PROJETO DE GUIA PARA GESTÃO DOS RISCOS
O Centro Nacional de Cibersegurança encontra-se a desenvolver um Guia de Gestão de Riscos Nacional em matérias de segurança da informação e cibersegurança. Este projeto encontra-se disponível para contributos, comentários e sugestões de melhoria que serão devidamente apreciados para a definição da versão final.
Através deste referencial que contempla uma abordagem sistematizada e coerente ao processo de análise, avaliação e tratamento periódico dos riscos e de aferição da forma como estes se relacionam no âmbito da prestação de um bem ou serviço, pretende-se que as organizações caracterizem a situação atual, definam objetivos e elenquem um conjunto de ações e medidas de segurança que fomentem uma evolução positiva da sua situação no contexto da cibersegurança.
Através das diretrizes já estabelecidas no Quadro Nacional de Referência para a Cibersegurança e do Regime Jurídico da Segurança do Ciberespaço (RJSC), este Guia vem constituir um aspeto determinante para auxiliar as organizações na escolha das medidas e controlos de segurança a definir e implementar ao nível técnico e organizativo para garantir um nível de segurança adequado ao risco em causa.
O público-alvo principal são as entidades abrangidas pelo RJSC e Decreto-Lei n.º 65/2021, de 30 de julho, no qual se inserem as entidades da Administração Pública, Operadores de Infraestruturas Críticas, Operadores de Serviços Essenciais e Prestadores de Serviços Digitais. No entanto, não exclui, a sua utilização por parte de toda a sociedade e todo o tipo de organizações que pretendam tirar benefício deste documento.
A versão final do Guia será ainda suportada por uma ferramenta operacional de suporte ao processo de gestão dos riscos.
Para aceder ao documento CLIQUE AQUI.
Envio de contributos
Neste contexto, solicita-se aos interessados que enviem os respetivos contributos, por escrito e em língua portuguesa, por correio eletrónico para o endereço: drsc@cncs.gov.pt, até dia 14 de junho de 2022.