Logo HSC-01

Diretrizes do CNJ para conscientização em cibersegurança: veja como atender

O Conselho Nacional de Justiça (CNJ) estabelece uma série de diretrizes para tornar o Poder Judiciário mais seguro e resiliente às ameaças cibernéticas. Em 2021, o órgão criou a Estratégia Nacional de Segurança Cibernética do Poder Judiciário e instituiu políticas específicas, incluindo uma voltada para educação e cultura em cibersegurança.

Segundo o CNJ, os tribunais são responsáveis por executar ações de segurança de informação visando prevenir incidentes, reduzir riscos e preservar a segurança jurídica. Nesse sentido, as diretrizes do CNJ servem como um apoio aos órgãos para facilitar a implementação dessas medidas.

Neste artigo, nós vamos falar sobre como atender a um dos principais pontos da Estratégia Nacional de Segurança Cibernética: as ações de conscientização e cultura em cibersegurança.

Confira!

Conheça a melhor solução de conscientização em cibersegurança

Principais tópicos deste artigo

Saiba mais sobre a política de conscientização do CNJ

Como parte da Estratégia Nacional, o CNJ instituiu a Política de Educação e Cultura em Segurança Cibernética do Poder Judiciário (PECSC-PJ). É ela que estabelece as diretrizes para campanhas de capacitação e de formação de uma cultura em cibersegurança, indispensável para uma proteção efetiva.

Alguns dos principais objetivos da PECSC-PJ são:

  • Elevar o grau de conhecimento e consciência quanto à cultura de cibersegurança no Poder Judiciário;
  • Assegurar que todos os usuários compreendam seu papel na proteção de dados.

Para isso, a política estabelece que os órgãos do Poder Judiciário devem desenvolver ações de capacitação, fomento e conscientização em cibersegurança, além de campanhas de amplo alcance e testes públicos de segurança. 

Cada órgão do Poder Judiciário deve estabelecer uma carga horária mínima de capacitação, tendo como meta que “todos os usuários internos tenham educação básica e cultura em segurança cibernética”

A política determina ainda que os órgãos do Poder Judiciário deverão apresentar ao CNJ, no início do ano, um relatório que comprove a efetividade das ações realizadas no ano anterior e o desempenho dos usuários e profissionais treinados.

Como o MindAware atende às diretrizes do CNJ

Uma das melhores maneiras de atender às diretrizes do CNJ é por meio de uma plataforma de conscientização em cibersegurança, com avaliações, treinamentos e testes. 

O MindAware, da HSC, oferece um programa completo de conscientização que atende às regras do CNJ e tem como base uma metodologia 360°:

  • Avaliar a maturidade em cibersegurança com simulações de ataques phishing;
  • Educar o usuário com conhecimentos em segurança do básico ao avançado;
  • Facilitar o onboarding e o compliance com políticas internas de segurança;
  • Conquistar aprendizado continuado, com usuários sempre conscientes.

Ataques simulados

As simulações de ataques são o pontapé inicial e fundamental para um programa de conscientização, permitindo ter um panorama geral da maturidade da instituição. O foco em phishing é especialmente importante, já que até 90% dos ataques começam com um phishing por e-mail.

No MindAware, são oferecidos mais de 250 modelos de ataque, baseados nas ameaças mais comuns no Brasil detectadas pela plataforma de inteligência da HSC.

Dashboard de campanhas de ataque simulado

Treinamentos em cibersegurança

Os treinamentos, por sua vez, são 100% em português, e o acervo conta com mais de 350 conteúdos de Segurança da Informação em formatos variados (vídeos, textos, artes, jogos etc.). Os conteúdos incluem temas como phishing, engenharia social, ameaças cibernéticas, comportamento seguro, redes sociais e aulas específicas sobre LGPD.

O software sugere duas trilhas de aprendizado com conteúdos pré-definidos: a Essentials (cursos básicos) e a Professional (conteúdos avançados). Além das trilhas pré-definidas, também é possível montar trilhas personalizadas de aprendizado e adicionar conteúdos customizados.

Dashboard de treinamentos

Avaliação da maturidade em cibersegurança

É possível visualizar o grau de maturidade da instituição e de cada usuário por meio de um quadrante visual e intuitivo, que é atualizado de forma contínua.

Cada usuário é enquadrado em um grau de maturidade: inseguro, vulnerável, prevenido e conscientizado. Os resultados são baseados em duas perspectivas: comportamental e educacional. Ou seja, leva em conta as ações do usuário durante os ataques simulados e os treinamentos que ele concluiu.

Quadrante MindAware

Baixe o datasheet e conheça todas as funcionalidades do MindAware

Vantagens do MindAware para projetos de conscientização

Uma das grandes vantagens do MindAware para as diretrizes do CNJ é que ele oferece relatórios completos e detalhados que podem ser usados para comprovar a implementação e a efetividade das ações de conscientização, com controle granular de cada grupo e usuário.

Além disso, também é possível adicionar todos os treinamentos institucionais na plataforma, de segurança ou não, e gerenciá-los de forma centralizada. Isso facilita o onboarding de novos usuários e o compliance com diferentes regulamentações.

Adicionalmente, o MindAware também oferece funcionalidades extras que reforçam o atendimento às diretrizes de segurança do CNJ, como monitoramento de senhas vazadas e orquestração.

Monitoramento de senhas vazadas

Uma das funcionalidades do MindAware é o Data Breach Monitoring, que se integra ao Active Directory da instituição e monitora se as senhas dos usuários foram expostas em vazamentos de dados.

Ele também verifica a força das senhas, alertando quando são muito fracas e ajudando a cumprir a política de senhas da instituição.

Data Breach Monitoring

Orquestração e integração

Outra funcionalidade do MindAware é o Orchestrator, que possibilita orquestração e integração com outras ferramentas de segurança.

Na prática, e-mails reportados como suspeitos pelo usuário são analisados automaticamente pela central de inteligência da HSC. Caso a ameaça seja real, o admin recebe um alerta automático listando todos os Indicadores de Comprometimento encontrados na mensagem.

Além disso, o Orchestrator também permite a integração com outros sistemas de segurança, como SIEM, antivírus e XDR, para orquestrar a resposta a essa ameaça.

Orchestrator

HSC MindAware: experimente na prática

Agora que você já sabe mais sobre como o MindAware ajuda a atender as diretrizes de conscientização em cibersegurança do CNJ, agende uma POC! 

Você pode experimentar a nossa solução na prática e tirar todas as suas dúvidas com a nossa equipe de especialistas.

Newsletter