Notificar incidente

Modelo de Maturidade de Reação

Objetivos

Dotar as entidades do Estado, os Operadores de Serviços Essenciais e os Prestadores de Serviços Digitais com as valências mínimas para a análise, a mitigação e a resolução de incidentes de segurança no ciberespaço.

Descrição de serviço

Independentemente da quantidade e qualidade dos mecanismos de prevenção instalados, os incidentes de cibersegurança têm-se mostrado mais frequentes e complexos. Neste cenário, interessa mitigar o impacto e reduzir os danos decorrentes de incidentes desta natureza.

Com o objetivo de dotar as entidades do Estado, os operadores de serviços essenciais e os prestadores de serviços digitais com as valências mínimas para a análise, a mitigação e a resolução de incidentes de segurança no ciberespaço, o Centro Nacional de Cibersegurança (CNCS) definiu um conjunto de capacidades – técnicas, humanas e processuais – que constituem uma base harmonizada e desejável nesta matéria. Este documento apresenta a visão e o modelo que o CNCS pretende desenvolver em cada uma das entidades do Estado e operadores de infraestruturas críticas para atingir esse objetivo. O modelo apresentado permitirá avaliar as várias entidades quanto ao seu grau de maturidade em matéria de resposta a incidentes.

Neste sentido é igualmente apresentado um plano, composto por cinco fases, para o desenvolvimento das várias capacidades. A primeira fase é preparatória e o seu objectivo é estabelecer os alicerces para a cooperação entre a entidade e o CNCS. Na fase seguinte irão ser desenvolvidos os meios técnicos de deteção e análise de incidentes. Posteriormente, numa terceira fase, serão formados os recursos humanos da entidade para que tirem partido desses mesmos meios. A penúltima fase consiste em criar procedimentos e políticas que definam e optimizem as capacidades da equipa que estará encarregue da resposta a incidentes. Finalmente, a última fase é opcional e consiste em criar uma equipa dedicada à reação a incidentes que participe em exercícios que ponham à prova os seus procedimentos e capacidades e contribua para a comunidade nacional de cibersegurança.

O processo de desenvolvimento de capacidades mínimas para a reação a incidentes de cibersegurança permite uma avaliação contínua de cada uma das entidades relativamente ao seu grau de maturidade numa escala de 1 (um) a 5 (cinco):

Fase Capacidades

Preparação

(Maturidade 1)

  • Tenha definido um ponto de contato e articule com o CNCS a reação a incidentes de cibersegurança.
  • Tenha identificadas as áreas de atividade consideradas críticas ou vitais e realize gestão de ativos para as mesmas.

Técnica

(Maturidade 2)

  • Colete e armazene metadados de comunicações electrónicas e outros registos de serviços informáticos necessários para a análise de incidentes.
  • Possua um conjunto de instrumentos técnicos e serviços, autónomos ou contratados, para mitigação dos tipos de ciberataques mais comuns.

Humana

(Maturidade 3)

  • Possua os recursos humanos com as competências necessárias para realizar grande parte das investigações forenses necessárias e articule com eficácia com o CNCS.

Processual

(Maturidade 4)

  • Tenha aprovados e implementados procedimentos internos de resposta a incidentes de cibersegurança.
  • Tenha definida a estrutura e a cadeia de responsabilidade nesta matéria e realize, periodicamente, simulacros de cibersegurança.

Organizacional

(Maturidade 5)

  • Possua uma equipa dedicada à reação a incidentes de cibersegurança – CSIRT.
  • Colabore em projetos de desenvolvimento e partilhe informação de cibersegurança de uma forma regular dentro da comunidade nacional de CSIRT.
  • Participe em exercícios nacionais e internacionais de cibersegurança.


Pode consultar aqui o documento na íntegra.