[Riscos & Processos] Guia para Gestão de Riscos em Segurança da Informação e Cibersegurança (CNCS de Portugal)

O Centro Nacional de Cibersegurança de Portugal (CNCS) está desenvolvendo um Guia de Gestão de Riscos Nacional em matérias de segurança da informação e cibersegurança. O Guia tem como objetivo definir uma abordagem de referência sistematizada e coerente ao processo de análise, avaliação e tratamento periódico dos riscos e de aferição da forma como estes se relacionam no âmbito da prestação de um bem ou serviço.

O Centro Nacional de Cibersegurança de Portugal (CNCS) está desenvolvendo um Guia de Gestão de Riscos Nacional direcionado a segurança da informação e cibersegurança.

Este Guia tem como objetivo definir uma abordagem de referência sistematizada e coerente ao processo de análise, avaliação e tratamento periódico dos riscos e de aferição da forma como estes se relacionam no âmbito da prestação de um bem ou serviço.

Pretende-se, assim, constituir um Referencial e orientar as diversas entidades nacionais para a realização de um processo de gestão de riscos ao nível organizacional, tendo em conta os objetivos específicos que permitam garantir a manutenção da confidencialidade, integridade e disponibilidade da informação crítica e essencial.

Através das diretrizes já estabelecidas no Quadro Nacional de Referência para a Cibersegurança (QNRCS, que pretende ser um referencial à disposição da sociedade para apoio a essa resposta sistemática) e do Regime Jurídico da Segurança do Ciberespaço (RJSC), este Guia vem constituir um aspecto determinante para auxiliar as organizações na escolha das medidas e controles de segurança a definir e implementar ao nível técnico e organizativo para garantir um nível de segurança adequado ao risco em causa.

O público-alvo principal são as entidades abrangidas pelo RJSC e Decreto-Lei n.º 65/2021, de 30 de julho, no qual se inserem as entidades da Administração Pública, Operadores de Infraestruturas Críticas, Operadores de Serviços Essenciais e Prestadores de Serviços Digitais. No entanto, não exclui, a sua utilização por parte de toda a sociedade e todo o tipo de organizações que pretendam tirar benefício deste documento.

A versão final do Guia será ainda suportada por uma ferramenta operacional de suporte ao processo de gestão dos riscos.

Acesso ao Guia

Para acesso ao documento, clicar aqui.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.