O Centro Nacional de Cibersegurança (CNCS) tem no seu portal vários documentos que ajudam as entidades a estar compliance no que diz respeito à cibersegurança. Recentemente foi lançado o Referencial de Comunicação de Risco e Crise em Cibersegurança. Saiba onde obter.
Referencial é composto por três fases
A gestão de risco é o processo de identificação, avaliação e mitigação dos riscos que uma organização está sujeita no âmbito das suas operações. O risco é transversal a uma organização e nesse sentido pode ser feita uma gestão de risco nas áreas financeiras, estratégicas, operacionais e na área da cibersegurança.
O CNCS disponibilizou um suporte à comunicação das organizações na gestão do risco e resposta a incidentes de cibersegurança.
O referencial é um ponto de partida para a definição de estratégias, políticas e planos, que devem ser adaptados às características e necessidades de cada organização para:
- 1) preparar a comunicação
- 2) responder à crise
- 3) melhorar a resposta
A primeira fase centra-se na preparação e elaboração de um plano de comunicação, que inclui os passos necessários, um levantamento dos riscos e a seleção das partes interessadas relevantes.
A segunda fase refere-se aos aspetos práticos e de execução da comunicação em contexto de crise, como a ativação da equipa de comunicação, as necessidades de reporte da crise e de notificação ao CNCS, entre outros aspetos.
A última fase promove a melhoria contínua através de uma análise retrospetiva da situação ocorrida para melhorar a resposta futura.
Pode consultar o documento completo aqui. A versão de consulta rápida aqui.