A S21sec, uma das líderes europeias em serviços de cibersegurança, elaborou o relatório “Diretiva NIS2: Consultoria para Administração Pública”, que reflete as implicações da nova regulamentação NIS2 em Portugal.
Aprovada no final de 2022, a regulamentação NIS2 tem como objetivo reforçar a cibersegurança na União Europeia, incentivando as instituições a integrarem novas áreas, como a cadeia de fornecimento, gestão de vulnerabilidades e infraestrutura central da Internet, nas suas estratégias nacionais.
Prazo para incorporação da regulamentação NIS2
Os países da UE têm 21 meses a partir da publicação da diretiva para incorporá-la ao seu quadro legislativo nacional. A implementação da regulamentação NIS2 visa aumentar a proteção contra ciberataques em milhares de entidades.
Esquema de trabalho da S21sec
Para apoiar a segurança da Administração Pública e promover o cumprimento da NIS2 em vários setores, a S21sec desenvolveu um esquema de trabalho. Este inclui ferramentas, abordagens e padrões para avaliar a maturidade em cibersegurança das instituições, baseando-se em cinco pilares: deteção, identificação, resposta, recuperação e proteção.
Modernização da legislação de cibersegurança
A nova legislação substitui a Diretiva NIS de 2016, ampliando o âmbito de aplicação das normas de cibersegurança a setores como saúde, telecomunicações, energia e infraestrutura digital. A mudança visa melhorar a resiliência e a capacidade de resposta a ciberataques de entidades públicas e privadas.
Implicações para o setor público
A NIS2 traz implicações significativas para o setor público, como a implementação de medidas de segurança avançadas e avaliações periódicas de riscos. Também estabelece a gestão da cibersegurança ao longo do ciclo de vida das redes e sistemas de informação, incluindo a Internet das Coisas (IoT).
Medidas de continuidade do negócio
A diretiva obriga à implementação de medidas para garantir a continuidade das atividades em caso de incidentes. Isso inclui políticas corporativas internas e formação de funcionários em cibersegurança.
Enfoque na segurança da cadeia de fornecimento
Ricardo Marques, Head of GRC na S21sec, enfatiza a importância da segurança na cadeia de fornecimento, alertando que as entidades devem estar cientes da cibersegurança dos seus fornecedores de serviços.
A S21sec organizou um webinar a 31 de outubro, destacando a cibersegurança como uma obrigação fundamental e não apenas uma opção. O especialista destacou a NIS2 como uma oportunidade única para melhor proteção contra ameaças crescentes.
Sobre a S21sec
A S21sec, parte da unidade de defesa do Grupo Thales, é uma empresa líder em serviços de cibersegurança com mais de 400 especialistas e um MultiSOC global. A empresa trabalha com uma abordagem global, desde a definição da estratégia de cibersegurança até à resposta a incidentes complexos.
Mais informações sobre a S21sec no site oficial.
Outros artigos interessantes:
