Resposta a incidentes é o conjunto de processos, procedimentos e recursos organizacionais destinados a detetar, analisar, conter, erradicar e recuperar de incidentes de segurança, minimizando o seu impacto (ISO/IEC 27035-1:2023).
Enquadramento Legal
Lei n.º 46/2018 (Regime Jurídico da Segurança do Ciberespaço):
- Art.º 15.º: Notificação obrigatória de incidentes ao CNCS
- Art.º 16.º: Prazos de notificação para operadores de serviços essenciais
https://dyn.cncs.gov.pt/pt/alertas
Lei n.º 59/2025 (autoriza transposição NIS2):
- Notificação em três fases:
- Alerta precoce: 24h após deteção
- Notificação de incidente: 72h com informação detalhada
- Relatório final: 1 mês após o incidente
- Entidade competente: CNCS (Centro Nacional de Cibersegurança)