Publicado projeto de Guia para Gestão de Riscos para contributos

O Centro Nacional de Cibersegurança acaba de publicar o projeto de Guia para Gestão de Riscos visando a recolha de contributos, comentários e sugestões de melhoria, que serão apreciados e consolidados numa versão final. 

 

O Guia para Gestão de Riscos em matérias de Segurança da Informação e Cibersegurança tem como objetivo definir uma abordagem de referência sistematizada e coerente ao processo de análise, avaliação e tratamento periódico dos riscos e de aferição da forma como estes se relacionam no âmbito da prestação de um bem ou serviço.  

 

Esta metodologia de gestão dos riscos pretende servir de base orientadora para o cumprimento do artigo 10.º do Decreto-Lei n.º 65/2021, de 30 de julho, no qual as entidades abrangidas devem realizar uma análise dos riscos em relação a todos os ativos que garantam a continuidade do funcionamento das redes e dos sistemas de informação que utilizam e, no caso dos operadores de serviços essenciais, também em relação aos ativos que garantam a prestação dos serviços essenciais.  

 

A quem o aplica, será possível a definição e implementação de medidas e controlos de segurança ao nível técnico e organizativo adequadas para gerir os riscos que se colocam à segurança das redes e dos sistemas de informação que utilizam, levando a cabo, ao longo do tempo a melhoria pretendidas na gestão dos riscos e a um nível de segurança adequado ao risco considerado como aceitável. 

 

Para quem esteja interessado em participar neste processo, enviando contributos, deverá consultar a página relativa a esta matéria, que poderá ser encontrada aqui. 

 

Informa-se que os contributos podem ser enviados por correio eletrónico para o endereço: drsc@cncs.gov.pt, preferencialmente até dia 14 de junho de 2022.