O Centro Nacional de Cibersegurança (CNCS) desenvolveu um Quadro Nacional de Referência para a Cibersegurança (QNRCS), como resposta “à necessidade de implementar medidas contra ameaças que colocam em causa a segurança do ciberespaço”.
O documento foi anunciado durante a C-DAYS, a conferência sobre cibersegurança que decorreu na Alfândega do Porto, na qual foi tratado a fundo o tema da economia na faixa digital e também o das ameaças e vulnerabilidades das empresas que englobam o ciberespaço.
Este documento disponibiliza bases para as organizações identificarem potenciais riscos e concede ferramentas para que possam cumprir os “requisitos mínimos de segurança das redes e sistemas de informação”.
O QNRCS persegue, essencialmente, cinco objetivos: “identificar”, “proteger”, “detetar”, “responder”, “recuperar”.
No debate da Alfândega do Porto, Bruno Horta Soares, da IDC Portugal, elogiou o facto de ser um documento em português: “Estamos em Portugal e precisamos de ter um documento em português. Qualquer entidade ou profissional pode ter acesso, independentemente da sua literacia.”.
Horta Soares alertou para a necessidade de as entidades perceberem o “porquê” deste documento antes da sua consulta e rejeita uma leitura exclusivamente linear: “Isto não é um catálogo. É preciso 'massajar'”.
Outro participante no debate, o diretor de segurança das comunicações da ANACOM, Manuel Pedrosa de Barros, sublinhou que rejeitar a realidade das ameaças no digital e os perigos a que uma organização está sujeita, é “extremamente imprudente”.