Prepare a sua empresa para a Diretiva NIS2.

28 Maio, 2024

O que é a Diretiva NIS2?

A Diretiva NIS2 (Network and Information Systems Directive 2) é a evolução da primeira Diretiva NIS, introduzida em 2016. A Diretiva NIS original foi um marco importante na criação de um nível comum de segurança cibernética em toda a UE. No entanto, com o avanço das tecnologias e o aumento das ameaças, surgiu a necessidade de atualizar e expandir esta regulamentação para garantir uma proteção ainda mais robusta e abrangente.

 



O que mudou com a Diretiva NIS2?

A NIS2 traz várias melhorias e mudanças significativas em relação à sua predecessora:

  1. Âmbito alargado: A NIS2 abrange um conjunto mais amplo de setores e entidades, incluindo os fornecedores de serviços digitais, as infraestruturas críticas, os serviços públicos e o setor privado que desempenha funções essenciais para a sociedade e economia.
  2. Requisitos mais rigorosos: As exigências em termos de cibersegurança e gestão de risco são mais detalhadas e rigorosas. As empresas devem implementar medidas de segurança técnicas e organizacionais adequadas para prevenir, detetar e responder a incidentes cibernéticos.
  3. Relatórios de incidentes: As obrigações de notificação de incidentes foram reforçadas. As entidades devem reportar incidentes significativos às autoridades competentes dentro de prazos mais apertados e com mais detalhes.
  4. Sanções mais severas: A NIS2 introduz sanções mais severas para o não cumprimento das suas disposições, incluindo multas substanciais. As empresas devem levar a conformidade a sério para evitar penalizações pesadas.

Pela Diretiva NIS2, as entidades devem, no mínimo, endereçar:

  • análise dos riscos e de segurança
  • tratamento de incidentes
  • continuidade das atividades
  • segurança da cadeia de abastecimento
  • segurança na aquisição, desenvolvimento e manutenção
  • avaliação da eficácia das medidas de gestão dos riscos de cibersegurança
  • práticas básicas de ciber-higiene e formação em cibersegurança
  • criptografia e, se for caso disso, de cifragem
  • segurança dos recursos humanos
  • utilização de soluções de autenticação multi-factor ou de autenticação contínua

 

Data protection
Encriptação de storage em VDC | Repositórios imutáveis
Storage-as-a-Service S3  | Disaster Recovery

 

A quem se aplica a Diretiva NIS2?

A Diretiva NIS2 aplica-se a uma gama alargada de entidades, tanto públicas como privadas, que desempenham funções essenciais ou que operam infraestruturas críticas. Isto inclui, mas não se limita a:

  • Operadores de serviços essenciais, como energia, transportes, saúde, água potável e infraestruturas digitais.
  • Fornecedores de serviços digitais, incluindo motores de busca, serviços de computação em cloud e plataformas de comércio eletrónico.
  • Empresas de média e grande dimensão em setores-chave, como financeiro, bancário e telecomunicações.

 

Quando entra em vigor a Diretiva NIS2?

A transposição para legislação nacional da Diretiva NIS2 tem um prazo limite de 17 de outubro de 2024.


Prepare-se com a Ar Telecom

Na Ar Telecom estamos prontos para ajudá-lo a navegar pelas exigências da Diretiva NIS2. Oferecemos soluções tecnológicas para garantir que a sua empresa está em conformidade com as novas regulamentações. Não deixe para amanhã o que pode fazer hoje — proteja o futuro da sua empresa com as nossas soluções de Data protection.

Entre em contacto connosco para mais informações sobre como podemos ajudar a sua empresa a cumprir com a Diretiva NIS2.


Contacte-nos para saber
como podemos ajudar com a Diretiva NSI2

O que é a Diretiva NIS2?

A Diretiva NIS2 (Network and Information Systems Directive 2) é a evolução da primeira Diretiva NIS, introduzida em 2016. A Diretiva NIS original foi um marco importante na criação de um nível comum de segurança cibernética em toda a UE. No entanto, com o avanço das tecnologias e o aumento das ameaças, surgiu a necessidade de atualizar e expandir esta regulamentação para garantir uma proteção ainda mais robusta e abrangente.

 



O que mudou com a Diretiva NIS2?

A NIS2 traz várias melhorias e mudanças significativas em relação à sua predecessora:

  1. Âmbito alargado: A NIS2 abrange um conjunto mais amplo de setores e entidades, incluindo os fornecedores de serviços digitais, as infraestruturas críticas, os serviços públicos e o setor privado que desempenha funções essenciais para a sociedade e economia.
  2. Requisitos mais rigorosos: As exigências em termos de cibersegurança e gestão de risco são mais detalhadas e rigorosas. As empresas devem implementar medidas de segurança técnicas e organizacionais adequadas para prevenir, detetar e responder a incidentes cibernéticos.
  3. Relatórios de incidentes: As obrigações de notificação de incidentes foram reforçadas. As entidades devem reportar incidentes significativos às autoridades competentes dentro de prazos mais apertados e com mais detalhes.
  4. Sanções mais severas: A NIS2 introduz sanções mais severas para o não cumprimento das suas disposições, incluindo multas substanciais. As empresas devem levar a conformidade a sério para evitar penalizações pesadas.

Pela Diretiva NIS2, as entidades devem, no mínimo, endereçar:

  • análise dos riscos e de segurança
  • tratamento de incidentes
  • continuidade das atividades
  • segurança da cadeia de abastecimento
  • segurança na aquisição, desenvolvimento e manutenção
  • avaliação da eficácia das medidas de gestão dos riscos de cibersegurança
  • práticas básicas de ciber-higiene e formação em cibersegurança
  • criptografia e, se for caso disso, de cifragem
  • segurança dos recursos humanos
  • utilização de soluções de autenticação multi-factor ou de autenticação contínua

 

A quem se aplica a Diretiva NIS2?

A Diretiva NIS2 aplica-se a uma gama alargada de entidades, tanto públicas como privadas, que desempenham funções essenciais ou que operam infraestruturas críticas. Isto inclui, mas não se limita a:

  • Operadores de serviços essenciais, como energia, transportes, saúde, água potável e infraestruturas digitais.
  • Fornecedores de serviços digitais, incluindo motores de busca, serviços de computação em cloud e plataformas de comércio eletrónico.
  • Empresas de média e grande dimensão em setores-chave, como financeiro, bancário e telecomunicações.

 

Quando entra em vigor a Diretiva NIS2?

A transposição para legislação nacional da Diretiva NIS2 tem um prazo limite de 17 de outubro de 2024.


Prepare-se com a Ar Telecom

Na Ar Telecom estamos prontos para ajudá-lo a navegar pelas exigências da Diretiva NIS2. Oferecemos soluções tecnológicas para garantir que a sua empresa está em conformidade com as novas regulamentações. Não deixe para amanhã o que pode fazer hoje — proteja o futuro da sua empresa com as nossas soluções de Data protection. Entre em contacto connosco para mais informações sobre como podemos ajudar a sua empresa a cumprir com a Diretiva NIS2.


Contacte-nos para saber
como podemos ajudar com a Diretiva NSI2