O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 104

4

a) Recursos Humanos:

i) Assegurar que todos os utilizadores conhecem, entendem e cumprem as responsabilidades na área da

segurança da informação em conformidade com as suas funções;

ii) Assegurar que os interesses da Assembleia da República e dos utilizadores são protegidos como parte

do processo de início, mudança ou cessação de funções;

b) Gestão da Informação:

i) Identificar a informação da Assembleia da República e definir as responsabilidades pela sua proteção;

ii) Definir a política de classificação de segurança, assegurando que a informação receba um nível adequado

de proteção de acordo com o seu valor, sensibilidade, criticidade, requisitos legais e riscos a que possa estar

sujeita;

iii) Definir a política de uso aceitável que deve conter regras para a utilização dos recursos da Assembleia

da República, ficando o uso destes condicionado à concordância expressa por parte de cada utilizador;

iv) Definir os procedimentos para a gestão dos suportes de armazenamento e salvaguarda da informação;

v) Garantir que a segurança da informação é parte integrante de todo o ciclo de vida dos sistemas de

informação;

c) Gestão de Acessos:

i) Assegurar a gestão e o controlo dos acessos às instalações da Assembleia da República, ao sistema

informático e à informação, responsabilizando os utilizadores pela proteção das suas credenciais de acesso e

assegurando a intransferibilidade dos direitos atribuídos;

ii) Gerir a divulgação da informação;

d) Segurança Física e Ambiental:

i) Proteger as informações, equipamentos e instalações físicas da Assembleia da República de acesso não

autorizado, dano, interferência, perda, furto ou roubo;

ii) Monitorizar e controlar o ambiente das instalações;

iii) Definir procedimentos que assegurem a salvaguarda dos suportes físicos;

e) Gestão do Sistema Informático:

i) Garantir a operação e proteção, segura e correta, dos recursos de processamento da informação;

ii) Registar e monitorizar eventos e gerar evidências;

iii) Analisar, controlar, mitigar e eliminar as vulnerabilidades;

iv) Criar mecanismos que permitam controlar e auditar a conformidade das operações com as políticas de

segurança da informação;

v) Garantir a segurança da informação transmitida dentro da organização e com quaisquer entidades

externas;

vi) Assegurar o uso efetivo e adequado da criptografia para proteger a integridade, autenticidade e

integridade da informação;

f) Gestão dos Incidentes de Segurança: Definir as responsabilidades e os procedimentos a adotar para

reagir de forma apropriada perante as fragilidades e incidentes que coloquem em risco a segurança da

informação, garantindo o seu registo e prevendo um processo de melhoria contínua e revisão periódica dos

processos de gestão de incidentes;

g) Gestão da Continuidade de Negócio:

i) Garantir que, após a ocorrência de desastres ou falhas de segurança (resultantes, por exemplo, de

desastres naturais, acidentes, falhas de equipamentos ou ações intencionais), seja possível manter um nível de

funcionamento aceitável até se retornar à situação normal;

ii) Prever e implementar um plano de continuidade de negócio;

h) Conformidade Legal: Assegurar o cumprimento das obrigações legais, estatutárias, regulamentares e

contratuais, bem como de quaisquer requisitos de segurança;

i) Proteção de Dados Pessoais: