Com o crescimento das ameaças digitais (que não é de agora), muitas entidades têm vindo a aumentar o seu nível de maturidade no que diz respeito à Cibersegurança. Saiba que entidades são obrigadas a comunicar um Responsável de (Ciber)Segurança ao CNCS e quais as funções.
A cibersegurança consiste num conjunto de medidas e ações necessárias para prevenir, monitorizar, detetar, analisar e corrigir redes e sistemas de informação face às ameaças a que estão expostos, O objetivo passa por manter um estado de segurança desejado e garantir a confidencialidade, integridade, disponibilidade e não repúdio da informação.
Em Portugal o Centro Nacional de Cibersegurança (CNCS) desenvolve a sua missão com o objetivo contribuir para uma utilização livre, confiável e segura do ciberespaço de interesse nacional. O CNCS atua como coordenador operacional e autoridade nacional em matéria de cibersegurança junto das entidades do Estado, operadores de infraestruturas críticas nacionais, operadores de serviços essenciais e prestadores de serviços digitais.
Decreto-Lei n.º 65/2021 e o Responsável de (Ciber)Segurança
As entidades no âmbito de aplicação do Decreto-Lei n.º 65/2021, de 30 de julho, têm as obrigações de designar um responsável de (Ciber)Segurança (artigo 5.º do Decreto-Lei n.º 65/2021, de 30 de julho).
O Responsável de (Ciber)Segurança, designado pelas entidades, tem como função a gestão do conjunto das medidas adotadas em matéria de requisitos de segurança e de notificação de incidentes, nos termos do Regime Jurídico da Segurança do Ciberespaço e do Decreto-Lei n.º 65/2021, de 30 de julho. Além de garantir a conformidade com a lei, o Responsável de (Ciber)Segurança deve:
- Definir a Estratégia de Segurança da Informação
- Assegurar a implementação de Políticas de Segurança
- Implementar estratégias de gestão de riscos
- Implementar processos de gestão de incidentes
- Garantir a implementação de boas práticas na área da (Ciber)Segurança
- Proporcionar a realização de ações de sensibilização
Além disso, o Responsável de (Ciber)Segurança deve também elaborar e assinar os seguintes documentos:
- Listas de ativos (hardware e software)
- Plano de Segurança;
- Relatório anual de (Ciber)Segurança
A designação do responsável de segurança deve ser comunicada ao CNCS de acordo com o definido no Decreto-Lei n.º 65/2021. Em termos hierárquicos, recomenda-se que o Responsável de (Ciber)Segurança reporte à gestão de topo.