Diretiva NIS
Diretiva NIS (Network and Information Security)
A Diretiva NIS (Network and Information Security Directive) é um regulamento da União Europeia criado para reforçar a cibersegurança em setores críticos, garantindo a resiliência das infraestruturas digitais contra ataques e incidentes de segurança.
A NIS, nomeadamente a NIS2, impõe cinco pilares fundamentais para garantir a sua conformidade, nomeadamente:
- Medidas de segurança da informação para prevenir e mitigar incidentes de cibersegurança.
- Plano de gestão de incidentes para resposta rápida a ataques.
- Auditorias regulares para avaliar a conformidade com a diretiva.
- Relatórios obrigatórios de incidentes para as autoridades competentes.
- Cooperação entre Estados-Membros para partilha de ameaças e boas práticas.
As organizações afetadas pela NIS2 precisam de:
Avaliar riscos e implementar medidas de cibersegurança robustas.
Avaliar riscos e implementar medidas de cibersegurança robustas.
Estabelecer processos para deteção, resposta e comunicação de incidentes.
Garantir formação e envolvimento da administração na cibersegurança.
Os domínios de atuação:
Os passos realizados pela XCIFRA para o seu cumprimento:
