As medidas de gestão dos riscos de cibersegurança deverão ter em consideração o grau de dependência da entidade essencial ou importante em relação aos sistemas de rede e informação e incluir medidas para identificar os riscos de incidentes, para evitar e detetar os incidentes, bem como para lhes dar resposta, permitir a recuperação após estes incidentes e atenuar o seu impacto.
A segurança dos sistemas de rede e informação deverá abranger a segurança dos dados armazenados, transmitidos e tratados.
Ao longo de um período de tempo, a determinar em função do contexto e âmbito de aplicação em cada organização, serão executadas atividades de avaliação do estágio de conformidade/maturidade, elaboração de informação documentada obrigatória, estabelecimento/consolidação de um processo de Gestão de Risco, estabelecimento/consolidação de um processo de Gestão de Incidentes e de operacionalização de todos os processos de operação e gestão continuados preconizados pela Diretiva NIS2 / SRI2.
O nosso enfoque é proporcionar uma ajuda especializada e experiente face às necessidades específicas de cada organização tendo como objetivo final a conformidade com a Diretiva NIS2 / SRI2.
Faça download da brochura para mais informações aqui.
Descubra como o Regulamento DORA complementa a Diretiva NIS 2 para fortalecer a cibersegurança no setor financeiro. Saiba mais aqui.
