A Direção de Serviços Técnicos e Operacionais de Cibersegurança, abreviadamente designada por DSTC, é o serviço transversal da DRI que tem por missão assegurar a execução da política de segurança e proteção da informação digital definida para a administração pública regional relativamente aos organismos e serviços para os quais presta serviço, implementando medidas e ações necessárias para prevenir, monitorizar, detetar, analisar e corrigir ameaças e ataques às infraestruturas tecnológicas e de comunicações, redes e sistemas de informação geridos pela DRI.
Atribuições:
a) Implementar a legislação, regulamentos, normas, regras e boas práticas em cibersegurança definidas para as infraestruturas tecnológicas, redes de comunicações e sistemas de informação dos organismos e serviços da administração pública regional, sem prejuízo das competências próprias da DSTI e DSII;
b) Desenvolver e implementar medidas tecnológicas para reforçar continuamente o nível geral de cibersegurança nos organismos e serviços da administração pública regional;
c) Colaborar na elaboração, revisão e atualização de uma política comum e transversal de cibersegurança aos organismos e serviços da administração pública regional, em articulação com a entidade competente;
d) Elaborar roteiros anuais de controlos e diretrizes técnicas em matéria de cibersegurança;
e) Identificar e avaliar vulnerabilidades nas infraestruturas e sistemas utilizados, propostos ou em desenvolvimento para uso ou acesso pelos organismos e serviços da administração pública regional, contribuindo para a mitigação de riscos e propondo soluções para as vulnerabilidades identificadas;
f) Assegurar uma equipa operacional de resposta a incidentes no ciberespaço da administração pública regional;
g) Identificar, analisar e implementar ferramentas para avaliação de vulnerabilidades, código malicioso, ameaças e ciber-risco, de forma a permitir a gestão dinâmica de ciber-risco;
h) Acompanhar a evolução da tecnologia e do respetivo regime jurídico associados à segurança da informação digital, antecipando os seus possíveis impactos na organização dos organismos e serviços da administração pública regional;
i) Colaborar na definição estratégica das TIC nos organismos e serviços da administração pública regional, de acordo com a arquitetura definida, em estreita colaboração com a DSTI;
j) Gerir a componente de comunicações de dados e voz dos organismos e serviços da administração pública regional;
k) Assegurar o suporte de segunda linha em matéria de comunicações de dados e voz;
l) Assegurar de forma centralizada a gestão dos serviços contratados aos operadores públicos de comunicações;
m) Colaborar na elaboração das especificações técnicas/funcionais dos procedimentos de aquisição ou locação de bens e serviços relativos a contratos sob a sua gestão, bem como gerir a execução dos respetivos contratos, em estreita colaboração com o serviço responsável pela contratação pública;
n) Participar nos processos de elaboração das propostas de orçamento e gestão da execução financeira, e na elaboração dos planos e relatórios anuais de atividades;
o) Promover e contribuir para uma cultura de sensibilização em matéria de cibersegurança nos organismos e serviços da administração pública regional;
p) Elaborar pareceres técnicos em áreas do seu domínio;
q) Exercer as demais competências que, dentro da sua área funcional, lhe sejam superiormente atribuídas.
__
Diretor de Serviço:
Eng. Hugo Aguiar