Requisitos do Decreto-Lei n.º 65/2021 reforçam aposta na segurança da informação

O Decreto-Lei n.º 65/2021 constituiu um passo importante para a Cibersegurança em Portugal e estabelece que o Centro Nacional de Cibersegurança (CNCS) é a Autoridade Nacional de Certificação da Cibersegurança, garantindo a conformidade com um Quadro Nacional de Certificação da Cibersegurança, através do qual é estabelecido o “enquadramento institucional necessário à produção de vários esquemas nacionais de certificação de cibersegurança, sendo que o CNCS já tem vindo a desenvolver algum trabalho nesta área, nomeadamente com a preparação de um esquema relativo à certificação de conformidade com o Quadro Nacional de Referência em Cibersegurança (QNRC)” como mencionado no site da CNCS.

O Decreto-Lei n.º 65/2021 concretiza diversas disposições do regime jurídico da segurança do ciberespaço, relativas aos requisitos de segurança das redes e dos sistemas de informação e de notificação de incidentes de cibersegurança, que devem ser cumpridos pela Administração Pública, pelos operadores de infraestruturas críticas, pelos operadores de serviços essenciais e pelos prestadores de serviços digitais.

Requisitos do Decreto-Lei N.º 65/2021

• Indicar e comunicar ao CNCS o Ponto de Contacto Permanente (artigo 4º)
• Designar e comunicar ao CNCS o Responsável de Segurança (artigo 5º)
• Elaborar e manter atualizado um inventário de todos os ativos essenciai e comunicar a lista de ativos ao CNCS (artigo 6º)
• Elaborar e manter atualizado um Plano de Segurança (artigo 7º)
• Elaborar um relatório anual com a descrição das atividades realizadas, informação e estatísticas de incidentes e recomendações de melhoria (artigo 8º)
• Realizar uma Análise de Risco aos ativos que garantem a continuidade do funcionamento das redes e dos sistemas de informação e a prestação dos serviços essenciais (artigo 9º e 10º)
• Notificar o CNCS de todos os incidentes com impacto relevante ou substancial (artigo 11º)

Como é que a WeSecure pode ajudar?

A WeSecure, através de recursos especializados e com experiência, assegura os serviços de Apoio à Conformidade com o Regime Jurídico da Segurança da Informação, nos quais se incluem, mas não se limitam a:

• Apoio na elaboração de documentos e procedimentos para garantir a conformidade com a legislação e regulamentação aplicável como o Regime Jurídico de Segurança do Ciberespaço e RGPD;
• Apoio na identificação e adoção das medidas técnicas e organizativas destinadas ao cumprimento dos requisitos de segurança previsto no DL 65/2021
• Apoio na identificação e implementação dos requisitos técnicos para cumprimento dos requisitos técnicos de segurança e de notificação de incidentes previstos no Decreto-Lei N.º 65/2021;
• Apoio na inventariação de ativos e respetivo ciclo de vida de acordo com os requisitos técnicos do CNCS, bem como apoio na submissão dos ativos essenciais de acordo com o previsto no Decreto-Lei N.º 65/2021;
• Apoio na elaboração do Plano de Segurança que garanta a conformidade com as leis e regulamentos e a Segurança da Informação.
• Apoio na definição e implementação de medidas organizativas e técnicas que permitam a elaboração de relatório anual conforme requisitos do DL 65/2021
• Apoio na análise dos riscos e implementação dos requisitos de segurança, incluindo elaboração de um Procedimento de Gestão de Risco;
• Apoio na elaboração do estado atual da organização para a implementação de boas práticas de Segurança da Informação e Cibersegurança, tendo como referências o QNRC e ISO 27001;
• Apoio na elaboração de um plano de resposta, continuidade de negócio e de recuperação de incidentes de Cibersegurança
• Apoio na elaboração de um procedimento que permita acompanhar e avaliar a execução nomeadamente dos processos de Gestão de Alterações e de Gestão de Incidentes.

Para mais informações contacte-nos.