O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 191

28

informação;

b) Responder eficazmente a um incidente de cibersegurança.

CAPÍTULO II

Instrumentos estruturantes

Artigo 11.º

Instrumentos estruturantes da segurança do ciberespaço

São instrumentos estruturantes da segurança do ciberespaço, observando as disposições legais e

regulamentares nacionais e internacionais aplicáveis:

a) Estratégia Nacional de Segurança do Ciberespaço (ENSC);

b) Plano nacional de resposta a crises e incidentes de cibersegurança em grande escala;

c) Quadro Nacional de Referência para a Cibersegurança (QNRCS);

d) Estratégia Nacional de Ciberdefesa;

e) Conceito Estratégico de Defesa Nacional.

Artigo 12.º

Estratégia Nacional de Segurança do Ciberespaço

1 – A ENSC define o enquadramento, as prioridades, os objetivos estratégicos nacionais e um quadro de

governação definidor das funções e responsabilidades das partes interessadas a nível nacional com relevância

para a execução da ENSC.

2 – A ENCS inclui, designadamente:

a) Os objetivos e prioridades da ENCS, abrangendo, designadamente, os setores nos anexos I e II à

presente lei;

b) Um quadro de governação para cumprir os objetivos e prioridades referidos na alínea anterior;

c) Um quadro de governação definidor das funções e responsabilidades das partes interessadas a nível

nacional com relevância para a execução da ENSC e que consolide a cooperação e coordenação institucional

ao abrigo da presente lei;

d) Um mecanismo para identificar ativos pertinentes e uma avaliação dos riscos em Portugal;

e) A identificação das medidas de preparação, de resposta e de recuperação em caso de incidentes,

incluindo a cooperação entre os setores público e privado;

f) Uma lista das diversas autoridades e partes interessadas envolvidas na execução da ENCS;

g) Um quadro político para o reforço da cooperação entre as autoridades competentes nos termos da

presente lei e as autoridades competentes que resultem da transposição da Diretiva (UE) 2022/2557, do

Parlamento Europeu e do Conselho, de 14 de dezembro, para efeitos de partilha de informações sobre riscos,

ciberameaças e incidentes, bem como riscos, ameaças e incidentes não cibernéticos, e do exercício de funções

de supervisão;

h) Um plano, incluindo as medidas necessárias, para reforçar o nível geral de educação, formação e

sensibilização dos cidadãos para a cibersegurança e ciber-higiene;

i) Um plano, incluindo as medidas necessárias, adequado às necessidades específicas em matéria de

cibersegurança das pequenas e médias empresas, qualificadas nos termos do artigo 2.º do anexo III à presente

lei, correspondentes aos da Recomendação 2003/361/CE, da Comissão, de 6 de maio;

j) A promoção do desenvolvimento, investigação e integração de tecnologias avançadas que visem a

aplicação de medidas, boas práticas e controlos inovadores, incluindo o recurso a inteligência artificial, em

matéria de gestão dos riscos de cibersegurança e da deteção e prevenção de ciberataques.

3 – A ENSC é aprovada por resolução do Conselho de Ministros, sob proposta do CNCS, ouvido o Conselho