Después de todo, ¿cuáles son las funciones de un responsable de seguridad (cibernética)?
Con el crecimiento de las amenazas digitales (que no es nuevo), muchas entidades han ido incrementando su nivel de madurez en lo que respecta a la Ciberseguridad. Descubra qué entidades están obligadas a comunicar un responsable de (ciber)seguridad a la CNCS y cuáles son sus funciones.
La ciberseguridad consiste en un conjunto de medidas y acciones necesarias para prevenir, monitorear, detectar, analizar y corregir las redes y sistemas de información ante las amenazas a las que están expuestos, el objetivo es mantener un estado de seguridad deseado y garantizar la confidencialidad. integridad, disponibilidad y no repudio de la información.
En Portugal, el Centro Nacional de Ciberseguridad (CNCS) desarrolla su misión con el objetivo de contribuir a un uso libre, fiable y seguro del ciberespacio de interés nacional. La CNCS actúa como coordinador operativo y autoridad nacional en materia de ciberseguridad ante entidades del Estado, operadores de infraestructuras críticas nacionales, operadores de servicios esenciales y proveedores de servicios digitales.
Decreto-Ley N° 65/2021 y el Responsable de la (Ciber)Seguridad
Las entidades dentro del ámbito de aplicación del Decreto-Ley nº 65/2021, de 30 de julio, tienen la obligación de designar una persona responsable de la (Ciber)Seguridad (artículo 5 del Decreto-Ley nº 65/2021, de 30 de julio) .
El Responsable de (Ciber)Seguridad, designado por las entidades, es responsable de Gestión de todas las medidas adoptadas en materia de requisitos de seguridad y notificación de incidencias., en los términos del Régimen Jurídico de Seguridad del Ciberespacio y el Decreto-Ley N° 65/2021, de 30 de julio. Además de garantizar la conformidad Según la ley, el Responsable de Seguridad (Cibernética) debe:
- Definir la estrategia de seguridad de la información
- Garantizar la implementación de Políticas de Seguridad
- Implementar estrategias de gestión de riesgos.
- Implementar procesos de gestión de incidentes.
- Garantizar la implementación de buenas prácticas en materia de (Ciber)Seguridad
- Proporcionar acciones de sensibilización.
Además, el Oficial de Seguridad (Cibernética) también debe preparar y firmar los siguientes documentos:
- Listas de activos (hardware y software)
- Plan de Seguridad;
- Informe anual de (ciber)seguridad
La designación del responsable de la seguridad deberá ser comunicada a la CNCS de acuerdo con lo definido en el Decreto-Ley nº 65/2021. En términos jerárquicos, se recomienda que el Jefe de Seguridad (Cibernética) dependa de la alta dirección.