O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 182

22

b) Plano nacional de resposta a crises e incidentes de cibersegurança em grande escala;

c) Quadro Nacional de Referência para a Cibersegurança (QNRCS);

d) Estratégia Nacional de Ciberdefesa;

e) Conceito Estratégico de Defesa Nacional.

Artigo 12.º

Estratégia Nacional de Segurança do Ciberespaço

1 – A ENSC define o enquadramento, as prioridades, os objetivos estratégicos nacionais e um quadro de

governação definidor das funções e responsabilidades das partes interessadas a nível nacional com relevância

para a execução da ENSC.

2 – A ENCS inclui, designadamente:

a) Os objetivos e prioridades da ENCS, abrangendo, designadamente, os setores nos anexos I e II ao

presente decreto-lei;

b) Um quadro de governação para cumprir os objetivos e prioridades referidos na alínea anterior;

c) Um quadro de governação definidor das funções e responsabilidades das partes interessadas a nível

nacional com relevância para a execução da ENSC e que consolide a cooperação e coordenação institucional

ao abrigo do presente decreto-lei;

d) Um mecanismo para identificar ativos pertinentes e uma avaliação dos riscos em Portugal;

e) A identificação das medidas de preparação, de resposta e de recuperação em caso de incidentes,

incluindo a cooperação entre os setores público e privado;

f) Uma lista das diversas autoridades e partes interessadas envolvidas na execução da ENCS;

g) Um quadro político para o reforço da cooperação entre as autoridades competentes nos termos do

presente decreto-lei e as autoridades competentes que resultem da transposição da Diretiva (UE) 2022/2557,

do Parlamento Europeu e do Conselho, de 14 de dezembro, para efeitos de partilha de informações sobre riscos,

ciberameaças e incidentes, bem como riscos, ameaças e incidentes não cibernéticos, e do exercício de funções

de supervisão;

h) Um plano, incluindo as medidas necessárias, para reforçar o nível geral de educação, formação e

sensibilização dos cidadãos para a cibersegurança e ciber-higiene;

i) Um plano, incluindo as medidas necessárias, adequado às necessidades específicas em matéria de

cibersegurança das pequenas e médias empresas, qualificadas nos termos do artigo 2.º do anexo III ao presente

decreto-lei, correspondentes aos da Recomendação 2003/361/CE, da Comissão, de 6 de maio;

j) A promoção do desenvolvimento, investigação e integração de tecnologias avançadas que visem a

aplicação de medidas, boas práticas e controlos inovadores, incluindo o recurso a inteligência artificial, em

matéria de gestão dos riscos de cibersegurança e da deteção e prevenção de ciberataques.

3 – A ENSC é aprovada por resolução do Conselho de Ministros, sob proposta do CNCS, ouvido o Conselho

Superior de Segurança do Ciberespaço (CSSC) e decorrido um período de consulta pública não inferior a 30

dias.

4 – A aprovação referida no número anterior é precedida ainda de apreciação da ENSC pela Assembleia da

República.

5 – A ENCS é revista e atualizada a cada 5 anos, após um processo de avaliação baseado em indicadores-

chave de impacto e desempenho, podendo este período ser reduzido por decisão do membro do Governo

responsável pela área da cibersegurança mediante proposta fundamentada do CNCS.

6 – A ENSC não prejudica a aprovação pelas entidades competentes, quando necessário, de instrumentos

que estabeleçam estratégias setoriais de cibersegurança, que devem ser revistas e atualizadas nos mesmos

termos aplicáveis à ENCS.

Artigo 13.º

Plano nacional de resposta a crises e incidentes de cibersegurança em grande escala

1 – O plano nacional de resposta a crises e incidentes de cibersegurança em grande escala estabelece os