Networking

Afinal quais as funções de um Responsável de (Ciber)Segurança?

9 Comentários

Com o crescimento das ameaças digitais (que não é de agora), muitas entidades têm vindo a aumentar o seu nível de maturidade no que diz respeito à Cibersegurança. Saiba que entidades são obrigadas a comunicar um Responsável de (Ciber)Segurança ao CNCS e quais as funções.


A cibersegurança consiste num conjunto de medidas e ações necessárias para prevenir, monitorizar, detetar, analisar e corrigir redes e sistemas de informação face às ameaças a que estão expostos, O objetivo passa por manter um estado de segurança desejado e garantir a confidencialidade, integridade, disponibilidade e não repúdio da informação.

Em Portugal o Centro Nacional de Cibersegurança (CNCS) desenvolve a sua missão com o objetivo contribuir para uma utilização livre, confiável e segura do ciberespaço de interesse nacional. O CNCS atua como coordenador operacional e autoridade nacional em matéria de cibersegurança junto das entidades do Estado, operadores de infraestruturas críticas nacionais, operadores de serviços essenciais e prestadores de serviços digitais.

Decreto-Lei n.º 65/2021 e o Responsável de (Ciber)Segurança

As entidades no âmbito de aplicação do Decreto-Lei n.º 65/2021, de 30 de julho, têm as obrigações de designar um responsável de (Ciber)Segurança (artigo 5.º do Decreto-Lei n.º 65/2021, de 30 de julho​).

O Responsável de (Ciber)Segurança, designado pelas entidades, tem como função a gestão do conjunto das medidas adotadas em matéria de requisitos de segurança e de notificação de incidentes, nos termos do Regime Jurídico da Segurança do Ciberespaço e do Decreto-Lei n.º 65/2021, de 30 de julho. Além de garantir a conformidade com a lei, o Responsável de (Ciber)Segurança deve:

  • Definir a Estratégia de Segurança da Informação​​
  • Assegurar a implementação de Políticas de Segurança
  • Implementar estratégias de gestão de riscos
  • Implementar processos de gestão de incidentes
  • Garantir a implementação de boas práticas​ na área da (Ciber)Segurança
  • Proporcionar a realização de ações de sensibilização

Além disso, o Responsável de (Ciber)Segurança deve também elaborar e assinar os seguintes documentos:

  • Listas de ativos (hardware e software)
  • Plano de Segurança;
  • Relatório anual de (Ciber)Segurança

A designação do responsável de segurança deve ser comunicada ao CNCS de acordo com o definido no Decreto-Lei n.º 65/2021. Em termos hierárquicos, recomenda-se que o Responsável de (Ciber)Segurança reporte​ à gestão de topo.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Cibersegurança CNCS

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Apple atualiza firmware dos AirTags depois de revés numa ação em tribunal
Artigo anterior

Apple atualiza firmware dos AirTags depois de revés numa ação em tribunal
Já viu a novidade do WhatsApp? Agora pode fixar 3 mensagens no topo de qualquer conversa
Próximo artigo

Já viu a novidade do WhatsApp? Agora pode fixar 3 mensagens no topo de qualquer conversa
PUB

Comentários

9

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Xixas
    Xixas

    Ir às compras para o pessoal que trabalha não ter que ir…

    Responder
  2. Avatar de Mestre Interespacial
    Mestre Interespacial

    É um cargo de muita importância. Agora mais que nunca.

    Responder
    1. Avatar de FM
      FM

      A serio …. não me digas…..haja pachorra

      Responder
  3. Avatar de ZERTO
    ZERTO

    Quando o responsável de cybersevuranca passa a cargo político bem mal vão as empresas. De qualquer forma nada disto é válido após 18 de outubro

    Responder
    1. Avatar de Carlos Pernelhas
      Carlos Pernelhas

      Concordo, 18 de outubro?

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        porque?

        Responder
        1. Avatar de Carlos Pernelhas
          Carlos Pernelhas

          Concordo que o resp de segurança não deva estar relacionado com qualquer cargo político, unica e especificamente para funções que o cargo lhe confere, quer seja azul ou verde.

          Responder
  4. Avatar de Mestre Interespacial
    Mestre Interespacial

    Mas outra vez que o comentário desaparece ?? Mas que se passa ?? 😐

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      No passa nada

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.