A diretiva da União Europeia relativa à segurança das redes e da informação (NIS) está a evoluir e a NIS2 entrará em vigor a partir de outubro de 2024. Esta alteração regulamentar significativa visa reforçar a segurança e a resiliência das infra-estruturas críticas e dos serviços essenciais na UE. Em antecipação a estas alterações, a QOSQO IT estabeleceu uma parceria com a Altacom para fornecer serviços abrangentes de aconselhamento e consultoria adaptados a organizações de todas as dimensões. Juntos, o nosso objetivo é ajudar as organizações a navegar pelas complexidades do NIS2 e garantir a conformidade.
O que é o NIS2?
A Diretiva SRI2 é uma versão actualizada da Diretiva SRI original, que foi introduzida para melhorar a cibersegurança na UE. A nova diretiva aborda as deficiências da sua antecessora, alargando o seu âmbito de aplicação e introduzindo requisitos mais rigorosos. O objetivo é garantir um elevado nível de cibersegurança numa gama mais vasta de sectores, reflectindo a crescente digitalização e interligação das nossas sociedades.
Quem será afetado?
A NIS2 abrange mais sectores do que a diretiva original. Os sectores que serão significativamente afectados são:
- Energia: Inclui empresas de fornecimento de eletricidade, petróleo e gás.
- Transportes: serviços de transporte aéreo, ferroviário, marítimo e rodoviário.
- Banca: Instituições financeiras e serviços de pagamento.
- Saúde: Hospitais, clínicas privadas e outros estabelecimentos de saúde.
- Abastecimento e distribuição de água potável: Garantir a segurança do abastecimento de água.
- Infra-estruturas digitais: centros de dados, redes de distribuição de conteúdos e fornecedores de serviços DNS.
- Administração pública: agências governamentais que prestam serviços importantes ao público.
- Espaço: fornecedor de serviços de comunicação por satélite.
Requisitos importantes do NIS2
- No âmbito da NIS2, as organizações destes sectores devem cumprir vários requisitos novos:
- Gestão de riscos: Implementar medidas abrangentes de gestão de riscos que cubram aspectos técnicos, operacionais e organizacionais.
- Comunicação de incidentes: Estabelece procedimentos sólidos para reconhecer, gerir e comunicar incidentes. Os incidentes significativos devem ser comunicados no prazo de 24 horas.
- Segurança da cadeia de abastecimento: Garantir a segurança das cadeias de abastecimento, incluindo contratantes e prestadores de serviços.
- Responsabilidade: Nomeia uma pessoa responsável pelo controlo do cumprimento da NIS2.
- Colaboração: Participa na partilha de informações e na colaboração para melhorar a cibersegurança em todos os sectores.
Como é que te preparas para o NIS2?
- A preparação para o NIS2 implica várias etapas estratégicas:
- Avaliação: Efectua uma avaliação exaustiva das actuais práticas de cibersegurança e identifica as lacunas em relação aos requisitos NIS2.
- Desenvolvimento da estratégia: Desenvolve uma estratégia global de cibersegurança que abranja a gestão do risco, a resposta a incidentes e a segurança da cadeia de abastecimento.
- Formação e sensibilização: Educa os empregados sobre os requisitos da NIS2 e o seu papel na manutenção da cibersegurança.
- Implementação: Toma as medidas técnicas e organizacionais necessárias para mitigar os riscos identificados e cumprir a política.
- Melhoria contínua: Estabelece uma cultura de melhoria contínua das práticas de cibersegurança para se adaptar à evolução das ameaças e às alterações regulamentares.
Português 
Deutsch 
English 
Español 
Català 
Français