Ir para conteúdo
organizations

Recomendações
de Cibersegurança
para organizações.

O tecido económico é constituído sobretudo por empresas. A cibersegurança é essencial para garantir a continuidade do negócio. Nesta página encontra recomendações de cibersegurança para empresas, independentemente do seu tamanho, da sua estrutura ou do seu grau de maturidade em cibersegurança.

Formação e Sensibilização

Nesta seção encontrará maioritariamente conteúdos de Sensibilização que o CNCS desenvolve, tais como, os Cursos de e-learning, e Cursos Gerais de Cibersegurança ou Ciberhigiene. Pode ainda ter acesso ao programa Train the Trainer, que se consubstancia na validação de formadores aptos a desenvolver ações de sensibilização em Cibersegurança. Esta área traz-lhe a oportunidade de perceber em que consiste o Exercício Nacional de Cibersegurança, que tem como objetivo promover o treino de entidades na área da cibersegurança para prevenção e reação a incidentes.

Referenciais e Boas Práticas

O comportamento e o cuidado na utilização das tecnologias de informação são aspetos centrais na cibersegurança. Nesta seção encontra documentos que orientam e sensibilizam os utilizadores para as boas práticas que devem ser adotadas nesta matéria. Estes conteúdos, que compreendem cartazes, documentos, podcasts, tutoriais, artigos, destinados à comunidade servida pelo CNCS.

Conhecimento situacional

Para planear e agir com vista a garantir os níveis mais adequados de cibersegurança é necessário compreender a posição em que nos encontramos, quais as nossas capacidades e as ameaças e vulnerabilidades que persistem. Só assim é possível realizar análises de risco ou capacitar as pessoas e as organizações que requerem mais investimento. Nesta página encontra as iniciativas do CNCS que procuram identificar, produzir e disseminar este conhecimento situacional. Consulte a documentação e a informação disponibilizadas e informe as partes interessadas de modo a capacitar as pessoas com quem vive e trabalha, bem como a sua organização, para uma melhor consciência do estado atual da cibersegurança.

Resposta a Incidentes

Nesta seção encontrará toda a informação para perceber qual o âmbito de atuação do CERT.PT, como reportar incidentes de Cibersegurança, qual a Taxonomia utilizada para a classificação de Incidentes, como partilhar informação (TLP) de carácter sensível e ainda consultar o guia sobre como criar Capacidades mínimas de reação a incidentes. Pode ainda consultar os Alertas de Seguraça emitidos pelo CERT.PT (incluindo medidas de mitigação) e perceber quais as Redes Nacionais e Internacionais (ex: NoMoreRansom) da qual o CERT.PT faz parte.

Regulação

Nesta secção encontra-se disponível a legislação e regulamentação nacional e da União Europeia, destinada a garantir um nível comum de segurança das redes e dos sistemas de informação

Eventos

O Curso Geral de Cibersegurança tem como objetivo despertar nos formandos o espírito crítico, es 13 OUT 2021 0930
O Curso Geral de Cibersegurança tem como objetivo despertar nos formandos o espírito crítico, essencial para um uso responsável do ciberespaço. Esta é uma edição, exclusiva, à participação de Parceiros do CNCS. ...
Ver Eventos

Já se encontra publicado o Decreto-Lei 65/2021 de 30 de julho

O Decreto-Lei n.º 65/2021, de 30 de julho, encontra-se publicado em Diário da Republica e regulamenta o Regime Jurídico de Segurança do Ciberespaço. Define ainda as obrigações em matéria de certificação de Cibersegurança em execução do Reg

...

Publicado o Boletim 2/2021 do Observatório de Cibersegurança

Já se encontra disponível o Boletim dedicado ao caso das vulnerabilidades no Microsoft Exchange.

 

Última atualização em 08-04-2021