O Centro Nacional de Cibersegurança deverá publicar no final do mês de abril o primeiro Quadro de Referência Nacional para a Cibersegurança (QRNC). O documento vai elencar um conjunto de mecanismos e procedimentos que devem ser seguidos por organismos públicos e privados que pretendam aumentar a proteção dos respetivos repositórios de informação.
O Centro Nacional de Cibersegurança confirma que o novo QRNC é inspirado nas conhecidas normas NIST, que são preconizadas nos EUA, e tem como objetivo potenciar o diagnóstico aos diferentes sistemas informáticos, bem como saber que passos poderão ser seguidos para melhorar a qualidade das diferentes proteções usadas no ambiente digital.
No segundo dia do Exercício Nacional de Cibersegurança, António Gameiro Marques, diretor do Centro Nacional de Cibersegurança, lembrou que o QRNC vai dispor de «um subconjunto de procedimentos e controlos para Pequenas e Médias Empresas».
Quadro de Referência deverá complementado com mais dois documentos que poderão funcionar como guias para empresas e entidades públicas que pretendam aumentar os nível de segurança eletrónica. Em junho deverão ser conhecidos os requisitos de cibersegurança exigidos aos prestadores de serviços essenciais; e em outubro deverão ser apresentados os modelos de maturidade que as diferentes organizações deverão seguir para garantir o aperfeiçoamento de ferramentas e procedimentos a aplicar durante a prevenção, a deteção, e a prevenção de incidentes de cibersegurança, bem como os efeitos que poderão produzir numa organização.
