Quadro Nacional de Referência para a Cibersegurança (QNRCS)

O QNRCS é um modelo estruturado, desenvolvido pelo Centro Nacional de Cibersegurança (CNCS), que visa apoiar as organizações públicas e privadas na adoção de medidas eficazes de gestão do risco cibernético. Este quadro estabelece os requisitos mínimos e boas práticas para a segurança das redes e dos sistemas de informação, promovendo uma abordagem sistemática e progressiva à cibersegurança organizacional.
O QNRCS está organizado em cinco funções essenciais:

  • Recuperar – restaurar serviços e operações após incidentes de forma controlada.
  • Identificar – compreender o contexto organizacional, os recursos críticos e os riscos associados;
  • Proteger – implementar salvaguardas para garantir a resiliência operacional;
  • Detetar – estabelecer capacidades para identificar eventos de cibersegurança;
  • Responder – desenvolver processos para reagir eficazmente a incidentes.

Este quadro permite às organizações avaliar o seu nível de maturidade em cada uma destas áreas, estabelecendo um percurso claro de melhoria contínua. A sua adoção contribui não só para o reforço interno da segurança da informação, como também para o alinhamento com exigências regulatórias nacionais e europeias.

Utilize a nossa ferramenta online

Em alternativa, contacte-nos!

Iremos entrar em contacto para fornecer um apoio personalizado.

Esquema de Certificação QNRCS

O QNRCS é também a base de um esquema nacional de certificação, que permite às organizações demonstrarem publicamente o seu compromisso com a cibersegurança. Este esquema está dividido em três níveis de garantia, permitindo uma abordagem progressiva:

  • Básico:
    Deverá ser considerado como ponto de partida na jornada da cibersegurança, contemplando o estabelecimento de medidas e procedimentos de segurança introdutivos, embora robustos, para as entidades com um historial de cibersegurança incipiente ou que se iniciam nesta senda mediante a certificação QNRCS. O alcance da certificação QNRCS mesmo no nível “Básico” configura uma capacitação em cibersegurança digna e relevante, apta à proteção da organização, das suas partes interessadas externas, sobretudo clientes, consumidores e utilizadores finais, a um ponto significativo para o panorama geral de segurança do ciberespaço nacional;
  • Substancial:
    As medidas de segurança do nível de capacidade “Substancial” densificam as medidas do nível “Básico” tendo por destinatários as organizações que já obtiveram a certificação nesse nível, que dispõem de certificações em outros esquemas de cibersegurança ou em normas certificáveis da segurança da informação (como a ISO 27001) ou que já têm instituídas e solidificadas as práticas e procedimentos de cibersegurança nucleares;
  • Elevado:
    O nível de capacidade “Elevado” contempla medidas que acrescentam substrato notável às medidas definidas para os níveis anteriores, traduzindo-se num destacado aperfeiçoamento das práticas de cibersegurança da organização. Destina-se por isso a organizações com dedicação de importantes recursos à cibersegurança, que têm excecionais necessidades de cibersegurança ou para quem a cibersegurança é um fator diferenciador ou decisivo, inclusive para as suas partes interessadas externas. Considera-se que as entidades que obtenham a certificação do EC QNRCS a um nível “Elevado” demonstram capacidades de facto avançadas em cibersegurança.

Para mais informações consultar a informação oficial em https://www.cncs.gov.pt/pt/quadro-nacional/

Indique o seu email para conhecer melhor os apoios em cibersegurança

Não enviamos spam! Leia a nossa política de privacidade para mais informações.