Autoridade Nacional de Segurança CALM António Gameiro Marques 17 de Abril de 2018 A Estrutura Nacional de Segurança do Ciberespaço
Autoridade Nacional de Segurança CALM António Gameiro Marques
17 de Abril de 2018
A Estrutura Nacional de Segurança do Ciberespaço
Dependência e Estrutura
Primeiro-Ministro
Ministra da Presidência e da Modernização Administrativa
Ministérios Ministérios Demais Áreas Governativas
Centro Nacional de Cibersegurança
Gabinete Nacional de Segurança
Conselho Superior de Segurança do Ciberespaço
ANS &
DG GNS
Conselho Superior de Segurança do Ciberespaço
UNC3T
CCD
Conselho Superior de Segurança do Ciberespaço*
Órgão de formulação e controlo da execução da ENSC
* Resolução do Conselho de Ministros n.º 115/2017 de 24 de Agosto
ENSC 1.0
ENSC 2.0
Estratégia Nacional de Segurança do Ciberespaço
Visão da ENSC 2.0 para 2023
Que Portugal seja um país seguro e próspero através de uma ação inovadora, inclusiva e
resiliente, que preserve os valores fundamentais do Estado de Direito democrático e
garanta o regular funcionamento da sociedade face à evolução digital.
Estratégia Nacional de Segurança do Ciberespaço 2.0
Eixo 1 — Estrutura de segurança do ciberespaço
Eixo 2 — Prevenção, educação e sensibilização
Eixo 3 — Proteção do ciberespaço
Eixo 4 — Resposta às ameaças e combate ao cibercrime
Eixo 5 — Investigação, desenvolvimento e inovação
Eixo 6 — Cooperação nacional e internacional
V 2.0 3 Ob. Est.
7 de Maio
16 de Maio
> 16 de Maio
V 2.0
http://postgrad.familymed.ubc.ca/resident-resources/scholarship-project/resident-scholar-project/timeline/
Como pode o Dirigente contribuir para a capacitação da sua organização no contexto dos desafios colocados
pelo ciberespaço?
Qual a pegada digital da sua organização?
…dá sinal de alto risco?
e confiabilidade?
Quais as implicações desta pegada no cumprimento da missão?
…ou de resiliência
O dirigente sabe?
O dirigente quer saber?
1. Existe enquadramento para a cibersegurança na Organização?
2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx
1. Existe enquadramento para a cibersegurança na Organização?
2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?
3. Qual é o modelo de governo existente para estes assuntos?
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx
http://www.slideshare.net/cisoplatform7/cxo-w04don-tgetleftinthedusthowtoevolvefromcisotociro
1. Existe enquadramento para a cibersegurança na Organização?
2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?
3. Qual é o modelo de governo existente para estes assuntos?
4. Qual o nível de formação e treino dos colaboradores?
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx
1. Existe enquadramento para a cibersegurança na Organização?
2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?
3. Qual é o modelo de governo existente para estes assuntos?
4. Qual o nível de formação e treino dos colaboradores?
5. As ameaças externas e internas são levadas em linha de conta, quando se planeiam investimentos em cibersegurança?
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx
1. Existe enquadramento para a cibersegurança na Organização?
2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?
3. Qual é o modelo de governo existente para estes assuntos?
4. Qual o nível de formação e treino dos colaboradores?
5. As ameaças externas e internas são levadas em linha de conta, quando se planeiam investimentos em cibersegurança?
6. Quais os maiores riscos de cibersegurança da sua organização?
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx
(www.cambridgeblog.org)
https://impactofonlinepr.wordpress.com/
Investir no fator humano
Harvard Business Review, Setembro de 2015 (https://hbr.org/2015/09/cybersecuritys-human-factor-lessons-from-the-pentagon)
Directors need to understand and approach cyber security as an enterprise-wide risk management issue, not just an IT issue.
Cyber-Risk Oversight Executive Summary, Director’s Handbook Series 2014 Edition
1. Simplicidade organizacional
Investir no fator humano
1. Simplicidade organizacional
2. Redundância
Harvard Business Review, Setembro de 2015 (https://hbr.org/2015/09/cybersecuritys-human-factor-lessons-from-the-pentagon)
Investir no fator humano
1. Simplicidade organizacional
2. Redundância
3. Fomentar a “irreverência construtiva”
Harvard Business Review, Setembro de 2015 (https://hbr.org/2015/09/cybersecuritys-human-factor-lessons-from-the-pentagon)
Porquê?
Investir no fator humano
Global Risks landscape 2018
http://reports.weforum.org/global-risks-2018/global-risks-landscape-2018/#landscape
https://www.securityconference.de/en/discussion/munich-security-report/munich-security-report-2018/
“I am absolutely convinced that, differently from the great battles of the past, which
opened with a barrage of artillery or aerial bombardment, the next war will begin
with a massive cyber attack to destroy military capacity... and paralyze basic
infrastructure such as the electric networks.” (IST, 19FEV18, Lisboa)
https://www.reuters.com/article/us-un-guterres-cyber/u-n-chief-urges-global-rules-for-cyber-warfare-idUSKCN1G31Q4?il=0
Preparar, Antecipar
“Se nos prepararmos bem,
estaremos mais protegidos”
Se o Dirigente não leva a sério as questões da segurança da informação, a sua organização também não o fará…
https://mokusen.wordpress.com/