Seu navegador não suporta java script, alguns recursos estarão limitados. Apresentação - Conselho Nacional do Ministério Público

cpamp


Apresentação

A segurança cibernética no Ministério Público é tratada pela Resolução nº 294/2024, que instituiu a Política Nacional de Cibersegurança (PNCiberMP) como parte integrante da Política de Segurança Institucional do Ministério Público (PSI/MP), regulamentando o subgrupo de medidas voltadas à segurança da informação nos meios de tecnologia da informação e comunicação.

A PNCiber-MP tem por finalidade estabelecer princípios, diretrizes e o sistema de governança mínimo, que nortearão o planejamento, as ações e o controle da cibersegurança no âmbito das unidades e ramos do Ministério Público. Ela é definida como um conjunto de ações que visam prevenir, detectar, tratar e responder às ameaças digitais, utilizando-se de um conjunto adequado de controles, incluindo políticas, regras, processos, procedimentos, estruturas organizacionais, tecnologias e pessoas, com a finalidade de garantir a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação, conforme o perfil de riscos do Ministério Público.

A norma estabelece os princípios e objetivos com o fim de aumentar a resiliência às ameaças cibernéticas, visando à manutenção da disponibilidade, integridade, confidencialidade e autenticidade dos ativos de informação do Ministério Público brasileiro. Para isso, utiliza como instrumentos os planejamentos e os planos estratégicos, além de protocolos, instruções, manuais e enunciados técnicos expedidos pelas instâncias de governança e gestão da Política.

No âmbito nacional, a gestão da cibersegurança no Ministério Público se dá por meio do Comitê Gestor Nacional de Cibersegurança do Ministério Público (CGNCiber-MP), do Comitê de Gerenciamento de Crises (Comitê de Crise) e da Rede Nacional de Cooperação em Cibersegurança do Ministério Público (REDECiber-MP). Nas unidades e ramos do Ministério Público, a gestão se dá por meio do Comitê, Comissão, Gabinete, Gestor de Cibersegurança, de Segurança Institucional, de Segurança da Informação ou órgão semelhante, das Áreas de Tecnologia da Informação (TI) e das Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR).