Debates Parlamentares - Diário 097, p. 45 (2018-04-11)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

11 DE ABRIL DE 2018

expressa por parte de cada utilizador. iv. Definir os procedimentos para a gestão dos suportes de

armazenamento e salvaguarda da informação. v. Garantir que a segurança da informação é parte integrante de

todo o ciclo de vida dos sistemas de informação.

c) Gestão de Acessos: i. Assegurar a gestão e o controlo dos acessos às instalações da Assembleia da

República, ao sistema informático e à informação, responsabilizando os utilizadores pela proteção das suas

credenciais de acesso e assegurando a intransferibilidade dos direitos atribuídos. ii. Gerir a divulgação da

informação.

d) Segurança Física e Ambiental: i. Proteger as informações, equipamentos e instalações físicas da

Assembleia da República de acesso não autorizado, dano, interferência, perda, furto ou roubo. ii. Monitorizar e

controlar o ambiente das instalações. iii. Definir procedimentos que assegurem a salvaguarda dos suportes

físicos.

e) Gestão do Sistema Informático:i. Garantir a operação e proteção, segura e correta, dos recursos de

processamento da informação. ii. Registar e monitorizar eventos e gerar evidências. iii. Analisar, controlar,

mitigar e eliminar as vulnerabilidades. iv. Criar mecanismos que permitam controlar e auditar a conformidade

das operações com as políticas de segurança da informação. v. Garantir a segurança da informação transmitida

dentro da organização e com quaisquer entidades externas. vi. Assegurar o uso efetivo e adequado da

criptografia para proteger a integridade, autenticidade e integridade da informação.

f) Gestão dos Incidentes de Segurança: Definir as responsabilidades e os procedimentos a adotar para

reagir de forma apropriada perante as fragilidades e incidentes que coloquem em risco a segurança da

informação, garantindo o seu registo e prevendo um processo de melhoria contínua e revisão periódica dos

processos de gestão de incidentes.

g) Gestão da Continuidade de Negócio: i. Garantir que, após a ocorrência de desastres ou falhas de

segurança (resultantes por exemplo de desastres naturais, acidentes, falhas de equipamentos ou ações

intencionais), seja possível manter um nível de funcionamento aceitável até se retornar à situação normal. ii.

Prever e implementar um plano de continuidade de negócio.

h) Conformidade Legal: Assegurar o cumprimento das obrigações legais, estatutárias, regulamentares e

contratuais, bem como de quaisquer requisitos de segurança.

i) Proteção de Dados Pessoais: i. Identificar e localizar a informação que contem dados pessoais, o seu

propósito, risco e valor. ii. Garantir que os procedimentos a estabelecer sejam adequados às obrigações de

proteção de dados pessoais decorrentes, nomeadamente, do Regulamento (UE) 2016/679, do Parlamento

Europeu e do Conselho, de 27 de abril de 2016, sobre a proteção de dados pessoais, e legislação nacional

aplicável.

Artigo 5.º

Princípios aplicáveis

As políticas de segurança da informação da Assembleia da República, quer na sua definição, quer na sua

concretização diária, devem orientar-se pelos seguintes princípios:

a) Garantia de proteção – a informação é um recurso crítico para o eficaz desenvolvimento de todas as

atividades da Assembleia da República, sendo assim fundamental garantir a sua adequada proteção, nas

vertentes de integridade, autenticidade, disponibilidade e confidencialidade;

b) Sujeição à lei – tanto a política como as tarefas executadas no seu âmbito estão sujeitas à legislação

aplicável, bem como às normas e regulamentos internos aprovados pelas entidades competentes;

c) Necessidade de acesso – o acesso à informação deve restringir-se, exclusivamente, às pessoas que

tenham necessidade de a conhecer para cumprimento das suas funções e tarefas;

d) Transparência – deve assegurar-se a transparência, conjugando o dever de informar com a fixação, de

forma clara, das regras e procedimentos a adotar para a segurança da informação sob a responsabilidade deste

órgão de soberania;

e) Proporcionalidade – as atividades impostas pela segurança da informação devem ser proporcionais aos

riscos a mitigar e limitadas ao necessário, minimizando a entropia no regular funcionamento da Assembleia da

República;

11 DE ABRIL DE 2018 45 expressa por parte de cada utilizador. iv. Definir os procedimentos para a gestão dos suportes de armazenamento e salvaguarda da informação. v. Garantir que a segurança da informação é parte integrante de todo o ciclo de vida dos sistemas de informação. c) Gestão de Acessos: i. Assegurar a gestão e o controlo dos acessos às instalações da Assembleia da República, ao sistema informático e à informação, responsabilizando os utilizadores pela proteção das suas credenciais de acesso e assegurando a intransferibilidade dos direitos atribuídos. ii. Gerir a divulgação da informação. d) Segurança Física e Ambiental: i. Proteger as informações, equipamentos e instalações físicas da Assembleia da República de acesso não autorizado, dano, interferência, perda, furto ou roubo. ii. Monitorizar e controlar o ambiente das instalações. iii. Definir procedimentos que assegurem a salvaguarda dos suportes físicos. e) Gestão do Sistema Informático:i. Garantir a operação e proteção, segura e correta, dos recursos de processamento da informação. ii. Registar e monitorizar eventos e gerar evidências. iii. Analisar, controlar, mitigar e eliminar as vulnerabilidades. iv. Criar mecanismos que permitam controlar e auditar a conformidade das operações com as políticas de segurança da informação. v. Garantir a segurança da informação transmitida dentro da organização e com quaisquer entidades externas. vi. Assegurar o uso efetivo e adequado da criptografia para proteger a integridade, autenticidade e integridade da informação. f) Gestão dos Incidentes de Segurança: Definir as responsabilidades e os procedimentos a adotar para reagir de forma apropriada perante as fragilidades e incidentes que coloquem em risco a segurança da informação, garantindo o seu registo e prevendo um processo de melhoria contínua e revisão periódica dos processos de gestão de incidentes. g) Gestão da Continuidade de Negócio: i. Garantir que, após a ocorrência de desastres ou falhas de segurança (resultantes por exemplo de desastres naturais, acidentes, falhas de equipamentos ou ações intencionais), seja possível manter um nível de funcionamento aceitável até se retornar à situação normal. ii.Prever e implementar um plano de continuidade de negócio. h) Conformidade Legal: Assegurar o cumprimento das obrigações legais, estatutárias, regulamentares e contratuais, bem como de quaisquer requisitos de segurança. i) Proteção de Dados Pessoais: i. Identificar e localizar a informação que contem dados pessoais, o seu propósito, risco e valor. ii. Garantir que os procedimentos a estabelecer sejam adequados às obrigações de proteção de dados pessoais decorrentes, nomeadamente, do Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, sobre a proteção de dados pessoais, e legislação nacional aplicável. Artigo 5.º Princípios aplicáveis As políticas de segurança da informação da Assembleia da República, quer na sua definição, quer na sua concretização diária, devem orientar-se pelos seguintes princípios: a) Garantia de proteção – a informação é um recurso crítico para o eficaz desenvolvimento de todas as atividades da Assembleia da República, sendo assim fundamental garantir a sua adequada proteção, nas vertentes de integridade, autenticidade, disponibilidade e confidencialidade; b) Sujeição à lei – tanto a política como as tarefas executadas no seu âmbito estão sujeitas à legislação aplicável, bem como às normas e regulamentos internos aprovados pelas entidades competentes; c) Necessidade de acesso – o acesso à informação deve restringir-se, exclusivamente, às pessoas que tenham necessidade de a conhecer para cumprimento das suas funções e tarefas; d) Transparência – deve assegurar-se a transparência, conjugando o dever de informar com a fixação, de forma clara, das regras e procedimentos a adotar para a segurança da informação sob a responsabilidade deste órgão de soberania; e) Proporcionalidade – as atividades impostas pela segurança da informação devem ser proporcionais aos riscos a mitigar e limitadas ao necessário, minimizando a entropia no regular funcionamento da Assembleia da República;

Páginas Relacionadas

Página 0005:
11 DE ABRIL DE 2018 5 RESOLUÇÃO RECOMENDA AO GOVERNO MEDIDAS C
Pág.Página 5

Páginas Relacionadas

Descarregar páginas