as melhores práticas e os riscos a todos os usuários dos sistemas; XI- Realizar o gerenciamento de identidades, de acesso e garantir o uso adequado de medidas de autenticação, autorização e concessão de privilégios; XII – Coletar evidências, apurar o ocorrido e interagir comas autoridades competentes para realizar a investigação e elaborar laudo periciais; XIII - Definir e implementar programa de resposta a incidentes de segurança juntamente coma CLRI; XIV – Receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em rede de computadores.
Art. 4.º O Agente Responsávelpela ETIR-JF3, que a coordenae gerencia, fará parte da Comissão Localde Resposta a Incidentes de Segurança da Informação – CLRI e da Comissão Localde Segurança da Informação – CLSI.
