Centro Nacional de Cibersegurança: um desígnio nacional

Documentos relacionados
Celebram o presente Protocolo que se rege pelo disposto nas cláusulas seguintes:

CNCS. Cibersegurança, capacitação nacional. José Carlos Martins. Cybersecurity Forum - Desafios 3ª Plataforma Tecnológica Lisboa

ANEXO REGULAMENTO INTERNO DA INSPEÇÃO-GERAL DA MARINHA. CAPÍTULO I Disposições gerais

Cibersegurança - aspetos económicos - Um desafio ou uma oportunidade?

Gabinete de Relações Internacionais da Ciência e do Ensino Superior

A Cibersegurança na Regulação das Comunicações Electrónicas. International Seminar Cyber Security: An action-based approach

A Diretiva Seveso e a Proteção Civil

ANEXO REGULAMENTO INTERNO DA SUPERINTENDÊNCIA DO MATERIAL. CAPÍTULO I Disposições gerais

Carta de Missão do Dirigente Superior de 2.º Grau

ANEXO REGULAMENTO INTERNO DA SUPERINTENDÊNCIA DAS FINANÇAS. CAPÍTULO I Disposições gerais

CARTA DE MISSÃO Direção-Geral das Atividades Económicas

Carta de Missão. Secretário-Geral Adjunto do Ministério da Defesa Nacional

FEDERAÇÃO PORTUGUESA DE DESPORTO PARA PESSOAS COM DEFICIÊNCIA FPDD

MAPA DE PESSOAL DO TURISMO DE PORTUGAL - MINISTÉRIO DA ECONOMIA

*TRS. Relatório Interno TRS 10/2017. Tecnologia, Redes e Sociedade. e-planning networks e-learning e-government

Agenda. O SIG no Suporte às Acções de SAR: Busca e Salvamento Workshop Forum do Mar. O que é Gestão de Emergência?

Carta de Missão. Gabinete de Prevenção e Investigação de Acidentes com Aeronaves

6º EIN SIMPÓSIO INTERNACIONAL ESTRATÉGIA NACIONAL DE CIBERSEGURANÇA: DA VISÃO À ACÇÃO ACADEMIA MILITAR. (Amadora, 5 Julho 2012) Patrocínio:

ANEXO I. a) QUADRO DEMONSTRATIVO DOS CARGOS EM COMISSÃO E DAS FUNÇÕES GRATIFICADAS DO MINISTÉRIO DA JUSTIÇA. CARGO/ FUNÇÃO N o

INSP O caso de CABO VERDE. Dr. Ildo Carvalho Membro do Grupo Técnico da Saúde da CPLP

e172c9b4b5ab493c9662ea79550ae2b4

ANEXO REGULAMENTO INTERNO DO COMANDO DA ZONA MARÍTIMA DO NORTE. CAPÍTULO I Disposições Gerais

Cibersegurança e Cibercrime

Cibersegurança Aspetos Legais

Relatório de Atividades 2017

Da Segurança no espaço (físico) à Segurança no Ciberespaço

Diploma. Regulamenta as condições de organização e de funcionamento do Serviço de Atendimento e Acompanhamento Social

CARTA DE MISSÃO. Serviço\Organismo: Instituto de Gestão Financeira e Equipamentos da Justiça, I.P. (IGFEJ, I.P.)

Gestão do Risco Operacional no Banco de Portugal

PLANO MUNICIPAL DE EMERGE NCIA DE PROTECÇA O CIVIL DO CARTAXO

1º ENCONTRO NACIONAL NANOTECNOLOGIA: Legislar para Competir

CONFERÊNCIA ENGENHARIA DE SEGURANÇA PORTUGAL - BRASIL AUDITÓRIO DA SEDE NACIONAL DA ORDEM DOS ENGENHEIROS LISBOA 18 DE JULHO DE 2018

Direito da Segurança

Política Nacional de Segurança Pública - PNaSP

Relatório de Atividades 2016

Medidas antifraude e de combate à corrupção nos FEEI

MAPA XVII RESPONSABILIDADES CONTRATUAIS PLURIANUAIS DOS SERVIÇOS INTEGRADOS E DOS SERVIÇOS E FUNDOS AUTÓNOMOS, AGRUPADOS POR MINISTÉRIO (EM EURO)

PLANO ANUAL DE ACTIVIDADES INVESTIMENTO E DESENVOLVIMENTO PARA Fundo do Baixo Sabor

Plano de Contingência

TCor Tm (Eng) Paulo Viegas Nunes

a) Emitir normas e orientações, quer clínicas quer organizacionais, desenvolver e promover a

SIG RECURSOS HUMANOS E VENCIMENTOS

II Reunião de Ministros da Saúde da Comunidade dos Países de Língua Portuguesa DECLARAÇÃO DO ESTORIL

TEL

Este documento é propriedade exclusiva da Santa Casa da Misericórdia do Porto. Data: 01/06/18 - v01 ; Classificação Doc.: Pública

Desmaterialização de Processos de Negócio

ESTRUTURA FLEXÍVEL DA DGO

Resolução do Conselho de Ministros n. o 88/

Objetivos operacionais

Quadro de Avaliação e Responsabilização. Eficácia Peso: 20.0

Direcção-Geral da Saúde Circular Normativa

DOCUMENTO DE TRABALHO DOS SERVIÇOS DA COMISSÃO RESUMO DA AVALIAÇÃO DE IMPACTO. que acompanha o documento

MAPA XVII RESPONSABILIDADES CONTRATUAIS PLURIANUAIS DOS SERVIÇOS INTEGRADOS E DOS SERVIÇOS E FUNDOS AUTÓNOMOS, AGRUPADOS POR MINISTÉRIO (EM EURO)

MISSÃO VISÃO VALORES 1/5

ESTRUTURA ORGANIZATIVA DA ISCMPSA

Manual de Procedimentos do Instituto Superior Técnico

CARTA DE MISSÃO. A Inspeção-Geral da Defesa Nacional prossegue as seguintes atribuições:

MAPA XVII RESPONSABILIDADES CONTRATUAIS PLURIANUAIS DOS SERVIÇOS INTEGRADOS E DOS SERVIÇOS E FUNDOS AUTÓNOMOS, AGRUPADOS POR MINISTÉRIO (EM EURO)

Quadro de Avaliação e Responsabilização

PRESIDÊNCIA DO CONSELHO DE MINISTROS. Proposta de Lei n.º 273/XII. Exposição de Motivos

GRUPO 4 MARIA DINO MARIA Dir. Geral das Alfândegas e dos Direcção-Geral do Tesouro Instituto Superior Técnico Impostos Especiais sobre o Consumo

Ministério da Defesa Nacional. Secretaria-Geral do Ministério da Defesa Nacional. Cargo e Titular: Secretário-geral do Ministério da Defesa Nacional

REPÚBLICA PORTUGUESA PLANEAMENTO E INFRAESTRUTURAS

POLÍTICA NACIONAL DE SEGURANÇA E DEFESA (PNSD) Contexto, metodologia e processo de desenvolvimento

CENTRO DE INVESTIGAÇÃO DO CHL MAPA DE REVISÕES REGULAMENTO. Destinatários. Data Palavras-Chave: REGULAMENTO; INVESTIGAÇÃO

Ver será sempre a melhor metáfora de conhecer. Fernando Pessoa

Secretaria Geral. Divisão Relações Internacionais. Departamento Apoio aos Órgãos e Serviços do Município. Departamento Jurídico

MINISTÉRIO DA ADMINISTRAÇÃO INTERNA

Carta de Missão. Secretário-Geral do Ministério da Defesa Nacional

MAPA XVII RESPONSABILIDADES CONTRATUAIS PLURIANUAIS DOS SERVIÇOS INTEGRADOS E DOS SERVIÇOS E FUNDOS AUTÓNOMOS, AGRUPADOS POR MINISTÉRIO (EM EURO)

Política de Gestão do Risco de Compliance

Seminário sobre Implementação de Serviços Partilhados em Administrações Públicas

DIREÇÃO REGIONAL DE AGRICULTURA E PESCAS DO NORTE Direção de Serviços de Controlo e Estatística 2013

Planos de Prevenção de Riscos de Gestão, incluindo os Riscos de Corrupção e de Infrações Conexas

CURSO PROFISSIONAL DE TÉCNICO DE HIGIENE E SEGURANÇA DO TRABALHO E AMBIENTE PLANO DE ESTUDOS

Designação do projeto Código do projeto

Relatório de Atividades 2018

PORTARIA Nº 2.164, 30 de Setembro de Aprova o Regimento Interno da Secretaria Extraordinária de Segurança para Grandes Eventos.

PATROCINADOREPRINCIPAISS

Plano Municipal de Emergência

Plano de Emergência Externo de Ílhavo

PLANO DE ACÇÃO REGIONAL ALENTEJO 2020

RECRUTAMENTO & SELECÇÃO: NUTRICIONISTA PARA PROGRAMA FRESAN (M/F) - PERFIL PROFISSIONAL -

Direito da Segurança

Evolução da organização administrativa nas políticas do mar em Portugal e perspetivas futuras

Gabinete de Estratégia e Planeamento (MSESS)/Odete Severino

CARTA DE MISSÃO. 1. Missão do organismo. 2. Principais atribuições

NCE/14/01631 Relatório preliminar da CAE - Novo ciclo de estudos

Colaboração civil militar em desastres

PERFIL PROFISSIONAL TÉCNICO/A DA QUALIDADE. PERFIL PROFISSIONAL Técnico/a da Qualidade Nível 3 CATÁLOGO NACIONAL DE QUALIFICAÇÕES 1/5

Auditorias realizadas em Portugal pelo Tribunal de Contas Europeu com a colaboração do Tribunal de Contas de Portugal

Carta de Missão. b) Realizar inquéritos, averiguações e outras ações que lhe sejam superiormente determinadas;

MUNICÍPIO DE MOIMENTA DA BEIRA Mapa de Pessoal - Artigo 5.º LVCR - Ano de 2013

RLIS. Rede Local de Intervenção Social. Santa Casa Da Misericórdia de Grândola

Identificação da empresa

Código: CHCB.PI.COMHQ.01 Edição: 1 Revisão: 1 Páginas:1 de Objectivo

Transcrição:

Cibersegurança: um desígnio nacional

AGENDA ENQUADRAMENTO COMISSÃO INSTALADORA CNCSeg LEGISLAÇÃO E CONSTITUIÇÃO ESTRATÉGIA NACIONAL DE CIBERSEGURANÇA PRINCIPAL DESAFIO PRINCÍPIOS OBJECTIVOS CENTRO NACIONAL DE CIBERSEGURANÇA MISSÃO COMPETÊNCIAS ORGANIZAÇÃO ÂMBITO DE ACTUAÇÃO

Compromissos Internacionais diretiva COM(2013) 48 final 1. Os Estados-Membros deverão estar equipados adequadamente, em termos de capacidades técnicas e organizacionais, para impedir, detetar, reagir e reduzir os incidentes e riscos ligados às redes e aos sistemas informáticos. devem ser instituídas em todos os Estados- Membros equipas de resposta a emergências informáticas

Compromissos Internacionais diretiva COM(2013) 48 final 1. Cada Estado-Membro deve dispor de uma estratégia nacional de SRI. 2. Em cada Estado-Membro deverá ser criada ou designada uma entidade responsável pela coordenação das questões da SRI e que sirva de ponto focal para a cooperação transfronteiras a nível da União. (Art 6º autoridade nacional competente em matéria de segurança das redes e dos sistemas informáticos)

PANORAMA DAS AMEAÇAS Sectores de Infraestruturas Críticas (Vitais) Comunicações Serviços de Emergência Sector Energético Sector Financeiro Sector Alimentar Estado Saúde Transportes Água

COMISSÃO INSTALADORA DO CENTRO NACIONAL DE CIBERSEGURANÇA

COMISSÃO INSTALADORA DO CNCSeg Mandato A Resolução do Conselho de Ministros nº 12/2012 atribui ao Gabinete Nacional de Segurança (GNS) no âmbito da medida 4 do plano global estratégico de racionalização e redução de custos com as Tecnologias de Informação e Comunicação a missão de coordenação com todas as entidades relevantes da definição de implementação de uma estratégia nacional de segurança da informação (ENSI), que compreende a criação, instalação e operacionalização de um Cibersegurança.

COMISSÃO INSTALADORA DO CNCSeg Apresentação do Relatório Em Julho de 2012 a Comissão Instaladora do Cibersegurança (CI CNCSeg) no cumprimento do mandato que lhe foi atribuído pela Resolução do Conselho de Ministros nº 42/2012 apresentou ao Governo uma proposta de Estratégia Nacional de Cibersegurança, assim como a proposta para criação do Cibersegurança, ( ).

COMISSÃO INSTALADORA DO CNCSeg CONSTITUIÇÃO ENTIDADES GNS Gabinete Nacional de Segurança MNE Ministério dos Negócios Estrangeiros MJ Ministério da Justiça MDN Ministério da Defesa MAI Ministério da Administração Interna AMA Agência para a Modernização Administrativa CEGER Centro de Gestão da Rede Informática do Governo

COMISSÃO INSTALADORA DO CNCSeg CONSTITUIÇÃO (Cont.) ENTIDADES (continuação) Academia Militar Faculdade de Direito da Universidade de Lisboa Instituto Politécnico de Beja Universidade Católica de Lisboa ANACOM Autoridade Nacional de Comunicações FCCN Fundação para a Computação Científica Nacional

ESTRATÉGIA NACIONAL DE CIBERSEGURANÇA

ESTRATÉGIA NACIONAL DE CIBERSEGURANÇA PRINCIPAL DESAFIO Estimular uma utilização livre, segura e eficiente do ciberespaço por parte de todos os cidadãos, ao mesmo tempo que se garante a proteção e defesa da infraestrutura de informação crítica.

VISÃO ESTRATÉGICA Princípios orientadores Estrutura Nac. de Cibersegurança SIMPLES interoperável com os sistemas congéneres garantir a resposta mais abrangente e completa possível COMPATÍVEL POLIVALENTE elimina disfunções e facilita a coordenação garantir COMPLEMENTAR uma resposta de intensidade proporcional à ameaça capaz de FLEXÍVEL enfrentar todo o tipo de ataques as capacidades poderem ser ativadas ESCALÁVEL no todo ou em parte

ESTRATÉGIA NACIONAL DE CIBERSEGURANÇA OBJECTIVOS PRINCIPAIS 1. Garantir a Segurança no Ciberespaço; 2. Fortalecer a Cibersegurança das Infraestruturas Críticas Nacionais; 3. Defender os Interesses Nacionais e a Liberdade de Ação no Ciberespaço.

CENTRO NACIONAL DE CIBERSEGURANÇA

CENTRO NACIONAL DE CIBERSEGURANÇA Aprovação O Decreto-Lei n.º 69/2014 Procede à segunda alteração ao Decreto-Lei n.º 3/2012, de 16 de janeiro, que aprova a orgânica do Gabinete Nacional de Segurança, estabelecendo os termos do funcionamento do Centro Nacional de Cibersegurança

CENTRO NACIONAL DE CIBERSEGURANÇA Dependência do GNS Considerando a transversalidade da missão e das atribuições do GNS e da Autoridade Nacional de Segurança, bem como a direta dependência destas entidades do Primeiro-Ministro, entende-se que o GNS é o serviço indicado para albergar o CNCSeg na fase da sua constituição.

CENTRO NACIONAL DE CIBERSEGURANÇA Missão Contribuir para que Portugal use o ciberespaço de uma forma mais livre, confiável e segura, através da promoção da melhoria contínua da cibersegurança nacional e da cooperação internacional, em articulação com todas as autoridades competentes, e da implementação das medidas e instrumentos necessários à antecipação, à deteção, reação e recuperação de situações que, face à iminência ou ocorrência de incidentes ou ciberataques, ponham em causa o funcionamento das infraestruturas críticas e a salvaguarda dos interesses nacionais.

CENTRO NACIONAL DE CIBERSEGURANÇA Competências a) Desenvolver as capacidades nacionais de prevenção, monitorização, deteção, reação, análise e correção destinadas a fazer face a incidentes de cibersegurança e ciberataques; b) Promover a formação e a qualificação de recursos humanos na área da cibersegurança, com vista à formação de uma comunidade de conhecimento e de uma cultura

CENTRO NACIONAL DE CIBERSEGURANÇA Competências c) Exercer os poderes de autoridade nacional competente em matéria de cibersegurança, relativamente ao Estado e aos operadores de infraestruturas críticas nacionais; d) Contribuir para assegurar a segurança dos sistemas de informação e comunicação do Estado e das infraestruturas críticas nacionais; e) Promover e assegurar a articulação e

CENTRO NACIONAL DE CIBERSEGURANÇA Competências h) Assegurar o planeamento da utilização do ciberespaço em situação de crise e de guerra no âmbito do planeamento civil de emergência, no quadro definido pelo Decreto-Lei n.º 73/2013, de 31 de maio; i) Coordenar a cooperação internacional em matérias da cibersegurança, em articulação com o Ministério dos Negócios Estrangeiros;

Organograma DL 69/2014 de 09Maio Autoridade Nacional Segurança (ANS) Diretor Geral Sub Diretor Geral GNS Sub Diretor Geral Cibersegurança Apoio Assessoria Jurídica Administração & Logística Oficial Segurança Núcleo de Apoio à Direção Operações & Segurança Técnico Departamentos Auditoria, Avaliação & Normalização Agência Nacional de Distribuição ( A N D ) Assinatura Electrónica ( A E ) Garantia Informação ( G I ) Inspeção Doutrina & Formação ( I D F ) Registo Central ( R C ) Segurança Industrial ( S I ) Segurança do Geoespaço ( S Geo ) Segurança do Pessoal ( S P ) Equipas Multidisciplinares

Organograma Organograma GNS Após GNS DL 69/2014 de 09Maio Autoridade Nacional Segurança (ANS) Diretor Geral Sub Diretor Geral GNS Sub Diretor Geral Cibersegurança Apoio Assessoria Jurídica Administração & Logística Oficial Segurança Operações & Segurança Núcleo de Apoio à Direção Técnico Departamentos Auditoria, Avaliação & Normalização Agência Nacional de Distribuição ( A N D ) Assinatura Electrónica ( A E ) Garantia Informação ( G I ) Inspeção Doutrina & Formação ( I D F ) Registo Central ( R C ) Segurança Industrial ( S I ) Segurança do Geoespaço ( S Geo ) Segurança do Pessoal ( S P ) Equipas Multidisciplinares

CENTRO NACIONAL DE CIBERSEGURANÇA Âmbito de atuação Gestão de incidentes Gestão de vulnerabilidades Engenharia de Sistemas Formação e sensibilização Investigação e Desenvolvimento Cooperação Nacional e Internacional Normalização e avaliação

CENTRO NACIONAL DE CIBERSEGURANÇA Âmbito de atuação Resposta a incidentes e vulnerabilidades Coletar, analisar e correlacionar os eventos de segurança obtidos de fontes distintas; Coletar informações sobre as ameaças locais e globais de fontes internacionais (OSI, empresas de segurança e parceiros); Aviso Prévio (aviso de novas vulnerabilidades e ameaças

CENTRO NACIONAL DE CIBERSEGURANÇA Âmbito de atuação (cont) Análise forense Procura e Identificação de de código malicioso ou suspeito. Análise forense de código malicioso ou suspeito utilizando laboratórios de simulação e teste virtualizados, com caixa de areia, análise de código maquina, registo de ações e de recursos utilizados ; Manutenção de um arquivo de ameaças conhecidas.

CENTRO NACIONAL DE CIBERSEGURANÇA Âmbito de atuação (cont) Higiene Informática Elaboração de manuais e de normas de boas práticas em matéria de Higiene Informática. Atualização dos manuais após (1)Análise dos manuais publicados por entidades homólogas estrangeiros, (2)Acompanhamento das ameaças emergentes e evolução tecnológica, (3) normas técnicas, standards, e legislação;

CENTRO NACIONAL DE CIBERSEGURANÇA Orçamento de Funcionamento Valor em k 2500 2000 1500 1000 500 200 240 400 660 800 1040 1000 1300 0 2014 2015 2016 2017 Bens e Serviços Recursos Humanos

CENTRO NACIONAL DE CIBERSEGURANÇA Quadro de Pessoal 35 30 25 20 15 10 5 0 4 9 11 15 30 31 31 20 22 25 26

CENTRO NACIONAL DE CIBERSEGURANÇA REDE NACIONAL DE CERTS (exemplificativa) Transportes Governo (CEGER) Forças Armadas (EMGFA) Tribunais (MJ) Comunicações (ANACOM) Centro Nacional de Cibersegurança Polícias (MAI) Empresas Indústria (MEE) Energia Banca Academia (MEC)

Fim Obrigado pela atenção CNCSeg

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback