Aprova o Regulamento do Gabinete de Cibersegurança da Universidade de Aveiro.

Regulamento 128/2025 Regulamento do Gabinete de Cibersegurança da Universidade de Aveiro Preâmbulo A Lei 46/2018, de 13 de agosto, aprovou o regime jurídico da segurança do ciberespaço, tendo procedido à transposição para o ordenamento jurídico nacional da Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União, cuja execução e regulamentação foi operada pelo Decreto-Lei 65/2021, de 20 de junho. Neste contexto, o Despacho 58-REIT/2018, de 27 de setembro, criou o Gabinete de Cibersegurança da Universidade de Aveiro como embrião de estrutura de projeto na área da cibersegurança, em cuja missão se incluiu a consultoria e monitorização da segurança dos sistemas de informação da Universidade de Aveiro, sucedendo-lhe o Despacho 66-REIT/2023, de 20 de outubro, publicado na 2.ª série do Diário da República, n.º 227, como Despacho 11920/2023, de 23 de novembro, que o cria como estrutura de projeto, ao abrigo do n.º 7 do artigo 8.º e do artigo 15.º do Regulamento Orgânico dos Serviços da Universidade de Aveiro, na versão aprovada pelo Regulamento 377/2019, de 29 de abril, alterado pelo Despacho 510/2022, de 13 de janeiro, ambos também publicados na 2.ª série do Diário da República, n.os 82 e 9, respetivamente, mais recentemente tendo sido alterado pelo Despacho 7260/2024, de 3 de julho, publicado na 2.º série do Diário da República, n.º 127. De acordo com o n.º 2 do artigo 15.º do referido Regulamento o despacho que cria a estrutura de projeto «define simultaneamente o respetivo objeto, sua composição e duração, competências e modo de funcionamento, inserção na estrutura organizativa e dependência hierárquica e funcional, regime de coordenação e demais aspetos que se revelem pertinentes», no caso tendo o n.º 9 do mencionado Despacho determinado a apresentação de «uma proposta de regulamento que consagre a organização e funcionamento desta estrutura de projeto». Em cumprimento, submetida a proposta do Diretor do Gabinete de Cibersegurança da Universidade de Aveiro ao Pró-Reitor para o acompanhamento e coordenação do desenvolvimento e da implementação dos sistemas de informação da Universidade, é apresentada a que se segue. Artigo 1.º Objeto O presente Regulamento tem por objeto a disciplina respeitante à organização e funcionamento do Gabinete de Cibersegurança da Universidade de Aveiro, doravante designado por GCS. Artigo 2.º Natureza O GCS é uma estrutura de projeto que funciona sob a tutela do Pró-Reitor para o acompanhamento e a coordenação do desenvolvimento e da implementação dos sistemas de informação da Universidade e de acordo com as orientações emanadas pelos órgãos comuns. Artigo 3.º Missão 1 - O GCS tem por missão o cumprimento do objeto definido pelo despacho da sua criação, que consiste no desenvolvimento e implementação de infraestruturas e serviços no âmbito da cibersegurança na Universidade de Aveiro. 2 - Com respeito da sua missão, o GCS visa capacitar e melhorar a resiliência e maturidade dos sistemas e membros da academia no contexto da cibersegurança, colaborando com as áreas de missão da Universidade, mormente o ensino, a investigação e a cooperação, com as quais se integra e coordena. Artigo 4.º Competências 1 - O GCS apoia o planeamento, aconselhamento, suporte e monitorização da segurança dos sistemas de informação da Universidade de Aveiro, tendo as seguintes competências: a) Assegurar a execução dos processos de gestão relevantes para a cibersegurança na Universidade de Aveiro, designadamente no âmbito da gestão de incidentes, riscos, vulnerabilidades, e outros, com impacto na cibersegurança; b) Acompanhar auditorias no âmbito da cibersegurança e implementação de medidas de melhoria; c) Realizar análises forenses digitais; d) Coordenar esforços e participar em atividades que visem a proteção de dados pessoais; e) Organizar sessões de sensibilização em cibersegurança. 2 - Para efeitos do número anterior, compete ainda ao GCS: a) Fornecer apoio e aconselhamento especializado, em matérias de segurança de informação e cibersegurança; b) Elaborar relatórios anuais, de propostas de melhorias e acompanhamento da segurança dos sistemas de informação e das infraestruturas de suporte; c) Reforçar a capacidade para enfrentar incidentes de cibersegurança e ciberataques; d) Colaborar com as entidades legalmente instituídas para a melhoria da resiliência do ciberespaço nacional; e) Integrar e coordenar o Computer Security Incident Response Team da Universidade de Aveiro (CSIRT@UA), desenvolvendo as respetivas ações de forma estruturada; f) Promover a melhoria da maturidade e resiliência ao nível das Tecnologias da Informação e Comunicação (TIC) nas áreas da segurança de informação e da cibersegurança; g) Promover a capacitação e qualificação de recursos humanos na área de segurança informática; h) Contribuir para a promoção da melhoria da qualidade de ensino e investigação nas áreas da segurança de informação e da cibersegurança; i) Colaborar com as entidades previstas no modelo organizativo da Universidade de Aveiro, assim como entidades associadas e demais membros da academia, nas áreas da segurança de informação e da cibersegurança; j) Colaborar com outras instituições externas à Universidade de Aveiro nas áreas da segurança de informação e da cibersegurança. Artigo 5.º Organização interna O GCS organiza-se hierarquicamente e integra: a) O Diretor; b) O Consultor Científico; c) A Comissão Coordenadora; d) A Comissão Consultiva. Artigo 6.º Diretor 1 - O GCS é dirigido por um Diretor, ao abrigo do disposto nos n.os 2 e 3 do artigo 15.º do Regulamento Orgânico da Universidade de Aveiro, em conjugação com a alínea a) do n.º 2 do artigo 4.º e alínea a) do artigo 8.º do Regulamento dos Dirigentes da Universidade de Aveiro, Regulamento 844/2010, publicado no Diário da República n.º 223, 2.ª série, de 17 de novembro. 2 - Incumbe ao Diretor, para além das competências gerais afetas ao cargo e constantes da legislação e regulamentação aplicável, coordenar a atividade da equipa técnica envolvida na execução das competências estabelecidas no Despacho de criação do GCS e no presente Regulamento, representar o GCS na Universidade de Aveiro e fora dela, assim como assegurar a articulação do GCS com o Pró-Reitor que o tutela. 3 - O Diretor assume, concomitantemente, as funções de Responsável de Segurança de Informação (CISO - Chief Information Security Officer), em cumprimento do n.º 1 do artigo 5.º do Decreto-Lei 65/2021, de 30 de junho. Artigo 7.º Consultor Científico Ao Consultor Científico incumbe a promoção e a articulação da operação com as unidades orgânicas de ensino e investigação, neste âmbito e sob a coordenação do Diretor, competindo-lhe: a) Apoiar a coordenação das atividades científicas do GCS; b) Criar e manter ligações com os diferentes ciclos de estudo na área de cibersegurança, lecionados nas unidades orgânicas da Universidade; c) Criar e manter ligações com os docentes e investigadores em áreas conexas à cibersegurança; d) Representar o GCS na Universidade de Aveiro e fora dela, sem prejuízo das competências dos órgãos comuns da Universidade, por indicação do Diretor. Artigo 8.º Comissão Coordenadora 1 - O GCS integra uma Comissão Coordenadora constituída por três membros: a) O Diretor; b) O Consultor Científico c) O Diretor dos Serviços de Tecnologias de Informação e Comunicação, ou representante designado por ele. 2 - À Comissão Coordenadora compete, em observância das normas legais e regulamentos aplicáveis, a: a) Coordenação científica e gestão administrativa do GCS; b) Elaboração e apresentação dos planos de atividades e relatórios anuais; c) Definição da estratégia e das linhas gerais de orientação do GCS e o desenvolvimento do plano de atividades; d) Decisão sobre quaisquer outras matérias que respeitem à atividade e competências do GCS. 3 - A Comissão Coordenadora reúne mensalmente, sem prejuízo de poder reunir sempre que se revelar necessário. 4 - A Comissão Coordenadora pode convocar para a reunião um representante nomeado pelo Diretor dos Serviços de Tecnologias de Informação e Comunicação, tendo em vista o alinhamento e articulação de estratégias relacionadas com a Segurança da Informação e Cibersegurança. Artigo 9.º Comissão Consultiva 1 - O GCS integra uma Comissão Consultiva constituída por trabalhadores qualificados da Universidade de Aveiro, designados pelo Diretor e aprovados pelo Pró-Reitor que o tutela. 2 - À Comissão Consultiva compete apoiar e aconselhar o GCS na definição das diretrizes de operação, com vista à melhoria da eficiência e eficácia. 3 - A Comissão Consultiva reúne com a periodicidade mínima de 12 meses, podendo o Diretor, convocar outras reuniões que se revelem necessárias. Artigo 10.º Funcionamento do GCS O GCS funciona com observância das normas legais imperativas e no quadro dos Estatutos da Universidade, sendo as regras de convocação e funcionamento dos seus órgãos colegiais as estabelecidas nos Estatutos da Universidade e, subsidiariamente, nos termos destes, as do Código do Procedimento Administrativo. Artigo 11.º Revisão e alteração do Regulamento 1 - O presente regulamento é obrigatoriamente objeto de revisão após alteração legal ou estatutária que o implique, assim como decorrido o prazo de dois anos previsto para a duração do GCS como estrutura de projeto, no n.º 10 do respetivo Despacho de criação. 2 - Para além do previsto no número anterior, podem ser apresentadas propostas de alteração do presente Regulamento pela Comissão Coordenadora e submetidas à apreciação ao Pró-Reitor que tutela o GCS. 3 - As propostas de alteração ao presente Regulamento aprovadas nos termos do número anterior, são submetidas pelo Diretor à aprovação pelo Reitor, nos termos estabelecidos na alínea m) do n.º 3 do artigo 23.º dos Estatutos da Universidade de Aveiro. Artigo 12.º Dúvidas e omissões Todas as questões omissas ou controvertidas que ocorram na aplicação do presente Regulamento são decididas pela Comissão Coordenadora e submetidas, a despacho do Reitor da Universidade de Aveiro. Artigo 13.º Entrada em vigor O presente Regulamento entra em vigor no dia seguinte à sua publicitação nos termos legais, e após a devida aprovação pelo Reitor, nos termos da alínea m) do n.º 3 do artigo 23.º dos Estatutos da Universidade de Aveiro. 15 de janeiro de 2025. - O Reitor, Prof Doutor Paulo Jorge Ferreira. 318579314

Este documento liga aos seguintes documentos (apenas ligações para documentos da Serie I do DR):

• 2018-08-13 - Lei 46/2018 - Assembleia da República

  Estabelece o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União

• 2021-07-30 - Decreto-Lei 65/2021 - Presidência do Conselho de Ministros

  Regulamenta o Regime Jurídico da Segurança do Ciberespaço e define as obrigações em matéria de certificação da cibersegurança em execução do Regulamento (UE) 2019/881 do Parlamento Europeu, de 17 de abril de 2019