O novo Regime Jurídico da Segurança do Ciberespaço (RJSC) estabelece:

  • os requisitos mínimos de segurança das redes e dos sistemas de informação que devem ser cumpridos
  • os requisitos de notificação obrigatória de incidentes que afetem a segurança das redes e dos sistemas de informação

O Regime Jurídico da Segurança do Ciberespaço (RJSC) é de aplicação obrigatória:

  • Administração Pública;
  • Operadores de infraestruturas críticas;
  • Operadores de serviços essenciais;
  • Prestadores de serviços digitais;
  • Quaisquer outras entidades que utilizem redes e sistemas de informação

Entre outros, as entidades devem designar um Responsável de Segurança (CISO) para a gestão do conjunto das medidas adotadas em matéria de requisitos de segurança e de notificação de incidentes.

A função do Responsável de Segurança (CISO) é:

  • Garantir a segurança da informação da organização
  • Traduzir os objetivos da organização em requisitos de segurança da informação

As responsabilidades do Responsável de Segurança (CISO) são:

  • Assegurar a implementação de uma estratégia de segurança da informação
  • Desenvolver e implementar políticas, processos e procedimentos de segurança da informação
  • Definir e implementar estratégias de avaliação e de resposta aos riscos
  • Acompanhar e participar no processo de gestão de incidentes
  • Acompanhar auditorias de segurança e implementação de medidas de melhorias
  • Dinamizar sessões de sensibilização em segurança da informação e cibersegurança
  • Ter conhecimento sobre a legislação e regulamentação referente à segurança de informação, nomeadamente, o RJSC, a ISO/IEC 27001 e o RGPD, e referente ao setor de atividade da organização