Documentação – 20211017 – Gestão de Incidentes de Cibersegurança

Programa do Curso de Formação: Gestão de Incidentes de Cibersegurança

Índice do Repositório de Documentação

Legislação

Decisões CNPD

Casos Práticos

Documentação Científica

Legislação

Aviso 459/2017, de 10 de janeiro – “Projeto de Regulamento relativo à Segurança e Integridade das Redes e Serviços de Comunicações Eletrónicas”

Decisão-Quadro 2005/222/JAI do Conselho, de 24 de Fevereiro de 2005, relativa a ataques contra os sistemas de informação

Decreto-Lei 43/2020, de 21 de julho – “Sistema Nacional de Planeamento Civil de Emergência”

Decreto-Lei 62/2011, de 9 de maio – “Procedimentos de Identificação e Proteção de Infra-estruturas essenciais para a Saúde, Segurança e Bem-estar Económico e Social da Sociedade nos Setores da Energia e Transportes”

Decreto-Lei 65/2021, de 30 de julho – “Regulamenta o Regime Jurídico da Segurança do Ciberespaço e define as Obrigações em Matéria de Cibersegurança”

Decreto-Lei 69/2014, de 9 de maio – “2ª Alteração ao DL nº. 3/2012 (Orgânica do Gabinete Nacional de Segurança)”

Decreto-Lei 121/2009, de 21 de maio – “Unidade de Tecnologias de Informação e Segurança”

Decreto-Lei 372/2007, de 6 de novembro – “Certificação Eletrónica do Estatuto de Micro, Pequena e Média Empresa (PME)”

Despacho 1195/2018, de 2 de fevereiro – “Regulamento Interno do Conselho Superior de Segurança do Ciberespaço”

Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União

Lei 46/2018, de 13 de agosto – “Regime Jurídico da Segurança do Ciberespaço”

Lei 109/2009, de 15 de setembro – “Lei do Cibercrime”

Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativo à ENISA (Agência da União Europeia para a Cibersegurança) e à certificação da cibersegurança das tecnologias da informação e comunicação e que revoga o Regulamento (UE) n.o 526/2013 (Regulamento Cibersegurança)

Regulamento (UE) n. ° 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014 , relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE

Regulamento 303/2019, de 1 de abril – “Segurança e Integridade das Redes e Serviços de Comunicações Eletrónicas”

Regulamento de Execução (UE) 2018/151 da Comissão, de 30 de janeiro de 2018, que estabelece normas de execução da Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho no respeitante à especificação pormenorizada dos elementos a ter em conta pelos prestadores de serviços digitais na gestão dos riscos que se colocam à segurança das redes e dos sistemas de informação, bem como à especificação pormenorizada dos parâmetros para determinar se o impacto de um incidente é substancial

Resolução do Conselho de Ministros 92/2019,de 5 de junho – “Estratégia Nacional de Segurança do Ciberespaço 2019-2023”

Decisões CNPD

Autorização 7087/2015

Parecer 2021/52

Casos Práticos

56% das equipes de cibersegurança estão preparadas para incidentes, conclui estudo

Cibersegurança é solução para empresas evitarem prejuízos milionários com ataques digitais

Governo quer obrigar administração pública e serviços críticos a notificarem falhas de cibersegurança

O risco escondido de cibersegurança no processo de avaliação de ativos

Documentação Científica

Deteção e tratamento de incidentes de cibersegurança

Gestão da Cibersegurança em empresas Transnacionais relacionadas com Transações Financeiras Críticas de espectro Macroeconómico

Gestão de cibersegurança em organizações financeiras

Resposta a incidentes de segurança da informação: uma abordagem DOTMLPI-I