Art. 21. Cada órgão do Poder Judiciário, com exceção do STF, deverá constituir estrutura de segurança da informação, subordinada diretamente à alta administração do órgão e desvinculada da área de TIC.
§ 1º - O titular da estrutura prevista no caput deste artigo será o gestor de segurança da informação do órgão.
§ 2º - O gestor de segurança da informação terá as seguintes atribuições:
I - instituir e gerir o Sistema de Gestão de Segurança da Informação;
II - implementar controles internos fundamentados na gestão de riscos da segurança da informação;
III - planejar a execução de programas, de projetos e de processos relativos à segurança da informação com as demais unidades do órgão;
IV - implantar procedimento de tratamento e resposta a incidentes em segurança da informação; e
V - observar as normas e os procedimentos específicos aplicáveis em consonância com os princípios e as diretrizes desta Resolução e da legislação de regência.
§ 1º - O titular da estrutura prevista no caput deste artigo será o gestor de segurança da informação do órgão.
§ 2º - O gestor de segurança da informação terá as seguintes atribuições:
I - instituir e gerir o Sistema de Gestão de Segurança da Informação;
II - implementar controles internos fundamentados na gestão de riscos da segurança da informação;
III - planejar a execução de programas, de projetos e de processos relativos à segurança da informação com as demais unidades do órgão;
IV - implantar procedimento de tratamento e resposta a incidentes em segurança da informação; e
V - observar as normas e os procedimentos específicos aplicáveis em consonância com os princípios e as diretrizes desta Resolução e da legislação de regência.