fechar
Acessibilidade (0)
A A A

Escolha o idioma

pt
e2314643bb72a8d6efb0d9d894abbfe0.jpg

Ordem dos Engenheiros define competências, capacidades e obrigações do futuro Especialista em Cibersegurança



A Ordem dos Engenheiros (OE) organizou esta quinta-feira, dia 10 de novembro, em Lisboa, a Sessão de Consulta Pública da Especialização em Cibersegurança. A Sessão teve como objetivo apresentar a estrutura regulamentar e funcional que permitirá criar as condições para garantir o robustecimento das capacidades de cibersegurança e ciberdefesa do País, a maximização da segurança do ecossistema digital e redução do risco, através de um corpo legalmente reconhecido de profissionais conscientes e competentes.

Este processo culminará na aprovação e formalização de uma nova Especialização na OE, em dezembro 2022, e na elaboração da respetiva Proposta Legislativa e sua aprovação, durante o ano de 2023.

Estas propostas resultam de um processo iniciado no passado mês de maio, através da constituição de um Grupo de Trabalho, em parceria com responsáveis do Ministério da Economia. Assim, de acordo com as obrigações e deveres exigíveis ficou definido o quadro de competências de referência, o necessário processo de validação e certificação de competências, bem como o portfolio de cursos e certificações a obter.

Desta forma são identificadas entre as competências necessárias para o exercício desta função, na área da Engenharia Informática, capacidades na Gestão de Sistemas e Bases de Dados, na Administração de Sistemas e no Desenvolvimento de Software. Na área da Engenharia de Redes e Telecomunicações, conhecimentos sobre Gestão de Redes. Noutras áreas da engenharia e de especialização, ligadas ao ciberespaço e à segurança da informação, são também exigidas capacidades em Testes e avaliação da segurança de sistemas; Gestão de Informação no que diz respeito à sua segurança; Criptologia; Análise de ameaças; Segurança de redes e sistema; Técnicas de defesa de rede; Gestão de identidades autenticação e controlo de acessos; Análise forense e Gestão de risco

Para garantir a validação e certificação nesta área, o requerente terá de demonstrar as suas competências na segurança dos dados durante o seu armazenamento, processamento e transferência, na segurança do software, preservando as propriedades de segurança da informação e do Sistema, na segurança dos componentes do Sistema, na segurança das ligações entre componentes, tanto físicas como lógicas, garantindo a interação adequada entre componentes, na segurança envolvendo os humanos, utilizadores do sistema e na segurança da organização, protegendo-a de ameaças à sua segurança e gerindo o risco de modo a suportar a sua operação.

Foram também consensualizados os domínios em que se definem os atos de engenharia futuramente permitidos a estes especialistas, a saber a Gestão de Identidade e Controlo de Acessos; a Segurança de Redes e da Informação; Criptologia; Análise Forense; Análise de Ameaças e Gestão de Risco. 

Na sessão pública, além de Fernando de Almeida Santos, Bastonário da Ordem dos Engenheiros, participaram João Rolo, membro da OE e Secretário-Geral do Ministério da Economia, Paulo Viegas Nunes, Vogal do Conselho Nacional do Colégio de Engenharia Eletrotécnica e Presidente do SIRESP, Lino Santos, membro da OE e Diretor-Nacional do Centro Nacional de Cibersegurança, Nélson Escravana, membro da OE e Diretor da Unidade de Cibersegurança da INOV e Jorge Gamito Pereira, membro da OE e especialista em segurança.

No encerramento da Sessão, o Bastonário assumiu a intenção de lutar pela "responsabilização” dos operadores destas funções: "Os atos [de engenharia] não podem deixar de ser regulados”, afirmou antes de anunciar a intenção de avançar com "uma proposta de regulação [ao Governo] para os futuros especialistas em Cibersegurança e para os Encarregados de Proteção de Dados”.

Por seu turno, Lino Santos garantiu que o CNCS se revia "neste trabalho” até porque se focava no principal problema "Temos bons instrumentos legislativos na área da Cibersegurança mas precisamos de pessoas competentes para os aplicar.”


Parceiros Institucionais