Com a propagação da utilização generalizada da Internet, e o processo de Globalização, em curso, as organizações beneficiam de um melhor canal de acesso à informação e aos seus serviços, a partir de qualquer parte do mundo.
Esta abertura e exposição exterior, faz com que a Internet, seja um veículo privilegiado de difusão de informação. Dessa forma torna-se uma preocupação a sua utilização com finalidades menos apropriadas, tais como: sabotagem, fraude, roubo de informação, chantagem, entre outros tipos de crime e ataques perpetrados contra as organizações.
A Secretaria Geral Administração Interna (SGAI), por se constituir como polo tecnológico transversal ao Ministério, não ignora a dimensão da segurança no ciberespaço como um vector fundamental do seu trabalho, tanto na vertente interna, como na vertente externa.
Sendo a tecnologia e a sua infra-estrutura, um dos pilares fundamentais de suporte à gestão, operação e actuação de uma organização moderna, é pois de primordial importância a adequação dos sistemas de segurança e serviços de resposta a incidentes de segurança de acordo com os riscos existentes para a organização Rede Nacional de Segurança Interna (RNSI).
Identificada a necessidade de reforçar a nossa segurança de forma proactiva, em 2012 foi criado o Centro de Operações de Segurança Informática (COSI), no âmbito de serviço de resposta a incidentes de segurança informática realizado pela equipa de Computer Security Incident Response Team (CSIRT) do Ministério da Administração Interna na SGAI. Desta forma é efectuado um trabalho contínuo, com foco na prevenção, monitorização, controlo e reacção a este tipo de fenómeno de segurança no ciberespaço.
