O desenvolvimento e implementação da Estratégia Nacional de Cibersegurança vai arrancar no primeiro semestre deste ano e estará concluída até ao final de 2027. O timing é avançado pelo Plano de Ação da Estratégia Digital Nacional (EDN) para 2026-2027, no âmbito do qual se insere esta estratégia.
A entidade responsável pela sua implementação é o GNS - Gabinete Nacional de Segurança/CNCS - Centro Nacional de Cibersegurança e a ARTE - Agência para a Reforma Tecnológica do Estado, assim como outras entidades da Administração Pública relevantes. A ANACOM vai assumir as atribuições e competências de Autoridade Nacional Setorial de Cibersegurança.
O projeto visa a "operacionalização da Estratégia Nacional de Cibersegurança, em articulação com o presente Plano de Ação, traduzindo a visão estratégica em medidas concretas para reforçar a proteção digital do Estado e do país".
Inclui o "mapeamento das necessidades críticas de segurança, definição de prioridades de intervenção e a elaboração de planos para prevenção, deteção, resposta e recuperação face a incidentes cibernético", avança a Resolução do Conselho de Ministros (RCM) n.º 214/2025.
O reforço dos mecanismos de segurança e monitorização da cibersegurança da Administração Pública, que tem como entidade responsável o CNCS e entidade envolvida a Polícia Judiciária e outras entidades relevantes, iniciou-se em 2025 e estará concluído no segundo semestre de 2026. Estará ainda definido e implementado o modelo de suporte técnico e financeiro para resposta a incidentes de cibersegurança na Administração Pública.
Entre as ações incluídas estão a criação de uma plataforma de gestão e configuração de sistemas de resolução de nomes nos organismos da Administração Pública, configurando um mecanismo de segurança perimétrica baseado em DNS (Domain Name Service) Responsible Policy Zones.
Assim como a caracterização dos serviços, aplicações, sistemas informáticos e identificadores técnicos publicamente acessíveis das entidades relevantes da AP, no âmbito do Regime Jurídico da Cibersegurança, incluindo a identificação de interdependências entre os sistemas e a produção de relatórios C-Level com o estado da cibersegurança de cada uma das entidades públicas sujeitas ao Regime Jurídico da Cibersegurança são algumas das ações incluídas.
Assumindo-se como infraestrutura essencial apara a gestão integrada do território
