diagrama_1_mar_2017_web_4

More documents

Recommendations

Info

Entrevista António Gameiro Marques Diagrama • março 2017 Estes quatro grupos reportariam ao CTIC com uma periodicidade a determinar, sendo responsáveis pela operacionalização das componentes da estratégia TIC da AP inerentes às respetivas finalidades. Deste modo, se tal fosse a estrutura de governo TIC vigente, seria mais fácil ao GNS/CNCS a coordenação das iniciativas tendentes à concretização da ENCS, uma vez que a maioria dos agentes da AP relevantes para a respetiva prossecução seriam parte integrante do grupo, o que propiciaria uma maior oportunidade de articulação e, assim, um incremento de eficácia no alcance dos objetivos estabelecidos. O «Security By Design» é algo já absorvido na Administração Pública, ou ainda precisa de ser reforçado? Não me parece que ainda seja o caso. Ainda que não tenha dados objetivos, a minha perceção é de que, na melhor das hipóteses, se continua a pensar nos aspetos securitários no fim de um conjunto de funcionalidades requeridas estarem concretizadas. Como tive oportunidade de mencionar acima, julgo que nas áreas da doutrina (framework, normativo e procedimentos) e da formação das pessoas muito há ainda a fazer neste particular. Se medidas como as que sugeri na resposta à pergunta 2 não forem concretizadas e conjugadas com um forte empenho dos nossos centros de saber ensinar desde cedo os alunos a conceber algoritmos e sistemas resilientes do ponto de vista da cibersegurança, com o intuito de a tornarmos como algo de «natural» e inexorável, dificilmente conseguiremos atingir um estado de maturidade tal que nos permita globalmente tirar todo o partido do que a digitalização da sociedade nos pode vir a trazer. No que respeita aos dados, que missão enfrenta o GNS quanto à privacidade e resiliência na preservação dos mesmos? Como é consabido, o Regulamento Geral de Proteção de Dados (RGPD) da UE que enquadra este tema, irá entrar em vigor em maio de 2018. Por ser um regulamento não carece ser vertido para a legislação nacional. Neste contexto, o GNS/CNCS tem acompanhado de muito perto o tema, estando em curso o estabelecimento de protocolo de cooperação com a Comissão Nacional de Proteção de Dados (CNPD), que é a entidade nacional que tem a competência para liderar este assunto, no sentido de colaborarmos com aquela Comissão no âmbito dos aspetos associados à cibersegurança inerentes à entrada em vigor do RGPD. Mais uma vez, o CTIC poderá ser instrumental para capacitar a AP para a entrada em vigor deste regulamento, designadamente através da criação de Saber ensinar desde cedo os alunos a conceber algoritmos e sistemas resilientes do ponto de vista da cibersegurança.
14 — 15 Apelar aos dirigentes da AP no papel determinante que podem vir a ter no incremento da maturidade digital dos órgãos que dirigem. doutrina nacional que enquadre o tema e do fomento de oportunidades de formação sobre o tema, contribuindo, assim, para que as diversas entidades públicas executem as iniciativas necessárias à boa implementação do normativo decorrente da entrada em vigor do RGPD. Finalmente, e antes de terminar esta entrevista que muito agradeço pela oportunidade que me dá em partilhar com os leitores o que penso sobre alguns destes assuntos, não posso deixar de apelar aos dirigentes da AP no papel determinante que podem vir a ter no incremento da maturidade digital dos órgãos que dirigem, designadamente no que concerne à segurança da informação que é produzida, recebida, transmitida, processada e armazenada nas respetivas entidades. Recomendo que deixem de pensar que estes assuntos dizem apenas respeito às equipas dos departamentos de Tecnologias de Informação (TI ) das vossas organizações. Sugiro que invistam no fator humano porque, como é sobejamente consabido, este é simultaneamente o elo mais frágil mas também o mais poderoso quando adequadamente capacitado. Deixo-vos um conjunto de seis perguntas que poderão utilizar como mote para reflexão sobre este tema: > Existe, ou não, um enquadramento (framework) para a cibersegurança nas organizações que dirigem? > No caso de um incidente de comprometimento grave da informação mais importante da Organização, existem procedimentos formalizados, testados e treinados? > Qual é o modelo de governo destes assuntos? Existe um Chief Information Security Officer ou melhor ainda, um Chief Information Risk Officer? > Qual o nível de adestramento e de sensibilização dos vossos colaboradores para estes assuntos? O vosso plano de formação contempla iniciativas formativas sobre estes temas? > Quais os maiores riscos de cibersegurança na organização? > As ameaças externas e internas são levadas em linha de conta, quando se planeiam investimentos de cibersegurança? No decorrer de 2017, no âmbito da oferta formativa do GNS/CNCS, tencionamos realizar um conjunto de workshops destinadas a dirigentes da AP que terão como objetivo trazer estes temas à colação e assim contribuir para que se use o ciberespaço de forma mais consciente e assim mais segura. ≤
Page 1 and 2: AMA — Agência para a Modernizaç
Page 3 and 4: Editorial 2 — 3 Pedro Silva Dias
Page 5 and 6: 4 — 5 Chave Móvel Digital A Chav
Page 7 and 8: 6 — 7 Declaração Automática do
Page 9 and 10: 8 — 9 Contra-Almirante António G
Page 11 and 12: 10 — 11 dos seus objetivos de dua
Page 13: 12 — 13 à transformação digita
Page 17 and 18: 16 — 17 vulnerabilidades que vão
Page 20 and 21: Pavilhão do Conhecimento — Centr
Page 26 and 27: Boas Práticas Diagrama • março
Page 28 and 29: Boas Práticas Diagrama • março
Page 30 and 31: Simplex+ Diagrama • março 2017 S
Page 32 and 33: Entrevista Diagrama • março 2017
Page 34 and 35: Entrevista Graça Fonseca Diagrama
Page 42 and 43: ATIVE JÁ A CHAVE MÓVEL DIGITAL ON
Page 44 and 45: Loja do Cidadão Diagrama • març
Page 46 and 47: Loja do Cidadão de Braga Diagrama
Page 48 and 49: Estatísticas Diagrama • março 2
Page 50 and 51: Diagrama • março 2017 Rede Casas
Page 52 and 53: Entrevista Diagrama • março 2017
Page 54 and 55: Entrevista Tito de Morais Diagrama
Page 56 and 57: Entrevista Tito de Morais Diagrama
Page 58 and 59: Notícias Diagrama • março 2017
Page 60: Agenda 29 MARÇO / Centro de Congre

diagrama_1_mar_2017_web_4

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?