BU3 – UNIDADE DE SEGURANÇA DA INFORMAÇÃO CLASSIFICADA

---

◎ Missão:

Prestar consultoria especializada e formação avançada para apoiar as organizações a operar de forma segura e plenamente conforme os regimes de Informação Classificada, prestando apoio especializado na acreditação, na definição e implementação de políticas e procedimentos, no reforço das medidas de segurança e na capacitação dos utilizadores, assegurando a proteção contínua da Informação Classificada (IC) Nacional, UE e NATO.

⚙ Principais Atribuições:

Avaliação, Planeamento e Acreditação de Segurança

• Avaliação inicial e planeamento dos requisitos para o tratamento de Informação Classificada (IC), incluindo análise de necessidades operacionais, enquadramento legal e normativo, tipologias de classificação (Nacional, UE e NATO), requisitos de segurança física e lógica, mecanismos de controlo e dependências organizacionais.
• Elaboração integral da documentação de segurança necessária à acreditação, incluindo PAS — Plano de Acreditação de Segurança / SAP — Security Accreditation Plan, SSRS (System-Specific Requirements Statement), SECOP (Security Operating Procedures), planos de contingência, planos de emergência e restante documentação de suporte ao processo de acreditação.

Políticas, Procedimentos e Ciclo de Vida da Informação Classificada

• Desenvolvimento e implementação de políticas e procedimentos que cobrem todo o ciclo de vida da Informação Classificada, desde a criação, classificação e registo, até ao transporte, armazenamento, utilização, transmissão, reprodução, desclassificação e destruição, assegurando total alinhamento com o SEGNAC e com os requisitos aplicáveis da UE e da NATO.

Assessoria Especializada e Conformidade Contínua

• Assessoria contínua ao Encarregado de Segurança (ES), incluindo apoio na interpretação normativa, revisão e atualização de documentação, preparação para auditorias e inspeções, articulação com entidades supervisoras e manutenção da conformidade operacional ao longo do tempo.

Medidas de Segurança Físicas, Técnicas e Organizacionais

• Definição e implementação de medidas de segurança físicas, técnicas e organizacionais, abrangendo controlo de acessos, áreas seguras, utilização de dispositivos homologados, segregação de ambientes, controlo de suportes, mecanismos de rastreabilidade, proteção contra ameaças internas e externas e monitorização contínua.

Auditorias, Avaliação de Maturidade e Preparação para Inspeções

• Realização de auditorias internas, avaliações de conformidade e avaliações de maturidade em matéria de segurança da Informação Classificada, identificando lacunas, propondo medidas corretivas e preparando a organização para inspeções formais do Gabinete Nacional de Segurança (GNS), bem como de entidades da UE ou da NATO.

Formação e Capacitação

• Conceção e realização de formação obrigatória e especializada, dirigida a utilizadores com acesso à IC, equipas técnicas e responsáveis de segurança, assegurando uma compreensão clara das obrigações legais, procedimentos operacionais, restrições, boas práticas e responsabilidades individuais.

Suporte Técnico-Operacional e Gestão de Incidentes

• Suporte técnico-operacional ao longo de todas as fases do ciclo de vida da IC, incluindo gestão de incidentes e compromissos de segurança, avaliação de impacto, processos de desclassificação, destruição segura, encerramento de sistemas ou áreas acreditadas e apoio à transição entre diferentes níveis de classificação.

---