O desenvolvimento e implementação da Estratégia Nacional de Cibersegurança tem como entidade responsável o GNS – Gabinete Nacional de Segurança/CNCS – Centro Nacional de Cibersegurança e o ARTE – Agência para a Reforma Tecnológica do Estado e outras entidades da Administração Pública relevantes.

Este projeto visa a “operacionalização da Estratégia Nacional de Cibersegurança, em articulação com o presente Plano de Ação (da Estratégia Digital Nacional), traduzindo a visão estratégica em medidas concretas para reforçar a proteção digital do Estado e do país”.
Inclui o “mapeamento das necessidades críticas de segurança, definição de prioridades de intervenção e a elaboração de planos para prevenção, deteção, resposta e recuperação face a incidentes cibernético”, lê-se na Resolução do Conselho de Ministros (RCM) n.º 214/2025 hoje publicada em Diário da República relativa ao Plano de Ação da Estratégia Digital Nacional (EDN) para 2026-2027.
O projeto arranca na primeira metade do próximo ano e tem o fim previsto no segundo semestre de 2027.

A Autoridade Nacional de Comunicações (Anacom) vai assumir as atribuições e competências de Autoridade Nacional Setorial de Cibersegurança, na sequência da publicação do novo regime jurídico de cibersegurança hoje publicado.
Lusa | 12:44 – 04/12/2025

O reforço dos mecanismos de segurança e monitorização da cibersegurança da Administração Pública, que tem como entidade responsável o CNCS e entidade envolvida a Polícia Judiciária e outras entidades relevantes, teve início em 2025 e estará concluído no segundo semestre de 2026.
A caracterização dos serviços, aplicações, sistemas informáticos e identificadores técnicos publicamente acessíveis das entidades relevantes da Administração Pública, no âmbito do Regime Jurídico da Cibersegurança, incluindo a identificação de interdependências entre os sistemas e a produção de relatórios C-Level com o estado da cibersegurança de cada uma das entidades da Administração Pública sujeitas ao Regime Jurídico da Cibersegurança são algumas das ações incluídas.
Prevê a criação de uma plataforma de gestão e configuração de sistemas de resolução de nomes nos organismos da Administração Pública configurando um mecanismo de segurança perimétrica baseado em DNS (Domain Name Service) Responsible Policy Zones.
Entre o primeiro semestre do próximo ano e o último de 2027, estará definida e implementado o modelo de suporte técnico e financeiro para resposta a incidentes de cibersegurança na Administração Pública.
Leia Também: OpenAI paga mais de 470 mil euros por ano em nova vaga de emprego