Associação DNS.PT implementa Centro de Operações de Segurança
A Associação DNS.PT, gestora do domínio de topo português .pt, desenvolveu um projeto com vista à implementação de um Centro de Operações de Segurança para acelerar a capacidade de resposta a incidentes e ameaças de cibersegurança.
O projeto foi submetido a avaliação pela Comissão Europeia, tendo sido objeto de aprovação e financiamento, estando o seu arranque programado já para o próximo mês de agosto.
A atuação do Centro de Operações de Segurança baseia-se na prevenção e na capacidade de detetar riscos e ameaças, assim como reduzir a duração e o impacto de incidentes de segurança que explorem, neguem, degradem ou indisponibilizem os sistemas necessários às operações normais dos negócios.
“Além de aumentarmos a capacidade interna de resposta do .pt a incidentes de segurança, o Centro de Operações de Segurança permitirá reforçar a capacidade de cooperação com todas as partes interessadas, nomeadamente a Autoridade Nacional, através da disponibilização de informação estruturada sobre riscos, vulnerabilidades e ameaças”, explica Luisa Gueifão, presidente do conselho diretivo do .PT.
A implementação deste projeto pressupõe a adoção de uma solução deSIEM – Security Information and Event Management enquanto componente tecnológica chave que permite não só recolher, classificar e avaliar eventos das fontes de dados existentes na rede, mas também executar mecanismos de correlação e priorização de informação relevante.
Do ponto de vista dos recursos humanos, o projeto reforça a capacitação interna dos profissionais do .PT, através da formação e do desenvolvimento de novas competências, e promove a integração de profissionais qualificados.
O Centro de Operações de Segurança disponibilizará ao .PT os meios necessários à correta e eficaz operacionalização dos requisitos decorrentes da Diretiva NIS (network and information security), primeira legislação a nível da União Europeia sobre cibersegurança, que estabelece um conjunto de medidas para prevenir incidentes de cibersegurança na Europa.
Ao abrigo desta lei, o .PT foi considerado um dos operadores de serviços essenciais no setor das infraestruturas digitais a nível nacional.