Con el crecimiento de las amenazas digitales (que no es nuevo), muchas entidades han ido incrementando su nivel de madurez en lo que respecta a la Ciberseguridad. Descubra qué entidades están obligadas a comunicar un responsable de (ciber)seguridad a la CNCS y cuáles son sus funciones.
La ciberseguridad consiste en un conjunto de medidas y acciones necesarias para prevenir, monitorear, detectar, analizar y corregir las redes y sistemas de información ante las amenazas a las que están expuestos, el objetivo es mantener un estado de seguridad deseado y garantizar la confidencialidad. integridad, disponibilidad y no repudio de la información.
En Portugal, el Centro Nacional de Ciberseguridad (CNCS) desarrolla su misión con el objetivo de contribuir a un uso libre, fiable y seguro del ciberespacio de interés nacional. La CNCS actúa como coordinador operativo y autoridad nacional en materia de ciberseguridad ante entidades del Estado, operadores de infraestructuras críticas nacionales, operadores de servicios esenciales y proveedores de servicios digitales.
Decreto-Ley N° 65/2021 y el Responsable de la (Ciber)Seguridad
Las entidades dentro del ámbito de aplicación del Decreto-Ley nº 65/2021, de 30 de julio, tienen la obligación de designar una persona responsable de la (Ciber)Seguridad (artículo 5 del Decreto-Ley nº 65/2021, de 30 de julio) .
El Responsable de (Ciber)Seguridad, designado por las entidades, es responsable de Gestión de todas las medidas adoptadas en materia de requisitos de seguridad y notificación de incidencias., en los términos del Régimen Jurídico de Seguridad del Ciberespacio y el Decreto-Ley N° 65/2021, de 30 de julio. Además de garantizar la conformidad Según la ley, el Responsable de Seguridad (Cibernética) debe:
- Definir la estrategia de seguridad de la información
- Garantizar la implementación de Políticas de Seguridad
- Implementar estrategias de gestión de riesgos.
- Implementar procesos de gestión de incidentes.
- Garantizar la implementación de buenas prácticas en materia de (Ciber)Seguridad
- Proporcionar acciones de sensibilización.
Además, el Oficial de Seguridad (Cibernética) también debe preparar y firmar los siguientes documentos:
- Listas de activos (hardware y software)
- Plan de Seguridad;
- Informe anual de (ciber)seguridad
La designación del responsable de la seguridad deberá ser comunicada a la CNCS de acuerdo con lo definido en el Decreto-Ley nº 65/2021. En términos jerárquicos, se recomienda que el Jefe de Seguridad (Cibernética) dependa de la alta dirección.