Ir para conteúdo
Imagem ISAC

Os Centros de Análise e Partilha de Informação (ISAC) são um conceito introduzido por uma diretiva presidencial norte-americana — de maio do longínquo ano de 1998 — que visava a melhoria da cibersegurança de infraestruturas e sistemas nacionais por via da recolha, análise e partilha de informação entre operadores e instituições tidas como primordiais ao regular funcionamento económico e político.

As décadas seguintes reforçaram, no contexto da cibersegurança e num mundo de vertiginosos desenvolvimentos, a necessidade de consistente e estruturada partilha de informação.

A organização dos ISAC é variada na estrutura e complexidade, dependendo da dimensão, setor e específicos propósitos. Sem prejuízo, o secretariado revela-se historicamente essencial à promoção dos valores e princípios subjacentes ao esforço organizativo, porquanto assegura permanente ou regular interação entre as diferentes partes; e os custos podem ser assegurados por quotas obrigatórias, contribuições voluntárias ou subsídios públicos.

São quatro as fundamentais atribuições dos ISAC:

  • Partilha de informação;
  • Análise;
  • Promoção da confiança;
  • Desenvolvimento de competências e capacidades.

Existem Centros de Partilha de múltiplas naturezas e vocações: setoriais, públicos e privados, nacionais, internacionais.

Alguns dos mais relevantes exemplos internacionais são o europeu EU FI_ISAC e o global FI-ISAC (dedicados ao setor financeiro), o EE-ISAC (para o setor energético europeu) ou o Aviation ISAC.

Atualmente, a nível nacional podemos contar com a rede nacional de CSIRTs, que congrega equipas de resposta a incidentes da administração pública, academia, setores financeiro, da energia, comunicações e indústria, e que promove uma cultura de segurança no país, desenvolve indicadores de desempenho e estatística essenciais à implementação de medidas — proativas e reativas — e recomendações no contexto de incidentes de larga escala; e com a ISAC Madeira, que conta com a cooperação de profissionais e especialistas, transversal ao sector público e privado e que contribuiu para criar uma cultura de cibersegurança regional e nacional.

É propósito do CNCS crescentemente impulsionar, no âmbito dos setores mais críticos ou sensíveis, a criação de Centros de Análise e Partilha de Informação, através da promoção da confiança inequivocamente capital à partilha e debate entre pares e, após, pela satisfação das mais prementes e necessidades concretamente adequadas ao seu desenvolvimento.

Última atualização em 18-07-2021