Câmara de Coimbra cria Centro Municipal de Cibersegurança

A Câmara de Coimbra aprovou a constituição de uma equipa de projecto de uma nova entidade, designada de Centro Municipal de Cibersegurança (CMCS), para a criação de um Sistema de Gestão da Segurança da Informação (SGSI).

O CMCS será coordenado por Nuno Santos e composto, ainda, por Luís Fernandes, ambos especialistas informáticos da Câmara de Coimbra, e terá a colaboração de trabalhadores das equipas do Departamento de Tecnologias de Informação e Inovação Digital (DTIID) da autarquia e de informática dos SMTUC, para além da colaboração da estrutura hierárquica de todos os trabalhadores envolvidos, tanto do Município como dos SMTUC, e reportará ao director do DTIID, Nuno Pimenta.

A nova equipa deverá garantir que todos os trabalhadores têm conhecimento e cumprem as políticas e os procedimentos de segurança existentes, definir e comunicar responsabilidades ao nível da Segurança de Informação no âmbito do SGSI e promover a consciencialização contínua sobre a segurança de informação e realizar programas de formação para garantir que todos compreendem a forma como a segurança de informação faz parte das suas funções e as responsabilidades que têm na protecção da confidencialidade, integridade e disponibilidade da informação.

O CMCS terá como funções também incluir a segurança de informação como componente essencial de todos os aspectos de planeamento e operações do Município, identificar, avaliar e tratar o risco inerente à actividade da segurança de informação, avaliando, continuamente, ameaças à segurança da informação, garantindo que estas são identificadas e geridas tendo por base a avaliação de risco e a aplicação de medidas adequadas, promover a protecção adequada da infraestrutura de sistemas de informação e comunicações contra perda, má utilização ou acessos indevidos e estabelecer regras de acesso à informação apenas a pessoas autorizadas, e que dele necessitem, para o exercício das suas funções.

Por fim, deverá estabelecer os princípios e as regras de segurança inerentes aos recursos de informática, promover detecção, registo, reporte e investigação de incidentes de segurança de forma eficaz e eficiente para garantir a minimização dos impactos deste tipo de incidentes, definir requisitos de segurança de informação a considerar na gestão da continuidade das operações de negócio e promover a disponibilização dos recursos necessários para a efectiva manutenção e melhoria contínua do SGSI, nomeadamente assegurando a sua proposta e sensibilização dos decisores, bem como testar e promover a revisão contínua dos mecanismos e processos de segurança para assegurar que são efectivos, relevantes e proporcionais.

A missão desta equipa de projecto terá uma duração de 12 meses, a partir da data da aprovação da sua constituição, podendo ser prorrogados, e deverá apresentar um plano de trabalhos detalhado, incluindo o trabalho, entretanto, desenvolvido, no prazo de um mês após a aprovação da sua constituição e, trimestralmente, um relatório com o ponto de situação da implementação do projecto e eventuais alterações ao seu planeamento. Por fim, o CMCS fica ainda obrigado à apresentação de um relatório final, no prazo de um mês após a sua conclusão.

Fonte: Campeão das Províncias