3areuniao EstrategiaCiberseguranca ApresetacaoBase 23112016

Convidados:
PARLAMENTO ACADEMIA
JUSTIÇA
CTA GOVERNO OPERADORES DE

SOCIEDADE
INFRAESTURUAS CIVIL
CRíTICAS
BANCA MÍDEA INDIVIDUALIDADES

Elaboração da Estratégia Nacional de Cibersegurança
AGENDA
o Sintese da Segunda Reunião

o Mecanismos de partilha de documentos e discução
o Calendarização Geral
o Apresentação do trabalho sobre CERT
o Apresentação do resultado do Assessment feito pela CTO aquando da 1a Visita (22 – 24 de
Agosto de 2016)
o Apresentação do resultado da discução dos grupos
o Passos seguintes
Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

ENQUADRAMENTO
o Desafios num ambiente de Ciberespaço

 Assegurar que as TICs contribuam posetivamente no ambiente socioeconómico e politico
 Protecção dos mais vulneráveis na sociedade (Crianças e idosos)
 Protecção das infraestruturas críticas
 Segurança e Identidade Electronica
o Caminhos a seguir
 Alinhar as iniciativas que visam uma melhor utilização das TICs (ambiente cibernético)
 Implemenar acções que visam assegurar o conhecimento do uso e comportamento no ciberespaco e
que garantam o uso responsável e a responsabilização em casos de uso indevido das TICs

SÍNTESE DA SEGUNDA REUNIÃO
Assuntos Analisados
TEMA PROPOSTA DA CTO

 Aspectos Institucionais
Grupos de Trabalho
 Política, Regulação e Aspectos legais
 Aspectos técnicos e Segurança nacional (resposta a incidentes e pesquisa e
desenvolvimento)
 Divulgação e consciencialização

SÍNTESE DA PRIMERA REUNIÃO
Assuntos Analisados
TEMA PROPOSTA DA CTO

Gestão dos grupos de trabalho  Coordenação
 Secretariado/ Reporteur
Possíveis objectivos estratégicos
nos 
Intensificar a luta contra a cibercriminalidade
desenhados com base
comentários do debate  Desenvolver a consciência de segurança cibernética
 Desenvolver a capacidade e especialidade em Cibersegurança
 Melhorar o quadro legal, político e Regulatório em Cibersegurança
 Melhorar a resposta a incidentes e protecção de infra-estruturas críticas
de informação

AGENDA

Agosto de 2016)
o Passos seguintes

MECANISMOS DE PARTILHA DE DOCUMENTOS E DISCUÇÕES
o WWW.CIBERSEGURANCA.ORG.MZ
o ciberseguranca@incm.gov.mz
o Disponivel uma pasta partilhada no dropbox

AGENDA

Agosto de 2016)
o Passos seguintes

SÍNTESE DA PRIMERA REUNIÃO
PROPOSTA DE PROGRAMA
Actividade
Agosto Setembro Outubro Novembro Dezembro Janeiro Fevereiro Março Abril May

Finalização da
Formar o Comité avaliação do estado
de Direcção e os de Segurança; 2º Missão para
Grupos de Trabalho Cibernética de validar o Finalização da
Adopção da
projecto de estratégia
Treinamento sobre Moçambique de Continuação do desenvolvimento da Estratégia
Nacional de
acordo com o estratégia, incluindo o desenvolvimento Estratégia, Nacional de
o modelo CTO e cibersegurança e
CMM Modelo CMM de de quadros Log; Actualização e Cibersegurança do plano de
Cyber Security; Controlo de de Moçambique
Desenvolver uma Início da colecta de implementação
Elaboração do draft Qualidade;
estratégia nacional dados no modelo de relatório da
de segurança CMM CMM CIIP
cibernética - workshop
Moçambique (Mission 3)
Apresentação da

Estratégia de
Os grupos de trabalho devem manter Segurança
Início de encontros Início de
Continuação do encontros pelo menos duas vezes por Cibernética final
do comité de elaboração do
desenvolvimento da mês; e início do
direcção e grupos plano de
estratégia processo de
de trabalho A CTO deve manter contacto para pelo implementação
adopção e
menos um indivíduo do Grupo de
Trabalho em cada mês Consultas
publicas
In-Country Mission 22 -26 Mission 2 - Mission 3 -
AGENDA

o Apresentação do trabalho sobre CIRT
Agosto de 2016)
o Passos seguintes

CIRT (Computer Incident Response Team)
• Moçambique no âmbito do seu estatúto de membro da UIT, solicitou apoio com vista a
implementação do CIRT
• A UIT por sua vez apreciou posetivamente
• Iniciou o trabalho com a 1a Missão dos consultores da UIT a Moçambique entre os dias 15 – 17
de Novembro
• Foi realizado um Workshop de 3 dias
 Apresentação dos desafios de segurança no Ciberespaço
 Apresentação de mecanismos de detecção e combate as acções de Cibercrimes
 Papel e modelos de CIRTs
 Assessment sobre como Moçambique está sobre esta matéria
AGENDA

Agosto de 2016)
o Passos seguintes

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO
o Oxford Martin School (Cybersecurity Capacity Maturity Model (CMM)) que divide-se em 5 dimensões:
Dimension Constituent Factors of Each Dimension
Dimension 1 – Cybersecurity Policy D1-1: Documented or Official National Cybersecurity Strategy
and Strategy
(Procura examinar as melhores formas de resistir
e recuperar-se dos incidentes cibernéticos D1-2: Incident Response
através do uso de políticas e estratégias
nacionais eficazes de cibersegurança) D1-3: Critical National Infrastructure (CNI) Protection
D1-4: Crisis Management
D1-5: Cyber Defence Consideration
D1-6: Digital Redundancy
Dimension 2 – Cyber Culture and Society D2-1: Cybersecurity Mind-set
(Procura examinar se os indivíduos ou as partes D2-2: Cybersecurity Awareness
interessadas em rede, como as empresas ou o
governo, estão cientes dos riscos cibernéticos, D2-3: Confidence and Trust on the Internet
sabem usar a Internet com segurança e têm o D2-4: Privacy Online
tempo e a disposição de tomar as medidas
necessárias para o fazer)


Dimension 3 – Cybersecurity Education, D3-1: National Availability of Cyber Education and Training
Training and Skills D3-2: National Development of Cyber Security Education
(Busca examinar o estado atual do treinamento e D3-3: Training and Educational Initiatives within the Public and Private Sector
educação em segurança cibernética em todo o país e
identificar o que precisa ser feito para melhorar a D3-4: Corporate Governance, Knowledge and Standards
formação e educação, garantindo assim uma melhor
proteção da segurança cibernética agora e no futuro)

Dimension 4 – Legal and Regulatory D4-1: Cybersecurity Legal Frameworks

Frameworks D4-2: Legal Investigation
(Procura examinar como os governos podem
encorajar o desenvolvimento de uma Internet segura D4-3: Responsible Reporting
e ambiente on-line usando a lei e regulação)



Dimension 5 – Standards, Organizations and D5-1: Adherence to Standards
Technologies D5-2: National Infrastructure Resilience
(Examina as melhores práticas da nação no D5-3: Cybersecurity Marketplace
uso da tecnologia e dos processos de negócios
associados e busca de como garantir uma boa
aceitação dos produtos)

Nota:
- A descrição de cada Factores está no documento de base.

Dimension 1 – Política e Estratégia de Segurança Cibernetica

Factor Estágio de Breve Descrição da Situação actual Recomendações para melhorar a cibersegurança em
Maturidade Moçambique
D1-1: Start Up - Não existe uma Estratégia Nacional de Segurança Finalizar e adotar a Estratégia Nacional de Segurança
Estratégia Formative Cibernética oficial ou formal Cibernética para Moçambique, que estabeleceria a
Nacional Visão de Moçambique e os Objetivos Estratégicos com
Segurança Não existe uma agência global ou uma instituição relação à Cibersegurança. A Estratégia deve fornecer
Cibernética governamental formalmente designada que detalhes sobre o quadro de implementação, tais como
documentada supervisione ou coordene a cibersegurança em a identificação de uma instituição nacional para
ou oficializada Moçambique. supervisionar a implementação e quadros de log de
implementação que detalharia um programa
O processo de desenvolvimento de uma estratégia cibernético coordenado para a nação.
nacional de segurança cibernética começou

Factor Estágio de Breve Descrição da Situação actual Recomendações para melhorar a

Maturidade cibersegurança em Moçambique
D1-2: Resposta Start Up Não existe uma entidade abrangente que seja Estabelecer os quadros legais e regulatórios
a incidentes responsável pela resposta a incidentes de segurança necessários para a criação e operacionalização
cibernética de um CERT Nacional

A ausência de um CERT nacional em Moçambique Acelerar a operacionalização de um CERT
também resultou na falta de identificação e nacional com processos claros, papéis e
categorização de incidentes a nível nacional num registo responsabilidades definidas
central de incidentes, especialmente porque não existe
uma regulamentação em vigor que exija a notificação Desenvolver mecanismos para a produção de
obrigatória de incidentes cibernéticos. um relatório nacional de incidentes, de partilha
de informação e coordenação para abordar a
Estão em curso esforços para estabelecer um CERT notificação de incidentes e a coordenação na
nacional para Moçambique. O sector privado, Governo resposta a incidentes
com apoio da UIT estão actualmente a trabalhar


D1-3: Start Up Não existe uma categorização formal ou oficial sobre Desenvolver um CNI Nacional e um Registro de
infra-estruturas críticas ou vulnerabilidades de Vulnerabilidade
Protecção
Moçambique
das Criar uma estrutura para divulgação regular de
infraestrutu Não evidência de mecanismos formais entre o Governo vulnerabilidades
ras criticas e os operadores de infraestruturas críticas.
Desenvolver um Plano Nacional de
Operadores da CNI em Moçambique podem ter Contingência Cibernética e Resposta a
algumas capacidades básicas no que diz respeito à Incidentes
gestão de riscos, especialmente sobre como detectar,
identificar, proteger, responder e recuperar de ameaças Desenvolver procedimentos e processos
cibernéticas. No entanto, essas capacidades não são nacionais de gestão de risco e proteção da CNI
harmonizadas e podem variar em qualidade. De facto, a
segurança cibernética é geralmente subsumida em TI Realizar regularmente exercícios ou exercícios
de resposta a emergências cibernéticas


D1-4: Crisis Start Up Há poucas evidências para demonstrar que as partes Desenvolver medidas de gestão de crises
Management interessadas em Moçambique entendem que a gestão
de crises é necessária para a segurança nacional em Avaliar exercícios cibernéticos para desenvolver
Moçambique. Consequentemente, actualmente não há opções sobre como melhorar as medidas de
planeamento para a gestão de crises ou muito pouca gestão de crises
compreensão da gestão de crises de uma perspectiva de
segurança cibernética. Participar de fóruns internacionais para a gestão
da crise de segurança cibernética


D1-5: Start Up Não existe actualmente uma Política ou Estratégia Desenvolver uma estratégia de defesa da Cyber
Consideração Nacional de Ciberdefesa, embora seja geralmente aceite que detalha as abordagens para abordar as
da Defesa que a Política de Segurança Nacional e / ou a Estratégia ameaças à segurança nacional no ciberespaço
Cibernética de Defesa de Moçambique possam abordar algumas
questões relacionadas com a segurança digital ou a Estabelecer um centro oficial de controlo e de
segurança da informação controlo central da segurança cibernética em
Moçambique
Forças de segurança e de defesa nacionais em
Melhorar a resiliência das forças de defesa e as
Moçambique começaram a considerar questões de
respostas às vulnerabilidades dos interesses de
segurança cibernética nas suas actividades
segurança nacional e da infra-estrutura da rede
de defesa.


D1-6: Start up não existem muitas evidências que sugiram que as Desenvolver planos de Contingência Nacional
Redundância prioridades dos activos de resposta a emergências e os que identifiquem prioridades de ativos de
Digital procedimentos operacionais normalizados tenham sido resposta de emergência e procedimentos
estabelecidos no caso de uma interrupção das operacionais padrão (SOPs)
comunicações. No entanto, existem indicações de que
os prestadores de serviços já estabeleceram sistemas e Mapear ativos de resposta de emergência
medidas de redundância, oferecendo assim algum grau actuais
de redundância digital nos sistemas de comunicações
que abrangem todo o país. Assegurar que os canais de comunicação sejam
implantados nas funções de resposta de
Além disso, os ativos atuais de resposta de emergência emergência, nas áreas geográficas de
não foram mapeados e identificados em todo o país. responsabilidade, nos respondedores públicos e
privados e nas autoridades de comando

Dimension 2 – Ciber Cultura e Sociedade

D2-1: Cybersecurity Start Up - Formative Existem indicações de que algumas agências líderes tanto das Desenvolver e difundir as Melhores Práticas Nacionais de Segurança
Mind-set instituições governamentais como do sector privado começaram Cibernética para criar uma mentalidade de segurança cibernética nos
a dar prioridade à cibersegurança. No entanto, observações setores público e privado e permitir que os cidadãos desenvolvam as
gerais sugerem que há uma ausência ou reconhecimento mínimo habilidades necessárias para gerenciar sua privacidade on-line e se
de uma mentalidade de segurança cibernética dentro das protegerem contra intrusão, interferência ou acesso indesejado de
agências governamentais. informações por outros
Empresas líderes do setor privado também começaram a Desenvolver programas de treinamento e conscientização para
priorizar uma mentalidade de segurança cibernética através da promover uma mentalidade de segurança cibernética pró-ativa em
identificação de práticas de alto risco. Do mesmo modo, as toda a sociedade - em grande escala, especialmente para grupos
organizações do sector financeiro e bancário também especiais como mulheres e crianças
começaram a reconhecer os impactos de questões relacionadas
com o cyber como a fraude online nos seus negócios.
observou-se que a sociedade em geral desconhece amplamente

as ameaças cibernéticas e não consegue tomar medidas pró-
activas ou medidas de segurança cibernética.


D2-2: Consciência de Start Up A necessidade de sensibilização para as ameaças e vulnerabilidades Desenvolver e difundir as Melhores Práticas Nacionais de
Segurança Cibernética da segurança cibernética em todo o sector privado e público acaba Segurança Cibernética para criar uma mentalidade de
de começar a surgir em Moçambique embora ainda não tenha sido segurança cibernética nos sectores público e privado e
formalmente reconhecido a nível nacional. Do mesmo modo, não permitir que os cidadãos desenvolvam as habilidades
existe um programa coordenado e nacional de sensibilização para a necessárias para gerenciar sua privacidade on-line e se
segurança cibernética em Moçambique. protegerem contra intrusão, interferência ou acesso
indesejado de informações por outros
Desenvolver programas de treinamento e conscientização

para promover uma mentalidade de segurança cibernética
pró-ativa em toda a sociedade - em grande escala,
especialmente para grupos especiais como mulheres e
crianças
Desenvolver um programa nacional coordenado de

sensibilização para vários grupos-alvo, especialmente os
utilizadores mais vulneráveis, como crianças e mulheres


D2-3: Certeza Start Up - Ainda existe um uso mínimo dos serviços online em Promover a implantação e conscientização dos
e Confiança na Formative Moçambique. A confiança nos serviços on-line tem sido serviços de governo eletrônico, destacando as
Internet identificada como uma preocupação, com os operadores de medidas de segurança necessárias para promover
infra-estrutura estão actualmente a ponderar medidas para a confiança nos serviços eletrônicos
promover a confiança nos serviços online, embora estas
medidas ainda não tenham sido estabelecidas ou Enfatizar ou destacar os requisitos de segurança ou
implementadas os recursos dos serviços de comércio eletrônico
para promover a confiança
Continua a promover a implantação ea adopção de serviços
de governo electrónico em todo o país e a sua gama de
serviços electrónicos de governo continua a crescer
Da mesma forma, os serviços de comércio eletrônico

oferecidos em Moçambique são mínimos, com a maioria
dos pagamentos feitos com dinheiro


D2-4: Start Up Moçambique está actualmente a envidar vários esforços para Realizar uma análise de lacunas para identificar as
reforçar a sua postura quando se trata de privacidade e lacunas existentes no Quadro Legal e de
Privacidade
protecção de dados, e as discussões e envolvimento das partes Regulamentação de Segurança das TIC e desenvolver
Online interessadas começaram. os instrumentos necessários para corrigir lacunas,
incluindo questões relacionadas com a privacidade ea
protecção de dados.


Dimension 3 – Cibersegurança Educação, Formação e Competências

D3-1: Start Up Em Moçambique, não existe um fornecedor Implante programas de Certificação de Segurança
Disponibilidade reconhecido de educação em segurança cibernética Cibernética em universidades e faculdades públicas
Nacional de e nenhuma acreditação reconhecida em educação
Educação em segurança cibernética. Identificar as necessidades de formação e desenvolver
Cibernética e programas e cursos específicos para atender às
Treinamento Da mesma forma, há muito poucos programas de necessidades de formação em Moçambique
treinamento de segurança cibernética oferecidos
em Moçambique com a maioria dos programas de
treinamento oferecidos nacionalmente,
principalmente programas de certificação de TI,
como o CISCO e não a segurança cibernética
especificamente.


D3-2: Start Up Actualmente, existem poucos ou nenhuns instrutores Desenvolver um programa nacional de promoção
Desenvolviment profissionais de segurança cibernética em Moçambique e da educação, formação e desenvolvimento de
o Nacional da não existem programas para treinar instrutores em competências em matéria de segurança
Educação em segurança cibernética em Moçambique. cibernética para Moçambique. Estes programas
Segurança incluirão um orçamento atribuído e outros
Cibernética Isto é consistente com o facto de não existir um programa recursos, cursos de formação, seminários, etc.
nacional formal para promover a educação e formação em
segurança cibernética em Moçambique. Aumentar a segurança cibernética incentivos
profissionais e oportunidades para promover a
Além disso, os debates sobre a necessidade de um atractividade das carreiras de segurança
orçamento para a educação e a investigação em matéria de cibernética e, por conseguinte, a atractividade do
segurança cibernética estão apenas começando e estão em ensino e da formação em segurança cibernética
fase inicial.


D3-3: Formação Formative Os programas de formação em segurança cibernética não são Implantar programas internacionais de certificação de
e Iniciativas implementados em Moçambique. As habilidades de segurança segurança cibernética, bem como cursos de
Educativas no cibernética podem existir, mas não estão estrategicamente desenvolvimento profissional contínuo para profissionais
Sector Público e localizadas e as ferramentas são limitadas. de segurança cibernética
Privado
Da mesma forma, há uma transferência de conhecimento limitada de
funcionários de segurança cibernética treinados em todo o país.
Além disso, e devido ao treinamento limitado, existe apenas o uso
informal de ferramentas, modelos ou modelos existentes para o
planejamento de segurança cibernética das organizações, sem
integração automatizada de dados.

Além disso, ainda existem falhas de habilidade em segurança
cibernética em Moçambique e é necessário mais treinamento
técnico, como evidenciado pela falta de dados sobre o número exato
de profissionais do setor público certificados em programas de
certificação internacionalmente reconhecidos em segurança
cibernética como CISSP, CISA, CEH etc.


D3-4: Formative Existe alguma compreensão das questões de segurança Realizar formação obrigatória de membros da
Governança cibernética no nível de gestão ou de direcção em diferentes Direcção ou do Conselho de diferentes
Corporativa, organizações. O nível de gestão têm alguma consciência das organizações para melhorar a sua compreensão
Conhecimento e dos problemas de segurança no cyberespaço, mas não tem das questões cibernéticas e como as suas
Padrões consciência de como podem acfetar a organização, ou que organizações abordam ou devem abordar estas
ameaças diretas existem. ameaças.

Dimension 4 – Quadro legal e regulatório

D4-1: Quadro Start Up Moçambique está actualmente a desenvolver esforços Realizar uma análise de lacunas para identificar lacunas na
Legal de para desenvolver legislação ou quadros jurídicos para a Estrutura Jurídica e Regulatória de Segurança das TIC e
Cybersegurança segurança das TIC, especialmente porque actualmente desenvolver os instrumentos necessários para corrigir as
não existe legislação promulgada que aborde de forma Lacunas.
abrangente a segurança das TIC.

Como tal, e para garantir que quaisquer actualizações
dos actuais quadros jurídicos das TIC de Moçambique
abordem todas as questões relacionadas com a
segurança cibernética, é necessário avaliar os requisitos
para desenvolver vários instrumentos regulamentares
relacionados com a Segurança das TIC para garantir que
não haja lacunas.


D4-2: Start-up - As evidências sugerem que as três principais partes interessadas Aumentar a capacidade nacional de investigar e
activamente envolvidas na detecção, investigação e perseguição processar cibercrimes através do reforço dos recursos
Investigação Formative
dos cibercrimes em Moçambique têm capacidade limitada humanos através de programas de formação, recursos
Jurídica quando se trata de investigar e processar os cibercrimes. tecnológicos, procedimentos, etc.

De facto, a aplicação a lei em Moçambique possui alguma Reforçar a colaboração nacional e internacional na
capacidade de acção nos casos de crimes relaccionados com detecção, investigação e repressão dos crimes
computadores. cibernéticos

Assim como as forças policiais e os serviços de promotores, e
considerando que não existem tribunais especializados em
cibercrimes em Moçambique, os juízes em todo o país têm uma
capacidade limitada para presidir casos de cibercrime e
envolvendo provas eletrônicas e falta de mecanismos formais
de colaboração com a aplicação da lei.


D4-3: Start Up Actualmente, não se reconhece a necessidade de uma Desenvolver uma estrutura de divulgação de
Relatórios política de divulgação de incidentes informáticos de forma vulnerabilidade responsável para permitir e
responsável nas organizações dos sectores público e promover o compartilhamento de informações
Responsáveis
privado em Moçambique. Consequentemente, em sobre vulnerabilidades no setor público e CNI
Moçambique não existe um quadro legal para a divulgação
de vulnerabilidades responsáveis.
Essa estrutura de divulgação de vulnerabilidades abordaria

a divulgação de problemas como ataque, actividades mal-
intencionadas e incluiria, entre outras coisas, detalhes
sobre o prazo de divulgação, a resolução agendada e um
relatório de reconhecimento.

Dimension 5 – Padrões, Organizações e Tecnologias

D5-1: Adesão aos Start Up Actualmente, as normas e práticas de segurança da Criar um programa nacional para promover a adaptação e
Padrões informação não foram formalmente identificadas ou adopção de normas de segurança da informação em instituições
implementadas através de um esforço concertado em todo o governamentais e CNI em Moçambique
país.
Promover a adopção de normas de segurança das TIC nos
Além disso, não existem indícios de que os processos de processos de compras governamentais e pelas PME
adjudicação de contratos públicos em Moçambique tenham

em conta ou incluam normas relacionadas com a segurança
cibernética; Actualmente, os processos nacionais de
aquisições em Moçambique tendem a concentrar-se mais ou
a promover a transparência e a responsabilização e não
consideram os requisitos de segurança cibernética.

Da mesma forma, as evidências sugerem que há muito
pouca identificação ou adoção de padrões de
desenvolvimento de software no setor público e privado.


D5-2: Start-Up - O nível de resiliência da infra-estrutura de serviços de Internet Desenvolver um programa nacional para melhorar o
pode ser melhorado em Moçambique, como evidenciado pela desenvolvimento e a resiliência das infra-estruturas da
Resiliência da Formative
implantação não estratégica de tecnologia e processos nos Internet.
Infraestrutura sectores público e privado.
Nacional
De fato, embora os serviços governamentais, informações e Desenvolver um programa de governo nacional para
conteúdos digitais estejam disponíveis on-line, há implantar e gerenciar infra-estrutura de tecnologia
disponibilidade limitada de tecnologia para suportar o comércio governamental.
eletrônico ea interação comercial.
Além disso, a infra-estrutura nacional é gerenciada

informalmente, sem processos documentados, papéis e
responsabilidades. Da mesma forma, Moçambique está
dependente de mercados de terceiros não confiáveis para
produtos relaccionados à segurança cibernética, já que poucas
ou nenhuma tecnologias são produzidas internamente.


D5-3: Start Up Poucas ou nenhuma tecnologias de cibersegurança são Promover a colaboração entre - e o investimento
Mercado de produzidas internamente em Moçambique. Do mesmo por -, o setor privado e o meio acadêmico em
Segurança modo, a necessidade de um mercado de seguros contra a pesquisa e desenvolvimento em produtos de
Cibernética cibercriminalidade não foi identificada em Moçambique, o segurança cibernética e produtos de seguros de
que explica a inexistência de um mercado de seguros de cibercrime.
cibercrimes em Moçambique.

Apresentação de comentários:
- ciberseguranca@incm.gov.mz;
- Documento de base:
- http://
www.ciberseguranca.org.mz/documentospublicacoes/documentos.html
- Documento denominado:
Resultado da 1a Visita da Consultoria (Documento da Consultoria) na
secção 3a Reunião.
- Prazo: 3 de Dezembro de 2016.

AGENDA

Agosto de 2016)
o Passos seguintes

APRESENTAÇÃO DO RESULTADO DA DISCUÇÃO DOS GRUPOS
o Foram formados 4 Grupos

 Aspectos Institucionais
 Política, Regulação e Aspectos legais
 Aspectos técnicos e Segurança nacional (resposta a incidentes e pesquisa e desenvolvimento)
 Divulgação e consciencialização
o Cada grupo teve pelo menos 2 reuniões

GRUPO 1 – ASPECTOS INSTITUCIONAIS
1. Qual a visão do Governo de Moçambique com relação a Agenda Nacional de Desenvolvimento e
do sector das TICs?
• Contribuir para que Moçambique se torne numa sociedade inclusiva e competitiva através da
massificação das tecnologias de informação e comunicação.
2. Quais são os princípios orientadores do sector das TICs em Moçambique, que também podem ser
usados para orientar a segurança cibernética?
• Princípio da Info-inclusão - as TICs devem ser vistas como um bem disponível de igual forma a toda a
população, independentemente da sua localização geográfica, idade, género, capacidade económica,
etc. Devem também permitir a simplificação das rotinas do cidadão e das empresas, melhorando a
qualidade de vida e as condições de competitividade;
• Princípio da Integração - a Sociedade da Informação é um elemento de desenvolvimento económico-
social que se pretende que esteja devidamente alinhado com a estratégia de desenvolvimento do país e
que é, ao mesmo tempo, peça decisiva na resposta directa aos desafios do desenvolvimento;

2. Quais são os princípios orientadores do sector das TICs em Moçambique, que também podem ser
usados para orientar a segurança cibernética? (cont.)
• Princípio da Coordenação - a implementação da Política para a Sociedade da Informação só é possível
com a existência de uma estreita e permanente articulação entre todos os órgãos que intervêm, de
forma directa ou indirecta, na concretização dos seus desígnios;
• Princípio da Sustentabilidade - o investimento deve ser realizado de acordo com princípios de
sustentabilidade no sentido de ser acompanhado pela geração de impactos positivos de curto, médio e
longo prazo;
• Princípio da Segurança da Informação – existem inúmeras vantagens, mas, simultaneamente, há riscos
que devem ser acautelados;
• Princípio da Boa Governação - As TICs são um instrumento poderosíssimo para garantir a transparência
e a aplicação dos princípios da boa governação

3. Quais são as 5 prioridades principais (ou cinco objectivos estratégicos) de Moçambique quando se trata de
segurança?
• Criação da Capacidade Nacional de prevenção e resposta a Incidentes Cibernéticos:
 Prevenir potenciais ameaças cibernéticas;
 Responder à incidentes de segurança cibernética;
 Criar as capacidades institucionais por meio de alocação de recursos financeiros, tecnológicos e humanos.
• Harmonização do Quadro Legal sobre crimes cibernéticos:
 Criar e actualizar a legislação relacionada a e Cibercrimes.
• Cibersegurança como questão estratégica para Soberania Nacional:
 Reconhecer as áreas de Segurança de Informação e Comunicação, e a Segurança Cibernética como estratégicas para a
soberania nacional;
 Garantir a dotação de recursos contínuos e adequados.
• Criar Resiliência da infraestrutura do ecossistema:
 Contribuir com o aumento da capacidade de resiliência dos activos de informação e das infraestruturas críticas;
 Promover e incentivar a adopção de práticas de contingência e Continuidade do negócio.
• Criação de um CC:
 contribuir com o estabelecimento de um Conselho de Coordenação central e de um sistema nacional, para a coordenação
executiva, acompanhamento e avaliação da implantação e execução da Estratégia Nacional de Cibersegurança.

3. Quais são as 5 prioridades principais (ou cinco objectivos estratégicos) de Moçambique quando se trata de
segurança? (Cont)
• Definição de um modelo de governança:
 Definir um modelo de governança do ecossistema de Ciber espaço;
 Garantir envolvimento efectivo de múltiplos actores, numa parceria público-privada à escala nacional.
• Comprometimento do poder político:
 Envolver as autoridades governamentais e dos órgãos e entidades da Administração Pública Central em relação às diretrizes
e ações da estratégia e de Cibersegurança no âmbito de suas actuações.
• Articulação e Parcerias:
 Garantir que a Segurança de Informação Comunicação e a Segurança Cibernética estejam contempladas em termos,
acordos, contratos e instrumentos firmados entre Administração Pública Central e setores públicos ou privados, nacionais
ou internacionais.
• Cooperação:
 promover a cooperação nacional e internacional, visando troca de experiências e o fortalecimento dos temas de Segurança
de Informação e Comunicação, e a Segurança Cibernética, no âmbito da Administração Pública Central com sector produtivo
e academia.
• Integração:
 Fomentar e fortalecer ações conjuntas visando à integração entre as áreas de Segurança de Informação e Comunicação, e a
Segurança Cibernética com outras áreas que actuam no espaço cibernético.

4. Quais são as características desejáveis para Moçambique quando se trata de segurança cibernética?
• Sigilo;
• Confidencialidade;
• Segurança de dados e informação;
• Responsabilização.
5. Qual seria a visão de Moçambique para a segurança cibernética?

• Proposta I:
 Para um espaço cibernético seguro, responsável e solidário
• Proposta II:
 Criação de uma Unidade Nacional de coordenação e defesa dos aspectos de segurança cibernética e maior envolvimento do
País nas estrategias de ciber-segurança no continente e no mundo.

6. Qual dos princípios orientadores para a segurança cibernética abaixo é o mais adequado para Moçambique?
• Proposta I:
 Garantir um espaço cibernético seguro, responsável e promover a colaboração internacional dada à natureza global do
ciberespaço.
• Propostas Alternativas:
 Contribuindo para um espaço cibernético seguro e eficaz;
 Nossas ações no ciberespaço apoiam o desenvolvimento económico e social mais amplo;
 Agindo individualmente e colectivamente para combater o cibercrime;
 Exercendo o nosso direito e cumprindo com nossas responsabilidades no espaço cibernético;
 Melhorar os serviços de TICs e promover a confiança dos cidadãos na utilização de serviços proporcionados pelas
tecnologias da informação;
 Promovendo a colaboração internacional dado à natureza global do espaço cibernético;

6. Qual dos princípios orientadores para a segurança cibernética abaixo é o mais adequado para Moçambique?
• Propostas Alternativas:
 Promover o desenvolvimento contínuo da capacidade de segurança cibernética;
 Garantir a segurança nacional e segurança no espaço cibernético.
 Reforço da parceria público-privada no desenvolvimento da capacidade de segurança cibernética;
 Promover uma cultura de segurança cibernética em todos os níveis da sociedade;
 Usando uma postura robusta de segurança cibernética para posicionar o país no mercado global.

GRUPO 2 – POLÍTICA E REGULAÇÃO
1. Existe uma entidade abrangente para efectuar a coordenação da segurança cibernética?
• Actualmente, não existe qualquer entidade para coordenar as questões de segurança cibernética em Moçambique, no entanto, a autoridade
reguladora das telecomunicações tem capacidade técnica para o fazer.
• Podemos começar por atribuir à INCM a responsabilidade de coordenar as questões de segurança cibernética, no entanto, a médio prazo (3-5
anos) deve ser entregue ao Ministério do Interior ou Ministério da Justiça.
2. Existe uma política de divulgação de informação para organizações públicas e privadas?

• Existe uma entidade o BIP (Bureau de Informação Publica), contudo Precisamos Pesquisar sobre a Politica.
3. Quais são as políticas, ações regulatórias e/ou legais que poderão abordar à:
• Cibersegurança - (1) Desenvolver a Lei de Cibercriminalidade, (2) Revisar o Código Penal relacionado a computadores,
• Privacidade - (1) Aprovar a Lei de Transacções Electrónicas
• Protecção de Dados - (1) Desenvolver a Lei de Protecção de Dados
• Cloud Services -
• Cibercrime -
• Protecção da criança na Internet- (1) Desenvolver o quadro regulatório de protecção da criança na internet

3. Quais são as políticas, ações regulatórias e/ou legais que poderão abordar à:
• Quadro de Segurança Cibernética, que consiste em políticas e controlos gerais e sectoriais que seriam reconhecidos como um
padrão nacional
• Propriedade Intelectual - Desenvolver a Lei do Direito de Autor, Desenvolver a Lei dos Direitos de Propriedade Intelectual,
• Transacções electrónicas - Lei de Transacções Electrónicas, (2)
• Comércio electrónico - Lei de Transacções Electrónicas, (2) (1) Desenvolver a Lei de Protecção ao Consumidor
• Prova electrónica, etc. - (1) Aprovar a Lei de Transacções Electrónicas, (2)
4. Quais são as acções que poderão melhorar a aplicação da política de segurança cibernética, jurídica e regulamentar?
• Sem resposta.

5. Quais as políticas, acções regulatórias ou legais que promovem a investigação e inovação na área de segurança cibernética?
• O Governo de Moçambique deve criar um Centro Nacional de Treinamento e Pesquisa em Segurança Cibernética (NCTRC), ou
uma direcção dentro do CIRT responsável pelo treinamento e pesquisa.
• Além disso, o Governo de Moçambique deve oferecer bolsas de estudo universitárias em segurança cibernética, em
Moçambique e no exterior. O número de bolsas oferecidas deve corresponder às necessidades dos especialistas do sector no
ano em questão.
6. Quais as políticas, acções regulatórias ou legais que abordam questões ligadas à infra-estruturas crítica de informação e de
resposta à incidentes?
• Estabelecimento de CIRT nacional;

• 2. Política de Gestão de Infra-estruturas criticas (trabalhar em conjunto com o Grupo 3 na identificação das infra-
estruturas).

7. Quais as políticas, acções regulatórias ou legais que tratam de questões relacionadas com a partilha de informações e
colaboração nacional e internacional?
• Identificação das convenções internacionais nomeadamente:

 Convenção de Budapest
 Convenção da União Africana

• Para o nível nacional proposta de criação do quadro legal para a partilha de informações e colaboração nacional a luz das
convenções internacionais.
8. Quais as normas de segurança cibernética que poderão orientar os processos de aquisição?
• Analise das normas ISO/IEC 27000 já adoptadas pelo INNOQ, e recomendação de adopção de outras normas.

9. Quais as políticas, acções regulatórias ou legais que promovam a formação contínua dos especialistas, a educação do usuário e conscientização
em segurança cibernética?
• Propor a criação de um Grupo de Trabalho sobre Segurança Cibernética baseado no Ministério do Interior. Como resultado de uma criação
gradual do grupo de trabalho, uma vez que grande parte da capacidade de gerenciar a cibersegurança está nos sectores bancário e de
telecomunicações actualmente.
• Progressão na carreira: Identificar no Plano actual de Careiras se existe a carreiras em todos os níveis relacionada com Segurança cibernética
(através do Ministério da Função Pública e Administração Estatal)
• Certificações internacionais e Currículo nacional: Introdução de matérias ligadas com a segurança cibernética para os níveis primários (através
da disciplina de educação moral e cívica) e secundário através da disciplina de Informática.
• Para o nível superior, Introdução de cursos de licenciatura e mestrado em segurança cibernética.
• Conscientização:
 Quanto à educação e conscientização dos usuários, o CERT nacional deve ter o mandato de promover campanhas de educação e
conscientização dos usuários, o que inclui o desenvolvimento de capacidade através da inserção de temas de cibersegurança no currículo
nacional.

GRUPO 3 – ASPECTOS TÉCNICOS E SEGURANÇA NACIONAL (RESPOSTA A INCIDENTES E PESQUISA E DESENVOLVIMENTO)
1. Quais as ações técnicas que promovem a educação e a formação dos profissionais de TICs na área de segurança cibernética?
 Promoção de formação profissional aos técnicos  Sensibilização e educação dos profissionais e usuários de
 Pós graduação em cibersegurança TICs para a cibersegurança nas empresas pois elas cada
 Cursos médios em cibersegurança vez enfrentam um volume crescente de ameaças e com
 Cursos universitários evolução constante.
 Cooperação em a Academia e instituições de Justiça e de  Formação dos profissionais da área da segurança, dotá-
investigação criminal los de competências ao nível de técnicas de segurança
 Ciência forense digital e resposta a incidentes avançadas. Pois estas constituem uma componente vital
 Conhecimentos básicos sobre o tópico para uma gestão eficaz de ameaças empresariais e
 Análise de malware e engenharia inversa estratégias de mitigação. Níveis de conhecimento
 Política de TICs educativa a nível de educação  Criação de fóruns de discussão sobre a segurança
 Reformulação de Currículos do ensino, introduzindo cibernética nas academias
matérias sobre a segurança cibernética 
 Investir em pesquisas sobre segurança de informação e
cibernética

2. Quais as acções técnicas que promovem a investigação e inovação em segurança cibernética?
 Estabelecimento de Centro de Excelência  Criar-se laboratórios de investigação nas

 Contratos públicos e doações academias
 Incentivar as organizações públicas ou privadas  Criar-se uma entidade que se encarrega-se na
que fosse responsável pelas iniciativas de instigação e inovação em segurança cibernética
segurança cibernética  Promoção da investigação e Desenvolvimento da
 Aplicação efectiva da parceria público-privada Segurança Cibernética
responsável pela criação de soluções para  Desenvolvimento de recursos humanos por meio
cenários de ameacas em constante mudança de programas de educação e formação em
cibersegurança

3. Quais as técnicas e acções que abordam questões relaccionadas com a partilha de informação, colaboração e consciência sobre segurança
cibernética?
 Cooperação de CERT Internacional  Cooperação de CERTs Nacionais e Regionais

 Cooperação judiciária na aplicação da lei

4. Quais as acções técnicas que abordam questões ligadas à infraestrutura de informação crítica e de resposta a incidentes?
 Gestão de riscos  Proteção de Malware

 Media removível  Segurança de rede
 Controle de acesso  Gestão de riscos de Informação
 Planos de contingência  Relatório e análise de incidente
 Análise forense digital  Cyber treinamento
 Proteção de sistemas eGov  Resposta a incidentes
 Normas internacionais  Detecção de Incidentes
 Habilidades técnicas para CERT  Políticas de garantia de software de neutralidade
 Normas de segurança cibernética tecnológica e respectiva cadeia de fornecimento.
 informações críticas e linhas bases de Sistemas de  Teste de capacidades de resposta a incidentes e
Informação processos como
 linhas bases individuais e Empresariais
 Monitoramento contínuo dos sistemas e protecção de
dados.

5. Quais são as ações técnicas que poderiam abordar questões ligadas a:

• Segurança Cibernética
 Formação e capacitação de recursos em Segurança Cibernética;
 Fóruns de discussão com partilha de simuladores de cibersegurança;
 Promoção de educação e cultura em Segurança Cibernética;
 Projectos de investigação em Segurança Cibernética;
 Programas de cooperação publico privada sobre o tema;
 Política de segurança e consciencialização dos utilizadores:
 Segurança Lógica:
Firewalls,
Antivirus,
privilégios, …);
 Segurança Física:
Detecção de incendio;
Controle de acessos a infraestruturas críticas, senhas automatizadas, fingerprint’s,..
 Incriptação de informação a ser depositada na cloud;
 Classificar a Informação de soberania do estado e não deve depositá-la na nuvem;

• de Privacidade
 Encriptação de dados;
 Uso de intranet;
 Conjugar vários procedimentos de autenticidade do usuário;

 Contacto com pessoas mal-intencionadas;
 Furto de identidade;
 Invasão de perfil;
 Uso indevido de informações;
 Invasão de privacidade;
 Disponibilização de informações confidenciais;
 Acesso a conteúdos impróprios ou ofensivos;
 Danos à imagem e à reputação;
 Sequestro.


• Protecção de Dados
 Treinamento de conscientização sobre segurança
 Política de segurança
 Notificação de incidentes
 Contas e senhas
 Criptografia
 Cópias de segurança (Backups)
 Registro de eventos (Logs)
 Ferramentas antimalware

• Serviços em Nuvem
 Segurança de dados
 Terceirização de serviços
 Recuperação a desastres


• Cibercrime
 Furto de Dados
 Sabotagem informática
 Pharming - direcionar o navegador do usuário para sites falsos
 Golpes de comércio eletrônico
• Criança Online Protection
 Educação e orientação sobre uso de internet
 Dialogo sobre riscos de uso de internet
• Quadro de Segurança Cibernética, que consiste em políticas e controlos gerais e sectoriais que seriam
reconhecidos como um padrão nacional
 Definição de objectivos claros sobre segurança cibernetica
 Uso de normas e padrões internacionais
 Orientação a maturidade e boas práticas em segurança cibernetica
• Propriedade Intelectual
• Transações electronicas
 Fraude de antecipação de recursos
 Phishing - obtenção de dados pessoais e financeiros de um utilizador
5. Quais são as ações técnicas que abordam questões como:

• Alterações não autorizadas aos sistemas
 Politicas de segurança da informação
 Mecanismos de segurança
 Controlos de acesso
• Exploração de vulnerabilidades não corrigidas
 Acesso a informações confidenciais
 Ações maliciosas
 Invasões de sistemas
• Exploração de configurações de sistemas inseguros
 Alteração de configurações
 Roubo de serviços
 Ataques a outros computadores
• Obter acesso não autorizado a recursos de informação ou importar malware
 Política de segurança
 Gestão de acessos
 Gestão de credenciais

GRUPO 4 – DIVULGAÇÃO E CONSCIENCIALIZAÇÃO
Pergunta Meios Grupo Alvo Método

1. Indique ações que promovem a consciência Imprensa escrita, televisiva, Entidades do governo, instituições Palestras, seminários, divulgação nas
sobre as ameaças de segurança cibernética e radiofónico, redes sociais. públicas e privadas, universidades, instituições e empresas, debates
vulnerabilidades nos sectores público e escolas, trabalhadores, televisivos e radiofónicos, material de
privado? funcionários públicos. merchandising
2. Indique ações que promovem a mentalidade Imprensa escrita, televisiva, Entidades do governo (ministérios Palestras, seminários, divulgação nas
da segurança cibernética nas instituições radiofónico, redes sociais, direções províncias, direções instituições e empresas, debates
governamentais. distritais, localidades) televisivos e radiofónicos, material de
merchandising
3. Indique ações que tratam de questões Reuniões de coordenação, focal Instituições governamentais, Palestras, seminários, divulgação nas
relacionadas com a partilha de informações e points, rede informática operadores de infraestruturas e instituições e empresas, debates
colaboração em matérias de segurança específica. outras instituições. televisivos e radiofónicos, material de
cibernética entre o governo, os operadores de merchandising.
Infraestrutura de Informação Crítica (CII) e
outras instituições.
4. Indique ações que tratam de questões Reuniões de coordenação, focal Instituições governamentais, Palestras, seminários, divulgação nas
relacionadas com a partilha de informações e points, rede informática operadores de infraestruturas e instituições e empresas, debates
colaboração em matérias de segurança específica. outras instituições. televisivos e radiofónicos, material de
cibernética entre o governo, os operadores de merchandising.
Infraestrutura de Informação Crítica (CII) e
outras instituições.

GRUPO 4 – DIVULGAÇÃO E CONSCIENCIALIZAÇÃO
Pergunta Meios Grupo Alvo Método

5. Quais as ações que promovem uma Imprensa escrita, televisiva, Sociedade em geral (crianças, Reclames, outdoors, transmissão de
mentalidade de segurança cibernética na radiofónico, redes sociais, jovens, adolescentes, mensagens em línguas nacionais).
sociedade em geral? roadshows, peças teatrais. comunidades religiosas).
6. Indique ações que promovem a confiança Cultura de utilização de códigos Instituições governamentais, Seminários, palestras, workshops
nos serviços on-line. de acesso, confidencia dos empresas de comércio on-line.
dados, nível de acesso.
7. Indique ações que promovem a confiança Cultura de utilização de códigos Sociedade em geral. Campanhas de sensibilização,
nos serviços on-line e desencorajam práticas de acesso, confidencia dos publicidade.
indesejáveis. dados, nível de acesso, literacia
informática.
8. Indique acções destinadas ao reforço da Criação de um quadro legal Tribunais, procuradorias, serviços Seminários, workshops.
capacidade das autoridades de administração específico para esta matéria, penitenciários, polícia.
da justiça na prevenção e combate dos crimes dotar o stuff de conhecimentos
cibernéticos e relacionados. nesta matéria, potenciar as
instituições de justiça com meios
automáticos. Informatizar e
automatizar as instituições de
justiça.


Agosto de 2016)
o Passos seguintes

CALENDARIZAÇÃO DOS PASSOS SEGUINTES
• Até 3 de Dezembro, todos, envio dos comentários (ciberseguranca@incm.gov.mz) sobre:

• Documento de análise feito pela CTO com resultado da 1a Visita
• Cometários e melhorias ao resultado da discução dos grupos
• Até 10 de Dezembro, INCM, Compilação dos resultados dos comentários e tradução
• Até 20 de Dezembro, INCM, submeter os documentos a CTO para compilação da Proposta de
Estratégia
• Finais de Janeiro 2017, 2a Missão da CTO para apresentação da proposta da Estratégia Nacional
de Cibersegurança

OBRIGADO.

3areuniao EstrategiaCiberseguranca ApresetacaoBase 23112016

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

3areuniao EstrategiaCiberseguranca ApresetacaoBase 23112016

Enviado por

Direitos autorais:

Formatos disponíveis

Convidados:

CTA GOVERNO OPERADORES DE

BANCA MÍDEA INDIVIDUALIDADES

o Sintese da Segunda Reunião

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

o Desafios num ambiente de Ciberespaço

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

TEMA PROPOSTA DA CTO

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

TEMA PROPOSTA DA CTO

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

o Sintese da Segunda Reunião

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

o Sintese da Segunda Reunião

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

o Sintese da Segunda Reunião

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

CIRT (Computer Incident Response Team)

o Sintese da Segunda Reunião

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Dimension 4 – Legal and Regulatory D4-1: Cybersecurity Legal Frameworks

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Dimension 1 – Política e Estratégia de Segurança Cibernetica

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Factor Estágio de Breve Descrição da Situação actual Recomendações para melhorar a

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Dimension 2 – Ciber Cultura e Sociedade

observou-se que a sociedade em geral desconhece amplamente

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Desenvolver programas de treinamento e conscientização

Desenvolver um programa nacional coordenado de

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Da mesma forma, os serviços de comércio eletrônico

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Dimension 3 – Cibersegurança Educação, Formação e Competências

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO

Por um ciberespaço mais seguro e contribuindo para o desenvolvimento de Moçambique.

APRESENTAÇÃO DO RESULTADO DO ASSESSMENT FEITO PELA CTO