Skip to content Skip to main navigation Skip to footer
Choose language:
Choose language:

Cibersegurança

Atualizado/Updated: 2026-02-16

EN

Cibersegurança é o conjunto de práticas, tecnologias e processos destinados a proteger sistemas, redes, dispositivos e dados contra acessos não autorizados, ataques, danos ou interrupções. O seu objetivo é garantir a confidencialidade, integridade e disponibilidade da informação.

O que é um CSIRT?

Um CSIRT (do inglês, Computer Security Incident Response Team) é uma equipa especializada responsável por detetar, analisar e responder a incidentes de segurança informática, como ataques, vulnerabilidades, acessos indevidos ou malware.

As CSIRT são uma peça central da cibersegurança moderna em organizações públicas e privadas.

Segundo o CNCS – Centro Nacional de Cibersegurança, as CSIRT têm como missão:

    • Monitorizar ameaças e vulnerabilidades;
    • Alertar entidades sobre riscos e incidentes;
    • Prestar assistência técnica durante incidentes;
    • Recolher e analisar dados forenses; e
    • Participar em redes nacionais e internacionais de resposta a incidentes.

CSIRT em Portugal

Portugal possui uma Rede Nacional de CSIRT, coordenada pelo CNCS, com o objetivo de:

    • Criar laços de confiança entre equipas;
    • Facilitar cooperação e assistência mútua;
    • Partilhar boas práticas e estatísticas de incidentes; e
    • Promover uma cultura nacional de cibersegurança.

A CERT.PT, integrada no CNCS, é a equipa nacional de resposta a incidentes com operações 24/7, apoiando:

    • Administração pública;
    • Operadores de serviços essenciais;
    • Setor privado digital; e
    • Infraestruturas críticas.

CSIRT no Iscte

O Iscte mantém uma CSIRT integrada no seu Security Operations Center (SOC), responsável por garantir a segurança da informação e responder a incidentes que afetem a comunidade e a infraestrutura tecnológica do instituto. Esta equipa está também integrada na Rede Nacional de CSIRT desde março de 2022, reforçando a colaboração e a partilha de informação sobre ameaças com outras entidades nacionais.

Funções principais da CSIRT do Iscte

A CSIRT/SOC desempenha um conjunto de funções essenciais:

    • Monitorização contínua da infraestrutura de TI do Iscte e deteção de incidentes em tempo real.
    • Resposta técnica a incidentes, incluindo investigação, mitigação, coordenação e resolução.
    • Implementação e manutenção de políticas de segurança, incluindo controlos, mecanismos de deteção e processos formais.
    • Ponto de contacto oficial do Iscte com outras CSIRT nacionais e internacionais.
    • Garantia de comunicação segura entre todas as partes envolvidas no processo de resposta a incidentes.

RFC2350 do Iscte

O Iscte publica o seu próprio documento RFC 2350, que descreve formalmente:

    • O âmbito de atuação da CSIRT;
    • Os procedimentos e políticas de resposta a incidentes;
    • Os canais de comunicação e métodos oficiais de contacto;
    • Informação operacional relevante para entidades externas;
    • Este documento assegura transparência e alinhamento com os padrões internacionais de equipas de resposta a incidentes.