Tal como estava previsto, o Centro Nacional de Cibersegurança (CNCS) disponibilizou o Quadro de Avaliação de Capacidades de Cibersegurança, complementar ao Quadro Nacional de Referência em Cibersegurança (QNRCS), lançado em junho de 2019. O documento para as organizações pretende que estas sejam capazes de avaliar a sua capacitação em cibersegurança e de cumprir com os cinco objetivos de cibersegurança: identificar, proteger, detetar, responder e recuperar, tendo em conta o seu contexto e a sua dimensão.
Inicial, intermédio e avançado são os três níveis de capacidade apresentados no documento para cada uma das medidas de cibersegurança presentes no QNRCS, que pretende ajudar a orientar as empresas no desenvolvimento de competências de deteção, reação e organização das suas capacidades de cibersegurança para atingirem níveis mais elevados de maturidade. “Inspirámo-nos nas boas práticas da diretiva NIS e ITIL e fizemos a junção virtuosa dessas referências, colocando-as num único documento, já com contributos de parceiros com quem partilhámos a informação”, explicava o Almirante Gameiro Marques na altura ao SAPO TEK.
Agora, e em entrevista ao SAPO TEK, o coordenador do CNCS, Lino Santos, explica que a nova ferramenta tem como objetivo "ajudar as organizações públicas e privadas a realizarem uma autoavaliação das suas capacidades em cibersegurança", através da perceção do grau de cumprimento das cerca de 120 medidas que têm à sua disposição para mitigar os riscos nesta área no QNRCS.
Por exemplo, uma organização que aposta apenas numa política de segurança enquadra-se num nível básico de cumprimento, mas, caso desenvolva uma política de segurança acompanhada de uma formação aos colaboradores sobre a estratégia já passa para um parâmetro intermédio. No caso de existir este tipo de política, como também formações aos colaboradores e mecanismos periódicos de auditoria e revisão da política a organização passa para um nível avançado.
No entanto, o coordenador do Centro recorda que os parâmetros da nova ferramenta dependem, à semelhança do que acontece no Quadro lançado em 2019, das características específicas das organizações.
O próximo passo, previsto já para este mês de fevereiro, é o lançamento de um portal para ajudar na implementação do recém-publicado Quadro de Avaliação de Capacidades de Cibersegurança e do QNRCS. Até lá, o Centro está a trabalhar em parceria com organizações empresariais, no sentido de promover a consulta do novo documento, garante Lino Santos.
No futuro, o CNCS vai ainda trabalhar noutro documento que lançou em 2019, um roteiro para ajudar as pequenas e médias empresas a atingirem os patamares mínimos de cibersegurança, procurando criar instâncias do documento para contextos específicos. O próximo será destinado a autarquias.
O CNCS atua como coordenador operacional e autoridade nacional especialista em matéria de cibersegurança junto das entidades do Estado, operadores de infraestruturas críticas nacionais, operadores de serviços essenciais e prestadores de serviços digitais. O seu objetivo é garantir que o ciberespaço seja utilizado como “espaço de liberdade, segurança e justiça, para proteção dos setores da sociedade que materializam a soberania nacional e o Estado de Direito Democrático”, lê-se no seu website.
Numa aposta no reforço da resiliência do espaço digital, em junho de 2019 foi lançada a primeira Estratégia Nacional de Segurança do Ciberespaço. Desde então já foram cumpridas as metas, nomeadamente o lançamento de ferramentas online como o QNRCS e o roteiro que as empresas podem seguir para atingirem patamares mínimos de cibersegurança. Para além disso, o CNCS criou também o Observatório de Cibersegurança, que tem como visão o desenvolvimento e difusão do conhecimento multidisciplinar sobre esta área, com o objetivo de contribuir para uma sociedade mais segura e consciente dos riscos inerentes ao ciberespaço.
Nota de redação: Notícia atualizada às 11h50 com declarações de Lino Santos, coordenador do CNCS
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários