Referencial de Comunicação
REFERENCIAL DE COMUNICAÇÃO DE RISCO E CRISE EM CIBERSEGURANÇA
O CNCS publicou um Referencial de Comunicação de Risco e de Crise em Cibersegurança (Referencial), com o objetivo de ajudar as organizações nacionais a comunicar em contextos de risco e crise de cibersegurança.
Este Referencial pretende ser um suporte à comunicação das organizações na gestão do risco e na resposta a incidentes de cibersegurança, ajudando na elaboração de planos de comunicação a seguir em situações de crise, elencando passos, identificando elementos e funções essenciais na equipa de comunicação formada para estas situações, e convidando ao contínuo aperfeiçoamento dos planos de comunicação em questão.
Tendo em vista estes objetivos, o Referencial não deve ser entendido como um normativo ou uma receita prescritiva, mas sim como uma referência de partida para a criação de estratégias, políticas e planos, que devem ser adaptados às características e necessidades de cada organização.
O Referencial divide-se em três fases: 1) preparar a comunicação; 2) responder à crise; e 3) pontos a melhorar.
A primeira fase centra-se na preparação e elaboração de um plano de comunicação, que inclui os passos necessários, um levantamento dos riscos e a seleção das partes interessadas relevantes. A segunda fase refere-se aos aspetos práticos e de execução da comunicação em contexto de crise, como a ativação da equipa de comunicação, as necessidades de reporte da crise e de notificação ao CNCS, entre outros aspetos. A última fase promove a melhoria contínua através de uma análise retrospetiva da situação ocorrida para melhorar a resposta futura.
Este documento destina-se a todas as organizações, com particular relevância para as que possuem menos competências internas na área de comunicação em cibersegurança.
Pode consultar o documento completo aqui.
A versão de consulta rápida aqui.
E um vídeo de apresentação:
Última atualização em 22-04-2024