Leis e regulamentos que regem a Ciber-segurança

Business Continuity Management (BCM) é um processo baseado na identificação de elementos-chave (sistemas e processos) numa organização e, em seguida, a criação de processos e procedimentos para assegurar a continuidade ou renovação desses elementos, a um nível pré-definido em que ainda será possível executar tarefas básicas da organização.

No caso da gestão da continuidade das actividades, deverá ser efectuada uma avaliação e análise dos riscos dos sistemas e serviços de informação e comunicação existentes e, com base nos dados assim obtidos, determinados:

·      nível mínimo de serviços prestados, que é aceitável para a utilização, funcionamento e gestão do sistema de informação e comunicação,

·      tempo de restauração da operação, durante o qual o nível mínimo de serviços do sistema de informação e comunicação fornecidos será restaurado após um incidente de ciber-segurança,

·      esse ponto de recuperação de dados como o período de tempo durante o qual os dados devem ser recuperados após um incidente ou falha de ciber-segurança.

O devedor deve também no âmbito da gestão da continuidade das actividades:

·      estabelecer os direitos e obrigações dos administradores e das pessoas com funções de segurança,

·      avaliar e documentar possíveis impactos de incidentes de cibersegurança e avaliar possíveis riscos relacionados com ameaças à continuidade do negócio através da avaliação de riscos e análise de impacto,

·      estabelecer uma política de gestão da continuidade das actividades,

·      desenvolver, actualizar e testar regularmente planos de continuidade de negócios e planos de emergência relacionados com o funcionamento do sistema de informação e comunicação e serviços relacionados,

·      implementar medidas para aumentar a resistência do sistema de informação e comunicação a incidentes de ciber-segurança e restrições à disponibilidade.