a estrutura nacional de segurança do ciberespaço · segurança do ciberespaço visão da ensc 2.0...

Autoridade Nacional de Segurança CALM António Gameiro Marques

17 de Abril de 2018

A Estrutura Nacional de Segurança do Ciberespaço

Dependência e Estrutura

Primeiro-Ministro

Ministra da Presidência e da Modernização Administrativa

Ministérios Ministérios Demais Áreas Governativas

Centro Nacional de Cibersegurança

Gabinete Nacional de Segurança

Conselho Superior de Segurança do Ciberespaço

ANS &

DG GNS

Conselho Superior de Segurança do Ciberespaço

UNC3T

CCD

Conselho Superior de Segurança do Ciberespaço*

Órgão de formulação e controlo da execução da ENSC

* Resolução do Conselho de Ministros n.º 115/2017 de 24 de Agosto

http://www.google.pt/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwign4ix1YjXAhUF5xoKHS7gAOkQjRwIBw&url=http://illinoisreview.typepad.com/illinoisreview/2015/03/ready-governor-names-members-of-local-government-and-unfunded-mandates-task-force.html&psig=AOvVaw2P6Sejr_E4E6gbZlSQg3Bb&ust=1508914092561502

ENSC 1.0

ENSC 2.0

Estratégia Nacional de Segurança do Ciberespaço

Visão da ENSC 2.0 para 2023

Que Portugal seja um país seguro e próspero através de uma ação inovadora, inclusiva e

resiliente, que preserve os valores fundamentais do Estado de Direito democrático e

garanta o regular funcionamento da sociedade face à evolução digital.

Estratégia Nacional de Segurança do Ciberespaço 2.0

Eixo 1 — Estrutura de segurança do ciberespaço

Eixo 2 — Prevenção, educação e sensibilização

Eixo 3 — Proteção do ciberespaço

Eixo 4 — Resposta às ameaças e combate ao cibercrime

Eixo 5 — Investigação, desenvolvimento e inovação

Eixo 6 — Cooperação nacional e internacional

V 2.0 3 Ob. Est.

7 de Maio

16 de Maio

> 16 de Maio

V 2.0

http://postgrad.familymed.ubc.ca/resident-resources/scholarship-project/resident-scholar-project/timeline/











Como pode o Dirigente contribuir para a capacitação da sua organização no contexto dos desafios colocados

pelo ciberespaço?

Qual a pegada digital da sua organização?

…dá sinal de alto risco?

e confiabilidade?

Quais as implicações desta pegada no cumprimento da missão?

…ou de resiliência

O dirigente sabe?

O dirigente quer saber?

1. Existe enquadramento para a cibersegurança na Organização?

2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?

http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx

http://www.google.pt/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwj32dj7kOzQAhXEiRoKHXHSB1UQjRwIBw&url=http://trabajouniversidad1.blogspot.com/2012/11/normas-apa_14.html&psig=AFQjCNGiCn60cJNLQujVHVrFuTP4vfokQQ&ust=1481545395979874

http://www.google.pt/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiCvO-nkezQAhVGDxoKHQhLDlMQjRwIBw&url=http://spotlesshome.in/&psig=AFQjCNGiCn60cJNLQujVHVrFuTP4vfokQQ&ust=1481545395979874























3. Qual é o modelo de governo existente para estes assuntos?


http://www.slideshare.net/cisoplatform7/cxo-w04don-tgetleftinthedusthowtoevolvefromcisotociro

https://www.google.pt/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiutcuEkuzQAhXF2xoKHVIkBDAQjRwIBw&url=https://pt.dreamstime.com/fotos-de-stock-estrutura-de-organizao-image27019663&bvm=bv.141320020,d.d24&psig=AFQjCNH6EDuH8zQpLZ6zRTVOhJhuMqISAw&ust=1481545695013830





















http://www.google.pt/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwifqeycouzQAhVD7xQKHS3mBRQQjRwIBw&url=http://www.slideshare.net/cisoplatform7/cxo-w04don-tgetleftinthedusthowtoevolvefromcisotociro&bvm=bv.141320020,d.d24&psig=AFQjCNEW1DypOwi9PmA1m0x_wpZ9F2XsSw&ust=1481550040562719










4. Qual o nível de formação e treino dos colaboradores?






















http://www.google.pt/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwjDj7_QkuzQAhVMVhoKHez6CJgQjRwIBw&url=http://www.anytraining.co.uk/&bvm=bv.141320020,d.d24&psig=AFQjCNEwyK8DZNXgpxbM28GYYltmTA1Dew&ust=1481545852085432





5. As ameaças externas e internas são levadas em linha de conta, quando se planeiam investimentos em cibersegurança?


























5. As ameaças externas e internas são levadas em linha de conta, quando se planeiam investimentos em cibersegurança?

6. Quais os maiores riscos de cibersegurança da sua organização?






















http://www.google.pt/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&ved=0ahUKEwie8caOqOzQAhWCbRQKHZlGAxMQjRwIBw&url=http://www.proprofs.com/quiz-school/topic/risk-management&psig=AFQjCNES5M_Wo-J6kxpH9G0IziIz-IJdaA&ust=1481551606392610

(www.cambridgeblog.org)

http://www.cambridgeblog.org/2015/12/why-i-still-like-cyberspace/

https://impactofonlinepr.wordpress.com/

http://www.google.pt/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwizyd74_KbRAhXLvxQKHZGrD9MQjRwIBw&url=http://www.gettyimages.com/detail/video/digital-people-stock-footage/480384790&bvm=bv.142059868,d.d24&psig=AFQjCNFmroC9zbxHb6TaixiUtwid4kUd7A&ust=1483567260000154

http://www.google.pt/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwjA0onJ_qbRAhVCVBQKHU5jDVYQjRwIBw&url=http://www.bloomberg.com/authors/ASBcOo49jhk/jacqueline-poh&bvm=bv.142059868,d.d24&psig=AFQjCNFW0XovQymrwbHmD8zrOaBtWzkcaA&ust=1483567703561514

https://www.google.pt/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwib-bes_6bRAhXHvhQKHSYUCFoQjRwIBw&url=https://impactofonlinepr.wordpress.com/&bvm=bv.142059868,d.d24&psig=AFQjCNFmroC9zbxHb6TaixiUtwid4kUd7A&ust=1483567260000154



Investir no fator humano

Harvard Business Review, Setembro de 2015 (https://hbr.org/2015/09/cybersecuritys-human-factor-lessons-from-the-pentagon)

Directors need to understand and approach cyber security as an enterprise-wide risk management issue, not just an IT issue.

Cyber-Risk Oversight Executive Summary, Director’s Handbook Series 2014 Edition

https://hbr.org/2015/09/cybersecuritys-human-factor-lessons-from-the-pentagon














1. Simplicidade organizacional



2. Redundância

















http://www.google.pt/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwi8__Dgu-zQAhXGrxoKHcf4CFMQjRwIBw&url=http://www.aviationfigure.com/cockpit-confidential-insider-secrets-and-advice-from-an-airline-pilot/&bvm=bv.141320020,d.d24&psig=AFQjCNGYcwke9oggg6pmPpdoCdmSwmpbVg&ust=1481556911011290


2. Redundância

3. Fomentar a “irreverência construtiva”


Porquê?
















http://www.google.pt/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiCmbTbvuzQAhWDrRoKHdFaCjUQjRwIBw&url=http://aumagic.blogspot.com/2013/08/um-pouco-de-mafalda.html&bvm=bv.141320020,d.d24&psig=AFQjCNEuLEyw_THRV2zYK31AbFINxWDClA&ust=1481557658547931

Global Risks landscape 2018

http://reports.weforum.org/global-risks-2018/global-risks-landscape-2018/#landscape

http://reports.weforum.org/global-risks-2018/global-risks-landscape-2018/












https://www.securityconference.de/en/discussion/munich-security-report/munich-security-report-2018/













“I am absolutely convinced that, differently from the great battles of the past, which

opened with a barrage of artillery or aerial bombardment, the next war will begin

with a massive cyber attack to destroy military capacity... and paralyze basic

infrastructure such as the electric networks.” (IST, 19FEV18, Lisboa)

https://www.reuters.com/article/us-un-guterres-cyber/u-n-chief-urges-global-rules-for-cyber-warfare-idUSKCN1G31Q4?il=0



























Preparar, Antecipar

“Se nos prepararmos bem,

estaremos mais protegidos”

Se o Dirigente não leva a sério as questões da segurança da informação, a sua organização também não o fará…

https://mokusen.wordpress.com/



a estrutura nacional de segurança do ciberespaço · segurança do ciberespaço visão da ensc 2.0...

Documents