A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0...
Transcript of A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0...
![Page 1: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/1.jpg)
Autoridade Nacional de Segurança CALM António Gameiro Marques
17 de Abril de 2018
A Estrutura Nacional de Segurança do Ciberespaço
![Page 2: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/2.jpg)
Dependência e Estrutura
Primeiro-Ministro
Ministra da Presidência e da Modernização Administrativa
Ministérios Ministérios Demais Áreas Governativas
Centro Nacional de Cibersegurança
Gabinete Nacional de Segurança
Conselho Superior de Segurança do Ciberespaço
ANS &
DG GNS
![Page 3: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/3.jpg)
Conselho Superior de Segurança do Ciberespaço
UNC3T
CCD
![Page 4: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/4.jpg)
Conselho Superior de Segurança do Ciberespaço*
Órgão de formulação e controlo da execução da ENSC
* Resolução do Conselho de Ministros n.º 115/2017 de 24 de Agosto
![Page 5: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/5.jpg)
ENSC 1.0
ENSC 2.0
Estratégia Nacional de Segurança do Ciberespaço
Visão da ENSC 2.0 para 2023
Que Portugal seja um país seguro e próspero através de uma ação inovadora, inclusiva e
resiliente, que preserve os valores fundamentais do Estado de Direito democrático e
garanta o regular funcionamento da sociedade face à evolução digital.
![Page 6: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/6.jpg)
Estratégia Nacional de Segurança do Ciberespaço 2.0
Eixo 1 — Estrutura de segurança do ciberespaço
Eixo 2 — Prevenção, educação e sensibilização
Eixo 3 — Proteção do ciberespaço
Eixo 4 — Resposta às ameaças e combate ao cibercrime
Eixo 5 — Investigação, desenvolvimento e inovação
Eixo 6 — Cooperação nacional e internacional
V 2.0 3 Ob. Est.
![Page 7: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/7.jpg)
7 de Maio
16 de Maio
> 16 de Maio
V 2.0
http://postgrad.familymed.ubc.ca/resident-resources/scholarship-project/resident-scholar-project/timeline/
![Page 8: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/8.jpg)
Como pode o Dirigente contribuir para a capacitação da sua organização no contexto dos desafios colocados
pelo ciberespaço?
![Page 9: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/9.jpg)
Qual a pegada digital da sua organização?
…dá sinal de alto risco?
e confiabilidade?
Quais as implicações desta pegada no cumprimento da missão?
…ou de resiliência
O dirigente sabe?
O dirigente quer saber?
![Page 10: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/10.jpg)
1. Existe enquadramento para a cibersegurança na Organização?
2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx
![Page 11: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/11.jpg)
1. Existe enquadramento para a cibersegurança na Organização?
2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?
3. Qual é o modelo de governo existente para estes assuntos?
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx
http://www.slideshare.net/cisoplatform7/cxo-w04don-tgetleftinthedusthowtoevolvefromcisotociro
![Page 12: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/12.jpg)
1. Existe enquadramento para a cibersegurança na Organização?
2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?
3. Qual é o modelo de governo existente para estes assuntos?
4. Qual o nível de formação e treino dos colaboradores?
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx
![Page 13: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/13.jpg)
1. Existe enquadramento para a cibersegurança na Organização?
2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?
3. Qual é o modelo de governo existente para estes assuntos?
4. Qual o nível de formação e treino dos colaboradores?
5. As ameaças externas e internas são levadas em linha de conta, quando se planeiam investimentos em cibersegurança?
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx
![Page 14: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/14.jpg)
1. Existe enquadramento para a cibersegurança na Organização?
2. Existem procedimentos para fazer face a um incidente de comprometimento grave da informação?
3. Qual é o modelo de governo existente para estes assuntos?
4. Qual o nível de formação e treino dos colaboradores?
5. As ameaças externas e internas são levadas em linha de conta, quando se planeiam investimentos em cibersegurança?
6. Quais os maiores riscos de cibersegurança da sua organização?
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx
![Page 16: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/16.jpg)
https://impactofonlinepr.wordpress.com/
![Page 17: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/17.jpg)
Investir no fator humano
Harvard Business Review, Setembro de 2015 (https://hbr.org/2015/09/cybersecuritys-human-factor-lessons-from-the-pentagon)
Directors need to understand and approach cyber security as an enterprise-wide risk management issue, not just an IT issue.
Cyber-Risk Oversight Executive Summary, Director’s Handbook Series 2014 Edition
![Page 18: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/18.jpg)
1. Simplicidade organizacional
Investir no fator humano
![Page 19: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/19.jpg)
1. Simplicidade organizacional
2. Redundância
Harvard Business Review, Setembro de 2015 (https://hbr.org/2015/09/cybersecuritys-human-factor-lessons-from-the-pentagon)
Investir no fator humano
![Page 20: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/20.jpg)
1. Simplicidade organizacional
2. Redundância
3. Fomentar a “irreverência construtiva”
Harvard Business Review, Setembro de 2015 (https://hbr.org/2015/09/cybersecuritys-human-factor-lessons-from-the-pentagon)
Porquê?
Investir no fator humano
![Page 21: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/21.jpg)
Global Risks landscape 2018
http://reports.weforum.org/global-risks-2018/global-risks-landscape-2018/#landscape
![Page 22: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/22.jpg)
https://www.securityconference.de/en/discussion/munich-security-report/munich-security-report-2018/
![Page 23: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/23.jpg)
“I am absolutely convinced that, differently from the great battles of the past, which
opened with a barrage of artillery or aerial bombardment, the next war will begin
with a massive cyber attack to destroy military capacity... and paralyze basic
infrastructure such as the electric networks.” (IST, 19FEV18, Lisboa)
https://www.reuters.com/article/us-un-guterres-cyber/u-n-chief-urges-global-rules-for-cyber-warfare-idUSKCN1G31Q4?il=0
![Page 24: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/24.jpg)
Preparar, Antecipar
“Se nos prepararmos bem,
estaremos mais protegidos”
![Page 25: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/25.jpg)
![Page 26: A Estrutura Nacional de Segurança do Ciberespaço · Segurança do Ciberespaço Visão da ENSC 2.0 para 2023 Que Portugal seja um país seguro e próspero através de uma ação](https://reader036.fdocumentos.com/reader036/viewer/2022062605/5fdc1cb1785d3f127c392f83/html5/thumbnails/26.jpg)
Se o Dirigente não leva a sério as questões da segurança da informação, a sua organização também não o fará…
https://mokusen.wordpress.com/