Art. 28. Cada tribunal, com exceção do STF, deverá estabelecer em sua Política de Segurança da Informação ações para:
I - realizar a Gestão dos Ativos de Informação e da Política de Controle de Acesso;
II - criar controles para o tratamento de informações com restrição de acesso;
III - promover treinamento contínuo e certificação internacional dos profissionais diretamente envolvidos na área de segurança cibernética;
IV - estabelecer requisitos mínimos de segurança cibernética nas contratações e nos acordos que envolvam a comunicação com outros órgãos;
V - utilizar os recursos de soluções de criptografia, ampliando o uso de assinatura eletrônica, conforme legislações específicas; e
VI - comunicar e articular as ações de segurança da informação com a alta administração do órgão.
I - realizar a Gestão dos Ativos de Informação e da Política de Controle de Acesso;
II - criar controles para o tratamento de informações com restrição de acesso;
III - promover treinamento contínuo e certificação internacional dos profissionais diretamente envolvidos na área de segurança cibernética;
IV - estabelecer requisitos mínimos de segurança cibernética nas contratações e nos acordos que envolvam a comunicação com outros órgãos;
V - utilizar os recursos de soluções de criptografia, ampliando o uso de assinatura eletrônica, conforme legislações específicas; e
VI - comunicar e articular as ações de segurança da informação com a alta administração do órgão.