Publicado Boletim n.º 1/2024 do Observatório de Cibersegurança
A primeira edição de 2024 aborda o problema dos infostealers.
O tecido económico é constituído sobretudo por empresas. A cibersegurança é essencial para garantir a continuidade do negócio. Nesta página encontra recomendações de cibersegurança para empresas, independentemente do seu tamanho, da sua estrutura ou do seu grau de maturidade em cibersegurança.
Nesta área estão disponíveis os conteúdos e recursos de Sensibilização, desenvolvidos pelo CNCS, tais como, Boas Práticas, Referencial de Competências e Recursos para Sensibilização.
Aqui encontra os vários cursos da C-Academy, um programa de formação avançada em cibersegurança desenvolvido pelo CNCS, no âmbito do Plano de Recuperação e Resiliência.
O comportamento e o cuidado na utilização das tecnologias de informação são aspetos centrais na cibersegurança. Nesta secção encontra documentos e referenciais que orientam e sensibilizam as organizações e os utilizadores para as boas práticas que devem ser adotadas nesta matéria. Disponibilizamos serviços e ferramentas, para além de informações relativas a redes de colaboração e criação de sinergias, troca de experiências e envolvimento em projetos colaborativos.
Para planear e agir com vista a garantir os níveis mais adequados de cibersegurança é necessário compreender a posição em que nos encontramos, quais as nossas capacidades e as ameaças e vulnerabilidades que persistem. Só assim é possível realizar análises de risco ou capacitar as pessoas e as organizações que requerem mais investimento. Nesta página encontra as iniciativas do CNCS que procuram identificar, produzir e disseminar este conhecimento situacional. Consulte a documentação e a informação disponibilizadas e informe as partes interessadas de modo a capacitar as pessoas com quem vive e trabalha, bem como a sua organização, para uma melhor consciência do estado atual da cibersegurança.
Nesta área encontra toda a informação para perceber qual o âmbito de atuação do CERT.PT, como reportar incidentes de Cibersegurança, qual a Taxonomia utilizada para a classificação de Incidentes, como partilhar informação (TLP) de carácter sensível e, ainda, consultar o guia sobre como criar Capacidades mínimas de reação a incidentes. Pode, também, consultar os Alertas de Seguraça emitidos pelo CERT.PT (incluindo medidas de mitigação) e perceber quais as Redes Nacionais e Internacionais (ex: NoMoreRansom) das quais o CERT.PT faz parte.
Nesta secção disponibilizamos a legislação e regulamentação nacional e da União Europeia, destinada a garantir um nível comum de segurança das redes e dos sistemas de informação
A certificação da cibersegurança atesta a conformidade de uma entidade, serviço, processo ou produto, com determinados requisitos de cibersegurança em relação às suas componentes de Tecnologias de Informação e Comunicação (TIC), através da aplicação de uma metodologia de avaliação reconhecida pelas entidades competentes como idónea para esse fim, habitualmente envolvendo a realização de auditorias e análises documentais.
O CNCS tem como desígnio promover e desenvolver a literacia digital em cibersegurança, traduzindo informação complexa, de forma clara, inequívoca e criativa. Nesta área pode encontrar notícias, conferências, webinars, documentos, tutoriais, o podcast do CNCS, a newsletter, e ainda, a organização de eventos que constituem parte do trabalho desenvolvido.
A primeira edição de 2024 aborda o problema dos infostealers.
O CNCS disponibiliza um Referencial de Comunicação de Risco e Crise em Cibersegurança, com o objetivo de ajudar as organizações nacionais a comunicar em contextos de risco e crise de cibersegurança.