Mainbanner NIS2

NIS 2

A nova legislação da UE em matéria de cibersegurança.

A sua empresa opera num dos sectores considerados cruciais para a sociedade? Em caso afirmativo, deverá estar em conformidade com o disposto na Directiva NIS 2, a nova legislação da União Europeia em matéria de cibersegurança, destinada a proteger melhor as organizações contra ciberataques.

 

O que é a NIS 2?

NIS significa Network and Information Security (segurança das redes e da informação) e a directiva centra-se em empresas críticas, como as dos sectores da água e das telecomunicações. A União Europeia concluiu recentemente que a directiva de 2016 relativa à segurança das redes e dos sistemas de informação já não era suficiente e, por isso, tem estado a trabalhar na nova e actualizada NIS 2, que vai mais longe ao reforçar os requisitos de segurança em toda a Europa para abranger um maior número de indústrias.

 

Neste episódio de One Bechtle for IT, falamos da Directiva NIS 2 e das mudanças que vai trazer ao mundo da cibersegurança.

 

Ver episódio

Sabe o que tem de fazer? Por onde começar?

Em Portugal, a Directiva NIS2 deve entrar em vigor em meados de 2025.*
Isto significa que, se começar agora, consegue implementar as mudanças necessárias a tempo.

Para ajudar, criámos uma lista com os principais requisitos que deve seguir.

 

Download da lista

 

A directiva foca-se em:

Segurança

Requisitos de segurança mais rigorosos

Segurança

Melhorar a segurança da cadeia de abastecimento

Requisitos de informação

Optimizar e racionalizar os requisitos de informação

Controlo

Controlo mais rigoroso

requisitos de aplicação na UE

Introduzir requisitos de aplicação mais rigorosos e coordenar as sanções nos estados-membros da UE
Porque foi necessária uma actualização?

Razão 1 - Mais ameaças cibernéticas.

  • Mais ciberataques, mais sofisticados e mais frequentes.
  • Ameaças mais complexas, como por exemplo ransomware e os ataques a infra-estruturas críticas.

Razão 2 - Há várias mudanças tecnológicas e sociais.

  • Maior digitalização em todos os sectores.
  • Maior necessidade de proteger dados sensíveis.
  • Maior dependência de tecnologias emergentes como IoT (Internet of Things), 5G e cloud computing.

Razão 3 - A NIS original é limitada.

  • Não abrange sectores e serviços suficientes.
  • Os requisitos de segurança variam entre os Estados-Membros.
  • As regras para comunicar ciberataques não são claras nem uniformes.
Web Application Security
NIS vs. NIS 2: quais são as diferenças?
  NIS NIS 2

 

Organizações abrangidas

 

Incluía principalmente:

  • Operadores de serviços essenciais.
  • Fornecedores de serviços digitais específicos.

 

Inclui mais sectores como por exemplo:

  • Saúde.
  • Administração pública.
  • Fornecedores de serviços digitais críticos.

 

Requisitos de segurança

 

Requisitos variáveis e pouco detalhados.

 

Requisitos mais rigorosos e detalhados, incluindo:

  • Gestão de riscos.
  • Medidas de prevenção.
  • Segurança de redes e de sistemas de informação.

 

 

Notificação de ciberataques

 

Os prazos e os processos de notificação não são claros.

 

 

Há prazos e procedimentos específicos para comunicar ciberataques.

 

A quem se aplica a directiva NIS 2?

 

Sectores essenciai.

 

  • Energia.
  • Transporte.
  • Saúde.
  • Água potável.
  • Infra-estruturas digitais.
  • Sector financeiro e bancário.

 

 

Serviços digitais críticos.

 

  • Fornecedores de serviços cloud.
  • Motores de busca.
  • Plataformas de redes sociais.

 

 

Novos sectores incluidos.

 

  • Administração pública.
  • Resíduos.
  • Produtos químicos.
  • Serviços postais e de correio.

 

Pequenas e médias empresas (PMEs).

Se operarem em sectores críticos ou

fornecerem serviços essenciais.

 

O que é que a sua organização precisa de fazer?

Implementar medidas de segurança focadas em:

  • Gestão de riscos;
  • Protecção de redes e sistemas de informação;
  • Auditorias e avaliações regulares de segurança.

 

Definir processos para dar resposta a incidentes:

  • Criar planos de acção em caso de ciberataques;
  • Definir os canais de comunicação para reportar incidentes cibernéticos;
  • Treinar a sua equipa para identificar, responder e reportar este tipo de situações.

 

A transposição da Directiva NIS 2 para a Lei Portuguesa ficará pronta em meados de 2025.*

Isto significa que, se começar agora, garante que todas as mudanças necessárias são implementadas a tempo.

secure. now and then.
Como podemos ajudar a sua organização?

 

Serviço de consultoria.

Analisamos os requisitos da NIS 2 em conjunto,

para avaliarmos as suas necessidades e elaboramos um plano de acção.

 

Soluções de cibersegurança personalizadas

Desenvolvemos soluções para proteger as suas redes,

os seus sistemas e os seus dados,

como por exemplo Secure IT XDR ( Extended Detection & Response).

 

 

Auditoria e avaliação de segurança.

Avaliamos o estado da cibersegurança da sua organização

e identificamos vulnerabilidades e pontos a melhorar.

 

Formação em cibersegurança.

Temos programas de formação e sensibilização em segurança cibernética para que os seus colaboradores estejam preparados.

 

 

Desenvolvimento de Software Seguro:

Desenvolvemos soluções de software seguro que atendam aos requisitos de segurança da NIS 2 e ajudem a sua organização a proteger os seus sistemas e dados.

 

 

Preparámos uma lista com os principais requisitos da NIS 2.

Faça o download gratuitamente.

* Campo obrigatório. Consulte a nossa política de privacidade se desejar saber mais sobre a forma como tratamos os seus dados pessoais.

*Fonte: https://expresso.pt/sociedade/tecnologia/2024-10-08-portugal-vai-falhar-prazo-da-diretiva-europeia-da-seguranca-da-informacao-lei-esta-prevista-para-meados-de-2025-74999ae5