Guia para Gestão dos Riscos

GUIA PARA GESTÃO DOS RISCOS

O Guia para Gestão dos Riscos em matérias de Segurança da Informação e Cibersegurança é um referencial que tem como objetivo definir uma abordagem sistematizada e coerente ao processo de identificação, análise, avaliação e tratamento periódico dos riscos de cibersegurança e de aferição da forma como estes se relacionam no âmbito do fornecimento de bens e/ou prestação de serviços.

Este Guia pretende, assim, orientar as diversas entidades na­cionais para a realização de um processo de gestão dos riscos ao nível organizacional, permitindo caracterizar a sua situação vigente, definir objetivos, e elencar um conjunto de ações e medidas de segurança que fomentem uma evolução positiva da sua situação no contexto da cibersegurança.

Este documento pretende igualmente servir de base orientadora aos requisitos expressos nos artigos 9º (Medidas para cumprimento dos requisitos de segurança) e 10º  (Análise dos riscos e implementação dos requisitos de segurança) do Decreto-Lei n.º 65/2021, de 30 de julho que regulamenta o Regime Jurídico da Segurança do Ciberespaço (RJSC) e define as obrigações em matéria de certificação da cibersegurança em execução do Regulamento (UE) 2019/881 do Parlamento Europeu, de 17 de abril de 2019.

O público-alvo principal são as entidades abrangidas pelo RJSC e Decreto-Lei n.º 65/2021, de 30 de julho, no qual se inserem as entidades da Administração Pública, Operadores de Infraestruturas Críticas, Operadores de Serviços Essenciais e Prestadores de Serviços Digitais.

No entanto, encoraja-se a sua utilização por parte de todo o tipo de organizações que possam beneficiar deste documento.

Para aceder ao documento CLIQUE AQUI.