CNCS publica Referencial de Comunicação de Risco e Crise em Cibersegurança
O Centro Nacional de Cibersegurança (CNCS) disponibiliza um Referencial de Comunicação de Risco e Crise em Cibersegurança (Referencial), com o objetivo de ajudar as organizações nacionais a comunicar em contextos de risco e crise de cibersegurança.
O CNCS identificou que muitas organizações que sofrem incidentes de cibersegurança não sabem como comunicar com as suas partes interessadas, nomeadamente autoridades, clientes, fornecedores, colaboradores internos e media, entre outros. Esta comunicação pode ser fundamental para responder aos incidentes de forma adequada, bem como para gerir a reputação da organização e a confiança da sociedade.
Ser um suporte à comunicação das organizações na gestão do risco e resposta a incidentes de cibersegurança, ao contribuir para a elaboração de planos de comunicação a seguir em situações de crise é um dos objetivos do documento. A enumeração dos passos a seguir e a identificação de elementos e funções essenciais na equipa de comunicação formada para estas situações são alguns dos contributos do documento, que visa promover o contínuo aperfeiçoamento dos planos de comunicação das organizações.
O Referencial disponibilizado pelo CNCS não deve ser entendido como um normativo, mas sim como uma referência de partida para a definição de estratégias, políticas e planos, que devem ser adaptados às características e necessidades de cada organização.
O Referencial divide-se em três fases:
1) preparar a comunicação: preparação e elaboração de um plano de comunicação, que inclui os passos necessários, um levantamento dos riscos e a seleção das partes interessadas relevantes;
2) responder à crise: aspetos práticos e de execução da comunicação em contexto de crise, como a ativação da equipa de comunicação, as necessidades de reporte da crise e de notificação ao CNCS, entre outros aspetos;
3) pontos a melhorar: promoção da melhoria contínua através de uma análise retrospetiva da situação ocorrida para melhorar a resposta futura.
O Referencial de Comunicação de Risco e Crise em Cibersegurança destina-se a todas as organizações, com particular relevância para as que possuem menos competências internas na área de comunicação em cibersegurança.
Consultar o documento completo
Versão de consulta rápida
Vídeo promocional