Quadro Nacional de Referência para a Cibersegurança apresentado no Eurotux Ecosystem
Numa altura em que se multiplicam as notícias de ataques e ameaças a organizações de todo o tipo, a cibersegurança não poderia deixar de ser um dos temas em destaque no Eurotux Ecosystem que decorreu em Matosinhos, a 29 de outubro de 2019, com a apresentação do “Quadro Nacional de Referência para a Cibersegurança” (QNRCS).
No seguimento da crescente regulação europeia em torno da cibersegurança, o Centro Nacional de Cibersegurança (CNCS) desenvolveu o QNRCS. E foi sobre este documento que recaiu a intervenção do consultor de segurança e privacidade Henrique Necho no Eurotux Ecosystem. O Chief Information Security Officer (CISO) apresentou aos participantes no evento as principais linhas orientadoras do QNRCS, bem como a sua operacionalização.
O QNRCS pretende ser um guia de cibersegurança destinado a entidades públicas ou privadas, sendo baseado em normas, padrões e boas práticas nos vários domínios da segurança da informação (por exemplo, ISO 27001). Mais do que um conjunto de regras, o QNRCS disponibiliza uma abordagem prática ao problema da cibersegurança, incluindo recomendações úteis para que as organizações possam cumprir as Leis em vigor, mas também para que preparem uma gestão responsável dos riscos e para que consigam minimizar os impactos de eventuais incidentes.
O QNRCS foi desenvolvido em torno de cinco objetivos de segurança: Identificar, Proteger, Detetar, Responder e Recuperar. Inclui 102 controlos e propõe uma perspetiva de ciclo de vida da gestão da cibersegurança de uma organização tendo em atenção os aspetos humanos, tecnológicos e processuais. Recomenda uma implementação processual orientada à gestão do risco, de forma a permitir às organizações uma tomada de decisão de forma priorizada e informada no contexto da cibersegurança.
Assim, o QNRCS pretende ajudar as organizações a identificarem potenciais riscos, facultando-lhes as ferramentas necessárias para que possam cumprir “requisitos mínimos de segurança das redes e sistemas de informação e da notificação de incidentes”, como nota o CNCS na apresentação do documento. No mesmo sentido, inclui recomendações para a implementação de uma estratégia de cibersegurança abrangente, além de ajudar a cumprir legislação como o Regulamento Geral de Proteção de Dados (RGPD), designadamente quanto à obrigação de notificação da violação de segurança ou de dados pessoais.
Numa perspetiva mais ampla, o QNRCS tem a ambição de potenciar uma resposta homogénea do tecido de TI nacional às ciberameaças, promovendo assim a confiança nacional no uso do ciberespaço e a segurança dos utilizadores. Constitui um guia útil para salvaguardar empresas e organizações de ameaças, contribuindo para manter as suas reputações intactas e para afastar problemas legais e/ou financeiros, nomeadamente evitando eventuais condenações a avultadas indemnizações na justiça.
A segurança digital da nossa rede de clientes e parceiros é uma prioridade para a Eurotux. Sem um elevado nível de maturidade em Cibersegurança não estão reunidas as condições para um efetivo e sustentável desenvolvimento económico.
Manter a continuidade do negócio, mitigar os riscos e gerir a reputação da organização são áreas chave onde podemos intervir.
Gostaria de conhecer mais dicas sobre cibersegurança? Leia o nosso eBook – Guia de Segurança no Teletrabalho e ajude a proteger a sua organização remotamente!
