A legislação que enquadra as obrigações das entidades públicas e privadas no domínio da cibersegurança é diversa e por vezes complexa.
O Decreto-Lei nº 65/2021, de 30 de Julho, regulamenta os requisitos de segurança das redes e sistemas de informação e, por outro lado, as regras para a notificação de incidentes. Estes requisitos e regras devem ser cumpridos pela Administração Pública em geral, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais.
Tal regulamentação decorre da publicação da Lei nº 46/2018, de 13 de Agosto, que aprova o Regime Jurídico da Segurança no ciberespaço, a qual transpõe, para o ordenamento jurídico nacional, a Diretiva (EU) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa às medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União. O presente Decreto-Lei, que entrou em vigor em 9 de Agosto de 2021, estabelece que o Centro Nacional de Cibersegurança (CNCS) é a Autoridade Nacional de Certificação da Cibersegurança (ANCC).
A Comunidade Intermunicipal das Terras de Trás-os-Montes (CIM-TTM), Associações de Municípios da Terra Quente Transmontana (AMTQT) e Terra Fria do Nordeste Transmontano (AMTFNT) e os municípios integrantes da CIM-TTM estão conscientes da necessidade de implementação de medidas técnicas e organizativas adequadas para gerir os riscos que se colocam à segurança das redes e dos sistemas de informação utilizam.
Por isso, a Global Skillmind está a implementar, nestas entidades, um conjunto de medidas para o cumprimento Decreto-Lei nº 65/2021, que compreende as seguintes fases:
- Fase 1: Formação inicial e identificação de catálogos da CIM-TTM e Associações de Municípios;
- Fase 2: Inventário de Ativos;
- Fase 3: Elaboração de um Plano de Segurança das entidades envolvidas;
- Fase 4: Avaliação intermédia e plano de melhoria;
- Fase 5: Notificação de incidentes;
- Fase 6: Análise de riscos de ativos;
- Fase 7: Medidas técnicas para monitorização;
- Fase 8: Revisão do Plano de Segurança.