42°: Notificação inicial

Oh no! No description found. But not to worry. Read from Tasks below how to advance this topic.

1- A notificação inicial deve ser enviada à autoridade de cibersegurança competente, assim que a entidade essencial, importante ou pública relevante concluir que existe, ou possa vir a existir, um incidente significativo, sem demora injustificada e até 24 horas após essa verificação, salvo quando tal for incompatível com a mitigação ou a resolução do incidente.

2- A notificação inicial deve incluir, pelo menos, a seguinte informação:

Nome, número de telefone e endereço de correio eletrónico de um representante da entidade, quando diferente do ponto de contacto permanente a que se refere o artigo 32.°, para efeito de um eventual contacto pela autoridade de cibersegurança competente;
Data e hora do início ou, em caso de impossibilidade de o determinar, da deteção do incidente;
Breve descrição do incidente, incluindo a indicação da categoria da causa e dos efeitos produzidos, de acordo com a taxonomia definida pelo CNCS, sempre que possível, o respetivo detalhe;
Estimativa possível do impacto, considerando:
1. Número de utilizadores afetados pela perturbação do serviço;
2. Duração do incidente;
3. Distribuição geográfica, no que se refere à zona afetada pelo incidente, incluindo a indicação do impacto transfronteiriço;
4. Outra informação que a entidade essencial e importante considere relevante.

3- Quando necessário, a entidade essencial, importante ou pública relevante envia à autoridade de cibersegurança competente uma atualização da notificação inicial até 72 horas após a verificação do incidente significativo, revendo a informação referida no número anterior e fornecendo uma avaliação inicial do incidente significativo, incluindo da sua gravidade e do seu impacto, bem como, se disponíveis, dos indicadores de exposição a riscos.

See how Cyberday guides you to fulfill this requirement:

This requirement is part of the framework:

Regime jurídico da cibersegurança (Portugal)

Other requirements of the framework

42°: Notificação inicial

Best practices

How to implement:

42°: Notificação inicial

This policy on

42°: Notificação inicial

provides a set concrete tasks you can complete to secure this topic. Follow these best practices to ensure compliance and strengthen your overall security posture.

2- A notificação inicial deve incluir, pelo menos, a seguinte informação:

Nome, número de telefone e endereço de correio eletrónico de um representante da entidade, quando diferente do ponto de contacto permanente a que se refere o artigo 32.°, para efeito de um eventual contacto pela autoridade de cibersegurança competente;
Data e hora do início ou, em caso de impossibilidade de o determinar, da deteção do incidente;
Breve descrição do incidente, incluindo a indicação da categoria da causa e dos efeitos produzidos, de acordo com a taxonomia definida pelo CNCS, sempre que possível, o respetivo detalhe;
Estimativa possível do impacto, considerando:
1. Número de utilizadores afetados pela perturbação do serviço;
2. Duração do incidente;
3. Distribuição geográfica, no que se refere à zona afetada pelo incidente, incluindo a indicação do impacto transfronteiriço;
4. Outra informação que a entidade essencial e importante considere relevante.

Read below what concrete actions you can take to improve this ->

Frameworks that include requirements for this topic:

No items found.

How to improve security around this topic

In Cyberday, requirements and controls are mapped to universal tasks. A set of tasks in the same topic create a Policy, such as this one.

Here's a list of tasks that help you improve your information and cyber security related to

42°: Notificação inicial

Task name

Priority

Task completes