NIST publica nova versão do guia de resposta a incidentes cibernéticos, agora integrado no Cybersecurity Framework 2.0
Em abril de 2025, o National Institute of Standards and Technology (NIST) publicou a tão aguardada Revisão 3 do SP 800-61, o seu guia de referência para gestão de resposta a incidentes de cibersegurança. Esta nova edição substitui a versão de 2012 e marca uma mudança estratégica significativa ao alinhar a resposta a incidentes com o recentemente atualizado Cybersecurity Framework (CSF) 2.0.
A resposta a incidentes, anteriormente tratada como um processo técnico isolado, passa agora a estar enquadrada numa abordagem integrada de gestão de risco organizacional. O documento posiciona a função de resposta a incidentes como uma capacidade transversal e contínua, que requer planeamento, envolvimento das lideranças e integração com processos corporativos, fornecedores e parceiros.
Novidades da Revisão 3
O SP 800-61r3 estrutura as práticas de resposta a incidentes de acordo com os seis pilares do CSF 2.0:
Governar: estabelecer políticas e papéis claros para resposta a incidentes, com envolvimento da gestão de topo;
Identificar: mapear ativos e riscos, incluindo dependências externas críticas;
Proteger: implementar controlos preventivos que reduzem a probabilidade de incidentes;
Detetar: garantir capacidade de monitorização, alerta precoce e análise;
Responder: atuar de forma coordenada, com procedimentos testados e bem documentados;
Recuperar: restaurar funções e operações com base em planos de continuidade e lições aprendidas.
Foco em maturidade organizacional e melhoria contínua
O guia destaca que uma resposta eficaz a incidentes não começa no momento do incidente, mas sim na fase de preparação: planos, simulações, inventário de ativos e canais de comunicação devem estar estabelecidos de forma clara. O envolvimento das partes interessadas — desde equipas técnicas até executivos — é essencial para uma gestão ágil e eficiente.
Além disso, o NIST reforça a importância de analisar a resposta após cada incidente, integrando as lições aprendidas nos processos de melhoria contínua. Este ciclo reforça a resiliência da organização e contribui para decisões estratégicas informadas no futuro.
Implicações para o setor dos dispositivos médicos
No contexto da crescente digitalização de dispositivos médicos e da regulamentação internacional — incluindo os requisitos de cibersegurança sob o MDR, IVDR e FDA — este guia fornece uma base estruturada para fabricantes que pretendem alinhar os seus processos com as melhores práticas internacionais.
Tenha acesso ao documento, abaixo.
