Pretende dar resposta as novas exigências que hoje se colocam no âmbito legam como tecnológico e ao papel cada vez mais determinante das tecnologias de informação.
Capacitar uma equipa de resposta a incidentes na UC, identificadas na lei, onde se consagra, entre outras, o Decreto-Lei n.º 65/2021 regulamenta o Regime Jurídico da Segurança do Ciberespaço e define as obrigações em matéria de certificação da cibersegurança, nomeadamente, quanto à regulamentação dos requisitos de segurança das redes e sistemas de informação e, por outro lado, das regras para a notificação de incidentes, que devem ser cumpridos pela Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais. Com este desiderato, consagra entre outras, as obrigações em matéria de certificação da cibersegurança, e comunicar ao Centro Nacional de Cibersegurança (CNCS):
-
Elaborar relatórios anuais, de propostas de melhorias e acompanhamento da segurança dos sistemas de informação e das infraestruturas de suporte;
-
Reforçar a capacidade para enfrentar incidentes de cibersegurança e ciberataques;
-
Promover ações de formação e qualificação de recursos humanos na área da segurança informática;
-
Promover a adoção de referenciais normativos ao nível das TIC nas áreas da segurança de informação e da cibersegurança;
-
Estrita articulação com as demais entidades competentes, realizando a efetiva coordenação da resposta a incidentes que afetem o ciberespaço de interesse nacional;
-
Área de Gestão e operação de serviços de segurança, responsável pela gestão e operação de sistemas de segurança, os pedidos de suporte deve ser feito recorrendo ao formulário da UCS@UC;
-
Disponibilização de lista de segurança informática, inscrição na lista (desinscrever da lista);
- Resposta a incidentes de segurança (através do serviço CSIRT da UCS@UC).