Guia Técnico de Implementação para a NIS2

Na semana passada a ENISA publicou um Guia Técnico de Implementação para a NIS2, destinado a:

• Prestadores de serviços de sistema de nomes de domínio (DNS),
• Entidades gestoras de domínios de topo (top-level domains),
• Prestadores de serviços de computação em nuvem;
• Prestadores de serviços de centros de dados;
• Prestadores de serviços de redes de distribuição de conteúdos (CDN);
• Prestadores de serviços geridos e prestadores de serviços geridos de segurança;
• Prestadores de plataformas de mercados online, motores de pesquisa online e redes sociais;
• Prestadores de serviços de confiança.

 Nos termos da Diretiva SRI2, em transposição para o quadro jurídico de cada Estados-Membro da UE, são estabelecidos requisitos nos seguintes domínios:

1. política de segurança dos sistemas de redes e de informação,
2. política de gestão de riscos,
3. gestão de incidentes,
4. continuidade de negócio e gestão de crises,
5. segurança da cadeia de fornecimento,
6. segurança na aquisição, desenvolvimento e manutenção de sistemas de redes e de informação,
7. políticas e procedimentos para avaliar a eficácia das medidas de gestão de riscos de cibersegurança,
8. práticas básicas de higiene digital e formação em segurança,
9. criptografia,
10. segurança dos recursos humanos,
11. controlo de acessos,
12. gestão de ativos;
13. segurança ambiental e física.

 Durante as próximas semanas iremos detalhar cada uma das Políticas presentes neste Guia, através do nosso Associate Partner de Cibersegurança & Segurança da Informação Luís Lobo e Silva.