As 4 principais contribuições da Lei PIC
Depois de definidos os objetivos da Lei PIC, resumimos nesta publicação as principais contribuições que a norma realiza: 1. Cria o Sistema Nacional de Proteção de Infraestruturas Críticas. O Si...
Depois de definidos os objetivos da Lei PIC, resumimos nesta publicação as principais contribuições que a norma realiza:
1. Cria o Sistema Nacional de Proteção de Infraestruturas Críticas.
O Sistema Nacional de Proteção de Infraestruturas Críticas contém as instituições, órgãos e empresas, provenientes tanto do setor público como do privado, com responsabilidades no correto funcionamento dos serviços essenciais ou na segurança dos cidadãos. Estes são: os operadores críticos, o CNPIC, ministérios, CCAA, corporações locais, grupos de trabalho setoriais, etc.
2. Define as bases para o Sistema de Planeamento PIC.
O Sistema de Planeamento PIC é um conjunto de textos normativos que definem uma série de medidas para a proteção das infraestruturas críticas que se concretizam em atuações que devem ser levadas a cabo pelos integrantes do Sistema de Proteção de Infraestruturas Críticas.
Tendo em conta o estabelecido pela Lei PIC, serão desenvolvidos tantos PES (Planos Estratégicos Setoriais) quantos os setores que tenham sido definidos. Por sua vez, as empresas que sejam designadas como operadores críticos deverão apresentar um PSO (Plano de Segurança do Operador) e um PPE (Plano de Proteção Específico) relativamente a todas as suas infraestruturas classificadas como críticas. Por último, a administração competente, apoiada pelo corpo policial, deverá desenvolver um PAO (Plano de Apoio Operacional).
3. Gera o Catálogo Nacional de Infraestruturas Estratégicas.
O Catálogo Nacional de Infraestruturas Estratégicas contém a informação completa, atualizada, contrastada e informaticamente sistematizada relativa às características específicas de cada uma das infraestruturas estratégicas existentes no território nacional. Para facilitar esta informação, foi desenvolvido o sistema HERMES através do qual os operadores críticos poderão registar, aceder e modificar a informação relativa às infraestruturas que gerem.
4. Estabelece o CERT para a gestão de incidentes de cibersegurança.
Apoiando o CNPIC, o INTECO torna-se o CERT especializado na gestão de incidentes relacionados com as infraestruturas críticas a nível nacional. A missão do CERT é dar resposta a incidentes de segurança especializado na análise e gestão de problemas e incidências de segurança tecnológica.
