Perguntas e respostas

Perguntas frequentes.

Respostas diretas sobre acreditação, formação e a nossa forma de trabalhar.

O que é a acreditação de segurança de sistemas classificados da NATO e da UE?

A acreditação de segurança é a autorização formal que permite operar um sistema que trata informação classificada. Para os sistemas classificados da NATO e da UE, verifica, através de requisitos de segurança documentados, avaliação de risco e procedimentos operacionais de segurança, que o sistema protege a informação até ao seu nível de classificação. Sem acreditação, um sistema classificado não pode entrar em serviço.

Quem pode acreditar um sistema classificado da NATO ou da UE?

A acreditação é concedida pela Autoridade de Acreditação de Segurança competente: uma autoridade nacional de segurança ou, no caso dos organismos da NATO e da UE, a autoridade institucional relevante. As consultoras não concedem acreditações. A Oltre-CSD prepara a documentação de segurança completa e acompanha o sistema ao longo do processo, até à decisão da autoridade.

O que é o Federated Mission Networking (FMN) da NATO?

O Federated Mission Networking é o quadro da NATO que permite às nações aliadas e aos parceiros interligar as suas redes de missão e partilhar informação durante as operações. Cada rede participante deve cumprir requisitos de segurança comuns e ser acreditada para a federação. A Oltre-CSD tem competência específica na produção da documentação de segurança exigida para a participação no FMN.

Que documentação é necessária para acreditar um sistema classificado?

Cada quadro de acreditação define o seu próprio conjunto documental: os documentos exigidos dependem do quadro, do nível de classificação e da autoridade competente. Os conjuntos típicos incluem uma descrição do sistema, uma avaliação de risco de segurança, declarações de requisitos de segurança e procedimentos operacionais de segurança. A Oltre-CSD produz o conjunto completo exigido pelo quadro aplicável.

Quanto tempo demora um processo de acreditação de segurança?

A duração depende da complexidade do sistema, do seu nível de classificação e do processo da autoridade competente. A parte que uma consultora pode controlar é a qualidade da submissão: uma documentação completa e coerente reduz as iterações de revisão, onde ocorre a maioria dos atrasos.

Onde está sediada a Oltre-CSD e onde opera?

A Oltre-CSD tem sede em Bruxelas, na Bélgica, e trabalha em toda a União Europeia e nos Estados membros da NATO, com apoio operacional presencial na Bélgica e no estrangeiro.

A Oltre-CSD dispõe de uma Facility Security Clearance?

Ainda não. A Oltre-CSD encontra-se na fase final de obtenção da Facility Security Clearance ao nível NATO SECRET e EU SECRET. Esta resposta será atualizada assim que a habilitação for concedida.

Que setores serve a Oltre-CSD?

Instituições europeias e internacionais, organizações de defesa, programas espaciais e operadores de infraestruturas críticas: ambientes em que os sistemas são classificados, altamente críticos ou mission-critical.

O que é a segurança do segmento terrestre?

O segmento terrestre é tudo o que, na Terra, opera uma missão espacial: centros de controlo, estações terrestres e as redes que os ligam ao veículo espacial. A segurança do segmento terrestre protege as infraestruturas de comando, controlo e comunicação de satélites contra as ciberameaças. A Oltre-CSD conta com mais de dez anos de experiência neste domínio.

Que programas de formação oferece a Oltre-CSD?

Seis programas especializados em contrainformação e gestão de risco para organizações que operam em contextos altamente críticos: análise e mitigação de ameaças internas, avaliação de risco em ambientes classificados, proteção e compartimentação da informação, gestão de risco operacional e estratégico, acreditação de segurança de sistemas classificados e conformidade regulamentar. Podem ser desenvolvidos programas adicionais a pedido do cliente.

Quanto custa um programa de formação e como é ministrado?

Cada programa custa 8.000 € e decorre ao longo de 40 horas em cinco dias úteis. A entrega pode ser remota, presencial ou híbrida; o formato remoto permite um número ilimitado de participantes.

A quem se destinam os programas de contrainformação e gestão de risco?

A oficiais de segurança, gestores de programas e de risco e pessoal que opera em ambientes classificados ou altamente críticos, em instituições, no setor da defesa e na indústria.

Com que rapidez responde a Oltre-CSD aos pedidos de informação?

No prazo de um dia útil. Escreva para info@oltrecsd.com ou utilize o formulário de contacto deste site. A equipa trabalha em 15 línguas.