Equipa liderada por Nuno Perry, segmentada em áreas especialização em: operações e gestão de crises, análise forense, sensibilização e treino, direito do ciberespaço, privacidade e proteção de dados, análise de vulnerabilidades, normalização e auditoria.
A Direção de Serviços de Cibersegurança, é um serviço transversal da DRI no âmbito da segurança e proteção da informação digital das diversas unidades orgânicas do Governo Regional, que tem por missão fomentar o binómio prevenção segurança tendo em conta os requisitos de monitorização, identificação, avaliação, prevenção, mitigação, recuperação, e gestão de crises relacionadas com ameaças e ataques ao ciberespaço da administração pública regional.
Atribuições:
a) Garantir a aplicação de legislação, regulamentos, normas, regras e boas práticas em cibersegurança nos serviços e soluções tecnológicas do Governo Regional assim como na contratação pública da área de intervenção dos serviços da DRI;
b) Colaborar com o Encarregado de Proteção de Dados do Governo Regional para garantir o cumprimento do Regulamento Geral de Proteção de Dados (RGPD) e outra legislação no domínio de privacidade de dados aplicáveis em matéria de cibersegurança;
c) Desenvolver e implementar medidas para reforçar continuamente o nível geral de segurança informática nos serviços do Governo Regional;
d) Elaborar, rever e atualizar uma política comum e transversal de cibersegurança para o Governo Regional em articulação com o Diretor da DRI e em colaboração com as respetivas estruturas orgânicas do Governo Regional, destinadas a garantir uma adequada e eficiente prevenção, identificação, gestão e monitorização do ciber-risco assegurando uma visão integrada e sinérgica dos esforços a serem desenvolvidos;
e) Elaborar Roadmaps (planos) anuais de controlos e diretrizes técnicas em matéria de cibersegurança;
f) Planear e realizar ações de auditoria ao ciberespaço da administração pública regional garantindo o devido acompanhamento às recomendações delas resultantes, assim como realizar exercícios de preparação de resposta a crises cibernéticas em articulação com as respetivas direções e serviços públicos regionais;
g) Identificar e avaliar vulnerabilidades nas infraestruturas e sistemas utilizados, propostos ou em desenvolvimento para uso ou acesso do Governo Regional, contribuindo para a mitigação de riscos e propondo soluções para as vulnerabilidades identificadas;
h) Assegurar uma equipa de resposta e a respetiva gestão de crises no ciberespaço da administração pública regional;
i) Identificar e analisar ferramentas para avaliação de vulnerabilidades, código malicioso, ameaças e ciber-risco, de forma a permitir a gestão dinâmica de ciber-risco;
j) Assegurar o cumprimento com os prazos para tomada de decisão e obrigações de reportar do Governo Regional, adequadas a uma boa gestão de crises no ciberespaço da administração pública regional;
k) Cooperar com entidades regionais, nacionais e internacionais em matéria de cibersegurança em articulação com o Diretor Regional de Informática;
l) Desenvolver iniciativas de sensibilização e ações de formação na área da cibersegurança para o Governo Regional, outras entidades e sociedade em geral em articulação com o Diretor Regional de Informática e a SIAC;
m) Coordenar a adoção de modelos e normas de governação aplicáveis nas áreas das tecnologias de informação e segurança, designadamente o ITIL, COBIT, e normas da família ISO aplicáveis;
n) Contribuir para o desenvolvimento de uma arquitetura organizacional transversal ao Governo Regional e acompanhar a implementação dos sistemas e tecnologias de informação associados, assegurando a sua gestão e continuada adequação aos objetivos dos diversos serviços;
o) Contribuir para a organização e disponibilidade dos recursos informacionais, normalização dos modelos de dados e estruturação dos conteúdos e fluxos informacionais no Governo Regional e definição das normas de acesso e níveis de confidencialidade e privacidade da informação;
p) Acompanhar a evolução da tecnologia e do respetivo regime jurídico associados à segurança da informação digital, antecipando os seus possíveis impactos na organização do Governo Regional;
q) Participar na especificação técnica / funcional e condução dos procedimentos aquisitivos relativos a contratos sob a gestão da DRI, bem como assegurar a devida execução dos respetivos contratos em matéria de cibersegurança;
r) Participar nos processos de elaboração das propostas de orçamento e gestão da execução financeira, e na elaboração dos planos e relatórios anuais de atividades;
s) Elaborar pareceres técnicos no domínio de cibersegurança;
t) Promover e contribuir para uma cultura de sensibilização em matéria de cibersegurança no Governo Regional em articulação com o Diretor Regional de Informática;
u) Identificar necessidades de formação dos seus trabalhadores e propor a respetiva formação em articulação com a SIAC;
v) Executar tudo o mais que decorra do normal desempenho das suas funções ou lhe for superiormente determinado.