a estrutura nacional de segurança do ciberespaço · segurança do ciberespaço visão da ensc 2.0...

Autoridade Nacional de Segurança CALM António Gameiro Marques

17 de Abril de 2018

A Estrutura Nacional de Segurança do Ciberespaço

Dependência e Estrutura

Primeiro-Ministro

Ministra da Presidência e da Modernização Administrativa

Ministérios Ministérios Demais Áreas Governativas

Centro Nacional de Cibersegurança

Gabinete Nacional de Segurança

Conselho Superior de Segurança do Ciberespaço

ANS &

DG GNS

Conselho Superior de Segurança do Ciberespaço

UNC3T

CCD

Conselho Superior de Segurança do Ciberespaço*

Órgão de formulação e controlo da execução da ENSC

* Resolução do Conselho de Ministros n.º 115/2017 de 24 de Agosto

ENSC 1.0

ENSC 2.0

Estratégia Nacional de Segurança do Ciberespaço

Visão da ENSC 2.0 para 2023

Que Portugal seja um país seguro e próspero através de uma ação inovadora, inclusiva e

resiliente, que preserve os valores fundamentais do Estado de Direito democrático e

garanta o regular funcionamento da sociedade face à evolução digital.

Estratégia Nacional de Segurança do Ciberespaço 2.0

Eixo 1 — Estrutura de segurança do ciberespaço

Eixo 2 — Prevenção, educação e sensibilização

Eixo 3 — Proteção do ciberespaço

Eixo 4 — Resposta às ameaças e combate ao cibercrime

Eixo 5 — Investigação, desenvolvimento e inovação

Eixo 6 — Cooperação nacional e internacional

V 2.0 3 Ob. Est.

7 de Maio

16 de Maio

> 16 de Maio

V 2.0

http://postgrad.familymed.ubc.ca/resident-resources/scholarship-project/resident-scholar-project/timeline/

Como pode o Dirigente contribuir para a capacitação da sua organização no contexto dos desafios colocados

pelo ciberespaço?

Qual a pegada digital da sua organização?

…dá sinal de alto risco?

e confiabilidade?

Quais as implicações desta pegada no cumprimento da missão?

…ou de resiliência

O dirigente sabe?

O dirigente quer saber?

1. Existe enquadramento para a cibersegurança na Organização?

2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?

http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx

1. Existe enquadramento para a cibersegurança na Organização?

2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?

3. Qual é o modelo de governo existente para estes assuntos?

http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx

http://www.slideshare.net/cisoplatform7/cxo-w04don-tgetleftinthedusthowtoevolvefromcisotociro

1. Existe enquadramento para a cibersegurança na Organização?

2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?

3. Qual é o modelo de governo existente para estes assuntos?

4. Qual o nível de formação e treino dos colaboradores?

http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx

1. Existe enquadramento para a cibersegurança na Organização?

2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?

3. Qual é o modelo de governo existente para estes assuntos?

4. Qual o nível de formação e treino dos colaboradores?

5. As ameaças externas e internas são levadas em linha de conta, quando se planeiam investimentos em cibersegurança?

http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx

1. Existe enquadramento para a cibersegurança na Organização?

2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?

3. Qual é o modelo de governo existente para estes assuntos?

4. Qual o nível de formação e treino dos colaboradores?

5. As ameaças externas e internas são levadas em linha de conta, quando se planeiam investimentos em cibersegurança?

6. Quais os maiores riscos de cibersegurança da sua organização?

http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx

(www.cambridgeblog.org)

https://impactofonlinepr.wordpress.com/

Investir no fator humano

Harvard Business Review, Setembro de 2015 (https://hbr.org/2015/09/cybersecuritys-human-factor-lessons-from-the-pentagon)

Directors need to understand and approach cyber security as an enterprise-wide risk management issue, not just an IT issue.

Cyber-Risk Oversight Executive Summary, Director’s Handbook Series 2014 Edition

1. Simplicidade organizacional

Investir no fator humano

1. Simplicidade organizacional

2. Redundância

Harvard Business Review, Setembro de 2015 (https://hbr.org/2015/09/cybersecuritys-human-factor-lessons-from-the-pentagon)

Investir no fator humano

1. Simplicidade organizacional

2. Redundância

3. Fomentar a “irreverência construtiva”

Harvard Business Review, Setembro de 2015 (https://hbr.org/2015/09/cybersecuritys-human-factor-lessons-from-the-pentagon)

Porquê?

Investir no fator humano

Global Risks landscape 2018

http://reports.weforum.org/global-risks-2018/global-risks-landscape-2018/#landscape

https://www.securityconference.de/en/discussion/munich-security-report/munich-security-report-2018/

“I am absolutely convinced that, differently from the great battles of the past, which

opened with a barrage of artillery or aerial bombardment, the next war will begin

with a massive cyber attack to destroy military capacity... and paralyze basic

infrastructure such as the electric networks.” (IST, 19FEV18, Lisboa)

https://www.reuters.com/article/us-un-guterres-cyber/u-n-chief-urges-global-rules-for-cyber-warfare-idUSKCN1G31Q4?il=0

Preparar, Antecipar

“Se nos prepararmos bem,

estaremos mais protegidos”

Se o Dirigente não leva a sério as questões da segurança da informação, a sua organização também não o fará…

https://mokusen.wordpress.com/