NIST publica nova versão do guia de resposta a incidentes cibernéticos, agora integrado no Cybersecurity Framework 2.0

Escrito por Commercial 4Easy PRRC

Em abril de 2025, o National Institute of Standards and Technology (NIST) publicou a tão aguardada Revisão 3 do SP 800-61, o seu guia de referência para gestão de resposta a incidentes de cibersegurança. Esta nova edição substitui a versão de 2012 e marca uma mudança estratégica significativa ao alinhar a resposta a incidentes com o recentemente atualizado Cybersecurity Framework (CSF) 2.0.

A resposta a incidentes, anteriormente tratada como um processo técnico isolado, passa agora a estar enquadrada numa abordagem integrada de gestão de risco organizacional. O documento posiciona a função de resposta a incidentes como uma capacidade transversal e contínua, que requer planeamento, envolvimento das lideranças e integração com processos corporativos, fornecedores e parceiros.

Novidades da Revisão 3

O SP 800-61r3 estrutura as práticas de resposta a incidentes de acordo com os seis pilares do CSF 2.0:

  • Governar: estabelecer políticas e papéis claros para resposta a incidentes, com envolvimento da gestão de topo;

  • Identificar: mapear ativos e riscos, incluindo dependências externas críticas;

  • Proteger: implementar controlos preventivos que reduzem a probabilidade de incidentes;

  • Detetar: garantir capacidade de monitorização, alerta precoce e análise;

  • Responder: atuar de forma coordenada, com procedimentos testados e bem documentados;

  • Recuperar: restaurar funções e operações com base em planos de continuidade e lições aprendidas.

Foco em maturidade organizacional e melhoria contínua

O guia destaca que uma resposta eficaz a incidentes não começa no momento do incidente, mas sim na fase de preparação: planos, simulações, inventário de ativos e canais de comunicação devem estar estabelecidos de forma clara. O envolvimento das partes interessadas — desde equipas técnicas até executivos — é essencial para uma gestão ágil e eficiente.

Além disso, o NIST reforça a importância de analisar a resposta após cada incidente, integrando as lições aprendidas nos processos de melhoria contínua. Este ciclo reforça a resiliência da organização e contribui para decisões estratégicas informadas no futuro.

Implicações para o setor dos dispositivos médicos

No contexto da crescente digitalização de dispositivos médicos e da regulamentação internacional — incluindo os requisitos de cibersegurança sob o MDR, IVDR e FDA — este guia fornece uma base estruturada para fabricantes que pretendem alinhar os seus processos com as melhores práticas internacionais.

Tenha acesso ao documento, abaixo.

Commercial 4Easy PRRC https://www.4easyprrc.com
Anterior

Health Canada inicia cancelamento de licenças MDEL por incumprimento da revisão anual
Próximo

EUDAMED: Guia Atualizado para Registo de Dispositivos Legacy já Disponível