Desenvolvimento e implementação da Estratégia Nacional de Cibersegurança concluída em 2027

O desenvolvimento e implementação da Estratégia Nacional de Cibersegurança tem início no primeiro semestre de 2026 e estará concluído no segundo semestre de 2027, de acordo Plano de Ação da Estratégia Digital Nacional.

O desenvolvimento e implementação da Estratégia Nacional de Cibersegurança tem como entidade responsável o GNS - Gabinete Nacional de Segurança/CNCS - Centro Nacional de Cibersegurança e o ARTE - Agência para a Reforma Tecnológica do Estado e outras entidades da Administração Pública relevantes.

Este projeto visa a "operacionalização da Estratégia Nacional de Cibersegurança, em articulação com o presente Plano de Ação [da Estratégia Digital Nacional], traduzindo a visão estratégica em medidas concretas para reforçar a proteção digital do Estado e do país".

Inclui o "mapeamento das necessidades críticas de segurança, definição de prioridades de intervenção e a elaboração de planos para prevenção, deteção, resposta e recuperação face a incidentes cibernético", lê-se na Resolução do Conselho de Ministros (RCM) n.º 214/2025, esta segunda-feira, publicada em Diário da República relativa ao Plano de Ação da Estratégia Digital Nacional (EDN) para 2026-2027.

O projeto arranca na primeira metade do próximo ano e tem o fim previsto no segundo semestre de 2027.

O reforço dos mecanismos de segurança e monitorização da cibersegurança da Administração Pública, que tem como entidade responsável o CNCS e entidade envolvida a Polícia Judiciária e outras entidades relevantes, teve início em 2025 e estará concluído no segundo semestre de 2026.

A caracterização dos serviços, aplicações, sistemas informáticos e identificadores técnicos publicamente acessíveis das entidades relevantes da Administração Pública, no âmbito do Regime Jurídico da Cibersegurança, incluindo a identificação de interdependências entre os sistemas e a produção de relatórios C-Level com o estado da cibersegurança de cada uma das entidades da Administração Pública sujeitas ao Regime Jurídico da Cibersegurança são algumas das ações incluídas.

Prevê a criação de uma plataforma de gestão e configuração de sistemas de resolução de nomes nos organismos da Administração Pública configurando um mecanismo de segurança perimétrica baseado em DNS (Domain Name Service) Responsible Policy Zones.

Entre o primeiro semestre do próximo ano e o último de 2027, estará definida e implementado o modelo de suporte técnico e financeiro para resposta a incidentes de cibersegurança na Administração Pública.