Ir para conteúdo

Quadro Nacional de Referência para a Cibersegurança

O Quadro Nacional de Referência para a Cibersegurança (QNRCS) permite às organizações reduzir o risco associado às ciberameaças, disponibilizando as bases para que qualquer entidade possa cumprir os requisitos mínimos de segurança das redes e sistemas de informação.

O documento em causa reflete a realidade organizacional portuguesa, respondendo à necessidade de implementar medidas de Identificação, Proteção, Deteção, Resposta e Recuperação contra ameaças que colocam em causa a segurança do ciberespaço.

O QNRCS apresenta um conjunto de recomendações para que as organizações possam definir uma estratégia que envolva toda a sua estrutura. As entidades podem aderir de forma voluntária e beneficiar de uma abordagem homogénea que promove uma resposta nacional às ciberameaças.


Para aceder ao documento

To access the english version




União Europeia
1616006349.jpg

Quadro de Avaliação de Capacidades de Cibersegurança

Direcionado para as organizações como suporte à sua capacitação em cibersegurança, o Quadro de Avaliação de Capacidades de Cibersegurança é um produto complementar ao Quadro Nacional de Referência em Cibersegurança (QNRCS), sendo que dá seguimento à estratégia do CNCS, no que respeita à disponibilização de referenciais e ferramentas de apoio.

O documento em causa apresenta para cada uma das medidas de cibersegurança inscritas no QNRCS, a definição de três níveis de capacidade (Inicial, Intermédio e Avançado), para que as organizações consigam cumprir os cinco objetivos de Cibersegurança - identificar, proteger, detetar, responder e recuperar, tendo em consideração o seu contexto e dimensão.

Recorde-se que os níveis de capacidade aplicáveis a cada organização dependem das suas características específicas e o documento apresentado é suficientemente flexível para aplicação em diferentes contextos. A título de exemplo, para uma organização com apenas 5 colaboradores, pode não ser necessária a definição de uma política de segurança totalmente alinhada com os padrões de mercado ou até mesmo deter um procedimento formal documentado para a contratação de pessoal.

Para aceder ao documento







União Europeia
1616086487.jpg

Quadro Resumo (Excel)

No quadro-resumo estão disponíveis todas as medidas descritas no Quadro Nacional de Referência para a Cibersegurança.

O documento encontra-se organizado de forma acessível e dividido pelos cinco objetivos: identificar, proteger, detetar, responder e recuperar; o que permite uma visualização mais simplificada.

Para aceder ao documento

CiberCheckUp

O CiberCheckUp é um instrumento que permite aferir o estado de uma organização em termos de cibersegurança, considerando o Quadro Nacional de Referência para a Cibersegurança e o Quadro de Avaliação de Capacidades Mínimas em Cibersegurança. Trata-se de um produto complementar ao Quadro Nacional de Referência para a Cibersegurança, dando resposta à estratégia do Centro Nacional de Cibersegurança, no que respeita à disponibilização de referenciais e ferramentas de apoio.

Para aceder à ferramenta online 
1616086487.jpg
Última atualização em 08-03-2023