Browsing by Author "Ribeiro, Ana Catarina Marinho"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- A problemática da Cibersegurança em operadores de serviços essenciais e administração pública - uma abordagem pela gestão de risco em projetosPublication . Ribeiro, Ana Catarina Marinho; Barros, Maria Teresa Morais Taveira deA gestão de projetos alcançou um papel primordial no mundo organizacional quer se trate de organizações privadas ou púbicas. Um dos tópicos de relevo na gestão de projetos é a gestão do risco. As organizações enfrentam diversos riscos e com a crescente digitalização quer do setor público quer do privado, a segurança do ciberespaço passou a ter uma importância crescente. Daí que tenha surgido legislação que exija às organizações que utilizem sistemas que garantam elevados níveis de segurança, sob pena de incorrerem em incumprimento o qual se traduz em pesadas multas além de outras consequências legais ao nível do não cumprimento das normas. Foi neste contexto que surgiu a Lei n.º 46/2018, de 13 de agosto, que aprovou o Regime Jurídico da Segurança do Ciberespaço, transpôs para o ordenamento jurídico nacional a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa às medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União Europeia. A referida lei remete para legislação complementar a definição, por um lado, dos requisitos de segurança das redes e sistemas de informação e, por outro lado, das regras para a notificação de incidentes, que devem ser cumpridos pela Administração Pública, Operadores de Infraestruturas Críticas, Operadores de Serviços Essenciais (OES) e Prestadores de Serviços Digitais (DSP). Do ponto de vista das organizações, o cumprimento do novo requisito é um desafio na medida em que requer uma acumulação de atividades que por si só são complexas (e.g., inventariação completa de ativos digitais críticos). Para mitigar os desafios acima apresentados, este projeto visa criar um processo composto por procedimentos e documentos de suporte. Os procedimentos e documentação têm em consideração a qualidade da informação a recolher, os recursos necessários, os procedimentos operacionais a seguir e as responsabilidades estabelecidas no âmbito do mesmo. A existência de um processo, contribui para a padronização das operações relativas ao cumprimento das normas e requisitos legais exigidos pelo Decreto-Lei (DL) n.º 65/2021, com enfoque na Administração Pública e nos Operadores de Serviços essenciais. Desta forma, torna-se mais simples e clarificam-se as tarefas a realizar, como as realizar, quem as deve realizar e quando o deve fazer e, não menos importante, estabelece uma base documental que evidencia o cumprimento do estipulado no DL. Subjacente à execução do projeto de implementação do DL está uma metodologia de gestão de risco necessária para uma gestão de projetos eficiente nas diversas organizações de estudo. Este projeto adotou uma metodologia action-research que se revelou eficaz. pelo facto de se tratar de um projeto avançado em que, as características inerentes à metodologia tornaram a execução do projeto mais eficaz. Entre estas características destaca-se que o autor foi parte integrante do projeto, contribuindo para que o estudo processual em causa fosse realizado e validado em ambiente produtivo, sendo melhorado à medida que foi testado. Com a aplicação do processo verificou-se que, através do mesmo, as organizações deram cumprimento aos requisitos do DL, evitando assim as sanções pelo seu incumprimento.