A nova equipa deverá garantir que todos os trabalhadores têm conhecimento e cumprem as políticas e os procedimentos de segurança existentes, definir e comunicar responsabilidades ao nível da Segurança de Informação no âmbito do SGSI e promover a consciencialização contínua sobre a segurança de informação e realizar programas de formação para garantir que todos compreendem a forma como a segurança de informação faz parte das suas funções e as responsabilidades que têm na proteção da confidencialidade, integridade e disponibilidade da informação.
O CMCS será coordenado por Nuno Santos e composto, ainda, por Luís Fernandes, ambos especialistas informáticos da CM de Coimbra, e terá a colaboração de trabalhadores das equipas do Departamento de Tecnologias de Informação e Inovação Digital (DTIID) da autarquia e de informática dos SMTUC, para além da colaboração da estrutura hierárquica de todos os trabalhadores envolvidos, tanto do Município como dos SMTUC, e reportará ao Diretor do DTIID, Nuno Pimenta.
O CMCS terá como funções também incluir a segurança de informação como componente essencial de todos os aspetos de planeamento e operações do Município, identificar, avaliar e tratar o risco inerente à atividade da segurança de informação, avaliando, continuamente, ameaças à segurança da informação, garantindo que estas são identificadas e geridas tendo por base a avaliação de risco e a aplicação de medidas adequadas, promover a proteção adequada da infraestrutura de sistemas de informação e comunicações contra perda, má utilização ou acessos indevidos e estabelecer regras de acesso à informação apenas a pessoas autorizadas, e que dele necessitem, para o exercício das suas funções.
Por fim, deverá estabelecer os princípios e as regras de segurança inerentes aos recursos de informática, promover deteção, registo, reporte e investigação de incidentes de segurança de forma eficaz e eficiente para garantir a minimização dos impactos deste tipo de incidentes, definir requisitos de segurança de informação a considerar na gestão da continuidade das operações de negócio e promover a disponibilização dos recursos necessários para a efetiva manutenção e melhoria contínua do SGSI, nomeadamente assegurando a sua proposta e sensibilização dos decisores, bem como testar e promover a revisão contínua dos mecanismos e processos de segurança para assegurar que são efetivos, relevantes e proporcionais.
A missão desta equipa de projeto terá uma duração de 12 meses, a partir da data da aprovação da sua constituição, podendo ser prorrogados, e deverá apresentar um plano de trabalhos detalhado, incluindo o trabalho, entretanto, desenvolvido, no prazo de um mês após a aprovação da sua constituição e, trimestralmente, um relatório com o ponto de situação da implementação do projeto e eventuais alterações ao seu planeamento. Por fim, o CMCS fica ainda obrigado à apresentação de um relatório final, no prazo de um mês após a sua conclusão.