Leis e regulamentos que regem a Ciber-segurança
6. Protecção de dados pessoais no ciberespaço
6.1. Excursão nos direitos e obrigações decorrentes de certas normas legais
Estamos absolutamente convencidos de que não é apropriado abordar separadamente a questão da ciber-segurança e outras áreas de segurança (por exemplo, protecção de dados pessoais, dados relacionados com comunicações electrónicas e outros dados semelhantes).
A razão desta crença reside na crescente integração e interligação de diferentes categorias de dados com sistemas e aplicações informáticas que neles correm. Esta interligação e digitalização de dados analógicos só irá aumentar no futuro.
Por esta razão, parece ser um ponto de partida adequado para abordar a questão da segurança de forma abrangente e não apenas em relação aos direitos e obrigações decorrentes da Lei de Segurança Cibernética ou de outra legislação.
O objectivo das organizações ou indivíduos deve ser o de implementar tais regras, processos, procedimentos e medidas de segurança que satisfaçam os requisitos do SRI, bem como, por exemplo, GDRP, ePrivacy, eIDAS, etc. Tal procedimento permitirá a criação de uma segurança integrada.[1]
Figura: Demonstração de soluções de segurança integradas[2]
Segurança multidisciplinar integrada
|
Řízení rizik a soulad s právními předpisy |
Gestão de riscos e cumprimento da legislação |
|
Právní poradenství pro bezpečnost |
Aconselhamento jurídico para a segurança |
|
Finanční analýza bezpečnostních aspektů |
Análise financeira dos aspectos de segurança |
|
Reakce na bezpečnostní incidenty a řízení incidentů |
Resposta e gestão de incidentes de segurança |
|
Bezpečnostní audity, soulad s požadavky ZoKB, eIDAS, GDPR, ČNB, PCI DSS, ISO27k |
Auditorias de segurança, conformidade com os requisitos CSA, eIDAS, GDPR, CNB, PCI DSS, ISO27k |
|
Analýza rizik |
Análise de risco |
|
Obnova po havárii |
Recuperação em caso de catástrofe |
|
Řízení informační bezpečnosti |
Gestão da segurança da informação |
|
Řízení kontinuidade činnosti organizace |
Gestão da continuidade do negócio |
|
Řízení fyzické bezpečnosti |
Gestão da segurança física |
|
Zabezpečení provozu |
Segurança do tráfego |
|
Forenzní sluzby |
Serviços forenses |
|
Specializovaná bezpečnostní školení a předávání know-how |
Formação especializada em segurança e transferência de know-how |
|
Mobilní bezpečnost, MDM, BYOD |
Segurança móvel, MDM, BYOD |
|
Řízení přístupů a identit, Identity-as-a-Service |
Acesso e gestão da identidade, Identidade como Serviço |
|
Pokročilá analytika pro bezpečnost, predikce, predikce, učící se stroje |
Análises avançadas para segurança, previsão, aprendizagem de máquinas |
|
Zpravodajství a ochrana kybernetického prostoru |
Inteligência e protecção do ciberespaço |
|
Bezpečnost z technologického hlediska |
Segurança de um ponto de vista tecnológico |
|
Bezpečnost Cloudů Cloudů |
Segurança nas nuvens |
|
Bezpečnost datových center a sdílených sluzeb |
Segurança dos centros de dados e serviços partilhados |
|
Posouzení a audit ICS/SCADA systémů |
Avaliação e auditoria dos sistemas ICS/SCADA |
|
Zabezpečení průmyslových zařízení a IoT, Průmysl 4.0 |
Segurança das instalações industriais e da IOT, Indústria 4.0 |
|
Systémy distribuované důvěry a Blockchain |
Sistemas de confiança distribuídos e Blockchain |
|
Kryptografie pós-kvantová kryptografie |
Criptografia pós-quantum |
|
Zabezpečení platebních a transakčních systémů |
Segurança dos sistemas de pagamento e transacção |
|
Bezpečnostní technologie a integrace (Monitorização, SIEM, SOC, DLP, řízení zranitelnosti) |
Tecnologias de segurança e integração (Monitorização, SIEM, SOC, DLP, gestão de vulnerabilidades) |
|
Bezpečnost Veřejně Veřejně regulovaných sluzeb (PRS) a satelitních technologiíí |
Segurança dos Serviços Públicos Regulamentados (PRS) e tecnologias de satélite |
|
Etický hacking |
Hacking ético |
|
Bezpečnostní revigorar kódu |
Revisão do código de segurança |
|
Penetrační testování |
Teste de penetração |
|
Red Teaming |
Red Teaming |
[1] Para mais detalhes, ver por exemplo GREENFIELD, David. Integrovaná bezpečnost: Uz nastal její čas? [online]. [cit. 01/03/2018]. Disponível a partir de: http://www.controlengcesko.com/hlavni-menu/artykuly/artykul/article/integrovana-bezpecnost-uz-nastal-jeji-cas/
[2]Integrovaná multidisciplinární bezpečnost. [online]. [cit. 17/02/2018]. Disponível a partir de: https://www2.deloitte.com/cz/cs/pages/risk/solutions/integrovana-multidisciplinarni-bezpecnost.html