Ir para conteúdo

11 Abr 2024

CNCS publica Referencial de Comunicação de Risco e Crise em Cibersegurança

Observatório de Cibersegurança, Administração Pública , Organizações

O Centro Nacional de Cibersegurança (CNCS) disponibiliza um Referencial de Comunicação de Risco e Crise em Cibersegurança (Referencial), com o objetivo de ajudar as organizações nacionais a comunicar em contextos de risco e crise de cibersegurança.

O CNCS identificou que muitas organizações que sofrem incidentes de cibersegurança não sabem como comunicar com as suas partes interessadas, nomeadamente autoridades, clientes, fornecedores, colaboradores internos e media, entre outros. Esta comunicação pode ser fundamental para responder aos incidentes de forma adequada, bem como para gerir a reputação da organização e a confiança da sociedade.

Ser um suporte à comunicação das organizações na gestão do risco e resposta a incidentes de cibersegurança, ao contribuir para a elaboração de planos de comunicação a seguir em situações de crise é um dos objetivos do documento. A enumeração dos passos a seguir e a identificação de elementos e funções essenciais na equipa de comunicação formada para estas situações são alguns dos contributos do documento, que visa promover o contínuo aperfeiçoamento dos planos de comunicação das organizações.

O Referencial disponibilizado pelo CNCS não deve ser entendido como um normativo, mas sim como uma referência de partida para a definição de estratégias, políticas e planos, que devem ser adaptados às características e necessidades de cada organização.

O Referencial divide-se em três fases:

1) preparar a comunicação: preparação e elaboração de um plano de comunicação, que inclui os passos necessários, um levantamento dos riscos e a seleção das partes interessadas relevantes;

2) responder à crise: aspetos práticos e de execução da comunicação em contexto de crise, como a ativação da equipa de comunicação, as necessidades de reporte da crise e de notificação ao CNCS, entre outros aspetos;

3) pontos a melhorar: promoção da melhoria contínua através de uma análise retrospetiva da situação ocorrida para melhorar a resposta futura.

Referencial de Comunicação de Risco e Crise em Cibersegurança destina-se a todas as organizações, com particular relevância para as que possuem menos competências internas na área de comunicação em cibersegurança.

Consultar o documento completo

Versão de consulta rápida

Vídeo promocional

 

Última atualização em 08-09-2022