O Centro Nacional de Cibersegurança de Portugal (CNCS) está desenvolvendo um Guia de Gestão de Riscos Nacional direcionado a segurança da informação e cibersegurança.
Este Guia tem como objetivo definir uma abordagem de referência sistematizada e coerente ao processo de análise, avaliação e tratamento periódico dos riscos e de aferição da forma como estes se relacionam no âmbito da prestação de um bem ou serviço.
Pretende-se, assim, constituir um Referencial e orientar as diversas entidades nacionais para a realização de um processo de gestão de riscos ao nível organizacional, tendo em conta os objetivos específicos que permitam garantir a manutenção da confidencialidade, integridade e disponibilidade da informação crítica e essencial.
Através das diretrizes já estabelecidas no Quadro Nacional de Referência para a Cibersegurança (QNRCS, que pretende ser um referencial à disposição da sociedade para apoio a essa resposta sistemática) e do Regime Jurídico da Segurança do Ciberespaço (RJSC), este Guia vem constituir um aspecto determinante para auxiliar as organizações na escolha das medidas e controles de segurança a definir e implementar ao nível técnico e organizativo para garantir um nível de segurança adequado ao risco em causa.
O público-alvo principal são as entidades abrangidas pelo RJSC e Decreto-Lei n.º 65/2021, de 30 de julho, no qual se inserem as entidades da Administração Pública, Operadores de Infraestruturas Críticas, Operadores de Serviços Essenciais e Prestadores de Serviços Digitais. No entanto, não exclui, a sua utilização por parte de toda a sociedade e todo o tipo de organizações que pretendam tirar benefício deste documento.
A versão final do Guia será ainda suportada por uma ferramenta operacional de suporte ao processo de gestão dos riscos.
Acesso ao Guia
Para acesso ao documento, clicar aqui.