O novo Regime Jurídico da Segurança do Ciberespaço (RJSC) estabelece:
- os requisitos mínimos de segurança das redes e dos sistemas de informação que devem ser cumpridos
- os requisitos de notificação obrigatória de incidentes que afetem a segurança das redes e dos sistemas de informação
O Regime Jurídico da Segurança do Ciberespaço (RJSC) é de aplicação obrigatória:
- Administração Pública;
- Operadores de infraestruturas críticas;
- Operadores de serviços essenciais;
- Prestadores de serviços digitais;
- Quaisquer outras entidades que utilizem redes e sistemas de informação
Entre outros, as entidades devem designar um Responsável de Segurança (CISO) para a gestão do conjunto das medidas adotadas em matéria de requisitos de segurança e de notificação de incidentes.
A função do Responsável de Segurança (CISO) é:
- Garantir a segurança da informação da organização
- Traduzir os objetivos da organização em requisitos de segurança da informação
As responsabilidades do Responsável de Segurança (CISO) são:
- Assegurar a implementação de uma estratégia de segurança da informação
- Desenvolver e implementar políticas, processos e procedimentos de segurança da informação
- Definir e implementar estratégias de avaliação e de resposta aos riscos
- Acompanhar e participar no processo de gestão de incidentes
- Acompanhar auditorias de segurança e implementação de medidas de melhorias
- Dinamizar sessões de sensibilização em segurança da informação e cibersegurança
- Ter conhecimento sobre a legislação e regulamentação referente à segurança de informação, nomeadamente, o RJSC, a ISO/IEC 27001 e o RGPD, e referente ao setor de atividade da organização