O Quadro Nacional de Referência para Cibersegurança (QNRCS) foi lançado ontem pelo Centro Nacional de Cibersegurança (CNCS) e está disponível online para todos os interessados.
“A segurança digital das entidades públicas e privadas do nosso país é uma prioridade”, é desta forma que o CNCS inicia este framework de segurança. O documento permite às organizações reduzir o seu risco associado às ciberameaças na medida em que lança as bases para que qualquer entidade possa, de forma voluntária, cumprir os requisitos mínimos de segurança das redes e sistemas de informação. Estas linhas orientadoras focam-se na identificação, protecção, detecção, resposta e recuperação a ciberincidentes, incluindo a organização necessária para a sua gestão.
Ao longo de 170 páginas, o documento analisa desde a gestão de activos, ambiente da organização, governação, avaliação do risco, estratégia de gestão do risco, passando pela formação e sensibilização, segurança de dados, gestão de identidades, autenticação e controlo de acesso, monitorização continua de segurança, até ao planeamento da resposta e mitigação.
Importa referir que, este documento “não pretende constituir-se como uma norma de cibersegurança, mas sim como uma referência que permita identificar as normas, padrões e boas práticas existentes em vários domínios da segurança da informação”.
O download do documento pode ser feito aqui.