{"id":22163,"date":"2025-03-09T13:14:45","date_gmt":"2025-03-09T13:14:45","guid":{"rendered":"https:\/\/rgpd.com\/nis2-directive\/artigo-11-o-requisitos-capacidades-tecnicas-e-funcoes-das-csirt\/"},"modified":"2025-03-09T20:15:12","modified_gmt":"2025-03-09T20:15:12","slug":"artigo-11-o-requisitos-capacidades-tecnicas-e-funcoes-das-csirt","status":"publish","type":"page","link":"https:\/\/rgpd.com\/pt-pt\/nis2\/capitulo-2-quadros-coordenados-em-materia-de-ciberseguranca\/artigo-11-o-requisitos-capacidades-tecnicas-e-funcoes-das-csirt\/","title":{"rendered":"Artigo\u00a011.\u00ba: Requisitos, capacidades t\u00e9cnicas e fun\u00e7\u00f5es das CSIRT"},"content":{"rendered":"<p>1.\u00a0\u00a0\u00a0As CSIRT devem cumprir os seguintes requisitos:<\/p>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>a)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>As CSIRT devem garantir uma ampla disponibilidade dos seus canais de comunica\u00e7\u00e3o, evitando as falhas pontuais, e devem dispor de v\u00e1rios meios para contactar outras partes e para serem contactadas em qualquer momento. As CSIRT devem especificar claramente os canais de comunica\u00e7\u00e3o e divulg\u00e1-los junto da sua base de clientes e dos seus parceiros de coopera\u00e7\u00e3o;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>b)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>As instala\u00e7\u00f5es das CSIRT e os seus sistemas de informa\u00e7\u00e3o de apoio devem estar situados em locais seguros;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>c)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>As CSIRT devem estar equipadas com um sistema adequado de gest\u00e3o e encaminhamento de pedidos, sobretudo para facilitar transfer\u00eancias eficazes e eficientes;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>d)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>As CSIRT devem assegurar a confidencialidade e a credibilidade das suas opera\u00e7\u00f5es;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>e)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>As CSIRT devem dispor de pessoal suficiente para assegurar a disponibilidade dos seus servi\u00e7os em qualquer momento e devem garantir que o seu pessoal tem forma\u00e7\u00e3o adequada;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>f)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>As CSIRT devem estar equipadas com sistemas redundantes e dispor de um espa\u00e7o de trabalho de recurso para assegurar a continuidade dos seus servi\u00e7os.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>As CSIRT podem participar em redes de coopera\u00e7\u00e3o internacional.<\/p>\n<p>2.\u00a0\u00a0\u00a0Os Estados-Membros devem assegurar que as respetivas CSIRT disp\u00f5e conjuntamente das capacidades t\u00e9cnicas necess\u00e1rias para desempenhar as fun\u00e7\u00f5es referidas no n.<span class=\"oj-super\">o<\/span>\u00a03. Os Estados-Membros devem assegurar a afeta\u00e7\u00e3o de recursos suficientes \u00e0s suas CSIRT, a fim de assegurar n\u00edveis de pessoal adequados para efeitos de permitir \u00e0s CSIRT desenvolver as suas capacidades t\u00e9cnicas.<\/p>\n<p>3.\u00a0\u00a0\u00a0As fun\u00e7\u00f5es das CSIRT s\u00e3o as seguintes:<\/p>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>a)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>Monitorizar e analisar ciberamea\u00e7as, vulnerabilidades e incidentes a n\u00edvel nacional e, mediante pedido, prestar assist\u00eancia a entidades essenciais e importantes em causa relativamente \u00e0 monitoriza\u00e7\u00e3o em tempo real ou quase real dos seus sistemas de rede e informa\u00e7\u00e3o;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>b)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>Ativar os mecanismos de alerta r\u00e1pido, enviar mensagens de alerta, fazer comunica\u00e7\u00f5es e divulgar informa\u00e7\u00f5es \u00e0s entidades essenciais e importantes, bem como a autoridades competentes e a outras partes interessadas, sobre ciberamea\u00e7as, vulnerabilidades e incidentes, se poss\u00edvel em tempo quase real;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>c)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>Intervir em caso de incidentes e prestar assist\u00eancia \u00e0s entidades essenciais e importantes envolvidas, se aplic\u00e1vel;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>d)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>Recolher e analisar dados forenses, proceder \u00e0 an\u00e1lise din\u00e2mica dos riscos e dos incidentes e desenvolver o conhecimento situacional em mat\u00e9ria de ciberseguran\u00e7a;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>e)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>Realizar, a pedido de uma entidade essencial ou importante, uma an\u00e1lise proativa dos sistemas de rede e informa\u00e7\u00e3o da entidade em causa, a fim de detetar vulnerabilidades com um potencial impacto significativo;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>f)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>Participar na rede de CSIRT e prestar assist\u00eancia m\u00fatua, em conformidade com as suas capacidades e compet\u00eancias, a outros membros da rede de CSIRT, a pedido destes;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>g)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>Se aplic\u00e1vel, atuar como coordenador para efeitos do processo de divulga\u00e7\u00e3o coordenada de vulnerabilidades a que se refere o artigo\u00a012.<span class=\"oj-super\">o<\/span>, n.<span class=\"oj-super\">o<\/span>\u00a01;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>h)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>Contribuir para a implanta\u00e7\u00e3o de ferramentas seguras de partilha de informa\u00e7\u00f5es nos termos do artigo\u00a010.<span class=\"oj-super\">o<\/span>, n.<span class=\"oj-super\">o<\/span>\u00a03.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>As CSIRT podem realizar uma an\u00e1lise proativa e n\u00e3o intrusiva de sistemas de rede e informa\u00e7\u00e3o acess\u00edveis ao p\u00fablico de entidades essenciais e importantes. Essa an\u00e1lise deve ser efetuada com o objetivo de detetar sistemas de rede e informa\u00e7\u00e3o vulner\u00e1veis ou inseguros e de informar as entidades em causa. Essa an\u00e1lise n\u00e3o deve ter qualquer impacto negativo no funcionamento dos servi\u00e7os das entidades.<\/p>\n<p>No exerc\u00edcio das fun\u00e7\u00f5es a que se refere o primeiro par\u00e1grafo, as CSIRT podem dar prioridade a determinadas tarefas com base numa abordagem baseada no risco.<\/p>\n<p>4.\u00a0\u00a0\u00a0As CSIRT devem estabelecer rela\u00e7\u00f5es de coopera\u00e7\u00e3o com as partes interessadas pertinentes do setor privado, com vista a alcan\u00e7ar da melhor forma os objetivos da presente diretiva.<\/p>\n<p>5.\u00a0\u00a0\u00a0A fim de facilitar a coopera\u00e7\u00e3o referida no n.<span class=\"oj-super\">o<\/span>\u00a04, as CSIRT devem promover a ado\u00e7\u00e3o e a utiliza\u00e7\u00e3o de pr\u00e1ticas, sistemas de classifica\u00e7\u00e3o e taxonomias comuns ou normalizadas em rela\u00e7\u00e3o aos seguintes aspetos:<\/p>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>a)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>Procedimentos de tratamento de incidentes;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>b)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>Gest\u00e3o de crises; e<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>c)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>Divulga\u00e7\u00e3o coordenada de vulnerabilidades nos termos do artigo\u00a012.<span class=\"oj-super\">o<\/span>, n.<span class=\"oj-super\">o<\/span>\u00a01.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"<p>Este artigo detalha os requisitos e fun\u00e7\u00f5es das CSIRT, equipas especializadas em ciberseguranca cujo papel principal \u00e9 monitorizar amea\u00e7as digitais, reagir rapidamente a incidentes, cooperar com entidades privadas e realizar an\u00e1lises preventivas dos sistemas inform\u00e1ticos, garantindo ao mesmo tempo instala\u00e7\u00f5es seguras e uma comunica\u00e7\u00e3o eficiente em situa\u00e7\u00f5es de crise.<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":22450,"menu_order":0,"comment_status":"open","ping_status":"open","template":"","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"class_list":["post-22163","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/pages\/22163","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=22163"}],"version-history":[{"count":0,"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/pages\/22163\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/pages\/22450"}],"wp:attachment":[{"href":"https:\/\/rgpd.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=22163"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}