Responder rapidamente aos requisitos da NIS2 e aumentar a resistência aos ciberataques.

 IRM360   NIS2-CSMS

 

A solução de TI escalável para fornecedores de PME, em conformidade com o selo de aprovação NIS2.

solicite uma demonstracão online aqui

Aplicação simples e gradual

Con cursos electrónicos de sensibilización y simulaciones de phishing

Atualização fácil para um SGSI (ISO 27001)

Feito à medida para as PME e com os rótulos de qualidade NIS2 e CyFun

Legislação europeia NIS2

A diretiva relativa à cibersegurança NIS2 visa melhorar a resiliência dos serviços essenciais nos Estados-Membros da UE. Esta diretiva europeia está em vigor desde 17 de outubro de 2024 e entrará em vigor nos Países Baixos a partir de 1 de julho de 2025 com o nome de Lei da Cibersegurança (Cbw). A NIS2 aplica-se aos prestadores de “actividades essenciais” e aos prestadores de “actividades importantes”. Clique aqui para fazer o teste de autoavaliação em linha e saber se tem de cumprir a NIS2.

As organizações críticas em termos de NIS2 devem garantir uma segurança adequada, comunicar imediatamente os problemas, adotar medidas adicionais, como a elaboração de planos de emergência, e efetuar auditorias regulares à sua segurança. Os gestores destas organizações que se verifique terem tomado ou estarem a tomar medidas negligentes em matéria de cibersegurança podem ser considerados pessoalmente responsáveis e (temporariamente) afastados das suas funções.

As organizações críticas da NIS2 são também responsáveis pela segurança de toda a cadeia de abastecimento e já não podem delegar esta responsabilidade num fornecedor de serviços de TIC.

1725527043367.jpeg

Conformidade NIS2

para PME fornecedoras

A diretiva NIS2 aplica-se, por conseguinte, a toda a cadeia de organizações críticas e importantes. Estas organizações imporão requisitos aos seus fornecedores para minimizarem os riscos cibernéticos. Se tem relações comerciais com uma destas organizações, terá de demonstrar que a sua empresa está em conformidade. As organizações NIS2 não podem fazer negócios com fornecedores não conformes.
Para indicar o nível de segurança da informação, é comummente utilizada a norma internacional de segurança da informação ISO 27001. A certificação ISO 27001 demonstra que a disponibilidade, a integridade e a confidencialidade das informações sensíveis da sua organização estão efectiva e comprovadamente asseguradas. No entanto, para as organizações mais pequenas, a certificação ISO 27001 é muitas vezes demasiado complexa, morosa e dispendiosa.
O selo de qualidade NIS2 é uma alternativa para as PME, permitindo-lhes demonstrar aos seus clientes importantes que têm a sua cibersegurança sob controlo.
Leia mais abaixo sobre a certificação do selo de qualidade NIS2 e como pode obtê-lo facilmente com o sistema de gestão NIS2 da IRM360.

para unidades essenciais e significativas

 

As organizações de grande dimensão e centrais dependem frequentemente da certificação ISO 27001 ou NEN 7510 (cuidados de saúde) ou BIO (governo) para o ambiente de TI e de quaisquer quadros adicionais, como a IEC 62443, para o ambiente IoT. O IRM360 suporta mais de 40 quadros de SGSI, incluindo, por exemplo, IEC 62443, CIS Controls, CSIR.

A marca de qualidade NIS2 pode ser adicionada por defeito ao nosso SGSI, com cada um dos níveis de QM associados à ISO 27001, NEN 7510 ou BIO, bem como as medidas adicionais QM-20 e QM30 para o ambiente IoT. Isto permite-lhe ver rapidamente se está em conformidade com os requisitos NIS2, ao mesmo tempo que utiliza amplamente a sua conformidade ISO 27001, NEN7510 ou BIO existente.

Solicite uma demonstracão online aqui

 

 

O rótulo de qualidade NIS2

O rótulo de qualidade NIS2: qual é o nível certo para mim?

O selo de qualidade NIS2 foi concebido como uma norma de cibersegurança para as PME da cadeia de abastecimento de organizações NIS2 críticas e importantes, bem como para as empresas para as quais a certificação ISO 27001 é ainda demasiado restritiva.

O selo de qualidade tem três níveis. Os seus clientes determinam, em última análise, o nível que precisa de atingir para continuar a fazer negócios como um parceiro “seguro” da cadeia de abastecimento. Pode provar este facto escolhendo um destes três níveis de qualidade:

  • QM10-Básico: este nível corresponde a medidas básicas de higiene no domínio da cibersegurança.
  • QM20-Substancial: este nível destina-se a organizações que fornecem serviços de TIC e/ou OT para os quais o impacto de um incidente pode ser descrito como moderado.
  • QM30-Alto: este nível destina-se a fornecedores de serviços de TIC e/ou OT que apresentam um risco elevado para os processos dos seus clientes. Neste caso, um incidente tem um impacto significativo no cliente.

O selo de qualidade não substitui a norma ISO 27001, mas oferece um nível demonstrável e certificado, adaptado aos requisitos da NIS2 para organizações para as quais um certificado ISO 27001 ainda é demasiado exigente. Isto é particularmente relevante para as PME fornecedoras da cadeia NIS2, mas que não prestam serviços de TI ou IoT. Alguns fornecedores, nomeadamente os prestadores de serviços de TI e OT, podem ainda exigir a certificação ISO 27001 e até, em alguns casos, declarações de “garantia” adicionais ou outras certificações. Em particular, o seu cliente determinará quais os requisitos que tem de cumprir.

Clique aqui para ver os requisitos QM10.

Clique aqui para ver os requisitos QM20

Clique aqui para ver os requisitos QM30.

Uma auditoria externa, efectuada por auditores acreditados da Marca de Qualidade NIS2, permite-lhe ser avaliado e obter um certificado QM. A duração e a profundidade da auditoria são adaptadas ao nível de marca de qualidade escolhido. Estas auditorias incidem sobre :

  • Medidas técnicas, como firewalls, sistemas de deteção de intrusões e protocolos de encriptação.
  • Políticas e procedimentos de cibersegurança: devem estar actualizados, ser suficientes e estar em conformidade com os requisitos da norma NIS2.
  • Conformidade com os requisitos legais, gestão de incidentes e riscos e continuidade das actividades.
  • Sensibilizar o pessoal para a cibersegurança

NIS2-CSMS, o novo sistema de gestão IRM360 para os empresários das PME, baseado no selo de qualidade

NIS2-CSMS

A IRM360, que desde 2017 se especializou em sistemas de gestão de riscos e de conformidade, como o nosso ISMS (segurança da informação), PIMS (gestão da proteção de dados) e BCMS (continuidade das actividades), desenvolveu uma versão de software específica para a Marca de Qualidade: o NIS2-CSMS. Este sistema foi especialmente concebido para as organizações às quais a norma ISO 27001 ainda não se aplica. O NIS2MS é um derivado da nossa solução IRM360-ISMS existente, na qual eliminámos todos os elementos desnecessários que não são necessários para obter a Marca de Qualidade.

Uma abordagem simples e progressiva

No NIS2-CSMS, os três níveis (QM10, QM20 e QM30) estão disponíveis como padrão, combinados com os nossos práticos pacotes de medição. Basta selecionar o nível pretendido e todas as medidas necessárias serão activadas no sistema e preparadas para si. Os modelos fornecidos permitem-lhe começar imediatamente. Além disso, um painel de controlo do progresso mostra-lhe exatamente em que ponto se encontra em termos de implementação.

A sua organização pretende obter a ISO 27001 ou outras certificações, ou já está a utilizar uma solução IRM360 ISMS? Em caso afirmativo, pode adicionar níveis de marcas de qualidade ao seu ambiente atual ou passar do NIS2-CSMS para um SGSI completo. Naturalmente, todos os dados capturados são totalmente escaláveis e conservados.

E-learning e simulações de phishing no NIS2-CSMS

O phishing continua a ser uma das principais causas de incidentes cibernéticos, como o ransomware e as violações de dados. Os ataques de phishing estão a tornar-se cada vez mais sofisticados, graças, em parte, à utilização da inteligência artificial (IA) e de outras tecnologias.

Graças ao sistema de e-learning integrado no NIS20-CSMS, pode facilmente formar o seu pessoal nesta área. O pessoal pode iniciar a formação em qualquer altura. Se desejar, pode terminar cada sessão de formação com um questionário, o que lhe dará uma visão imediata da consciência de risco dos seus empregados.

 

Os cursos de formação em linha são adaptados aos aspectos físicos, humanos, organizacionais e técnicos da NIS2, com especial destaque para a proteção da privacidade. São acrescentados regularmente novos cursos de formação sobre questões actuais. Por exemplo, foi acrescentado à nossa oferta de formação um curso sobre InteligênciaArtificial (IA), que abrange as oportunidades e os riscos associados à utilização da IA.

As simulações de phishing são fornecidas com modelos, para que possa criar facilmente uma simulação adaptada à sua organização.

Todas as vantagens do sistema de gestão NIS2-CSMS num relance

  • Tudo num só lugar, tudo o que precisa, adaptado ao selo de qualidade NIS2.
  • Painéis de progresso, para saber exatamente em que ponto se encontra.
  • Modelos de ação pré-definidos para políticas e procedimentos
  • Gestão de recursos
  • Gestão de incidentes
  • Gestão de riscos
  • Formação eletrónica integrada de sensibilização para o risco e simulações de phishing
  • Sistema integrado de avaliação de fornecedores
  • Sistema de auditoria com programas de auditoria prontos a utilizar por níveis de rótulo de qualidade
  • Orientado para tarefas (PDCA) com notificações por correio eletrónico
  • Capacidade de análise de pontos fracos
  • Sem ficheiros Excel (ocultos)
  • Autenticação multi-fator (2FA)
  • Fácil atualização para o SGSIIRM360, mantendo todos os dados introduzidos
  

 

Solicitar una demostración (en línea)

Comece agora com a nossa abordagem passo-a-passo, apoiada por especialistas:

Passo 1: Iniciar a subscrição

Inscreva-se no NIS2-CSMS, acordaremos consigo a configuração e terá acesso ao sistema em 48 horas.

Etapa 2, instruções em linha

Os nossos especialistas em software explicarão as noções básicas do NIS2-CSMS numa sessão de formação pessoal online através do Teams.

Etapa 3, enchimento do sistema

Pode agora começar a preencher o sistema (recursos, etc.) e atribuir os modelos de medição à sua própria organização.

Fase 4, control

Testamos o sistema em conjunto para ver se tudo funciona como esperado, depois preenchemo-lo e continuamos a configurá-lo em conjunto.

Etapa 5: Preparação para o exame

Podemos prepará-lo para a auditoria externa do selo de qualidade e, se necessário, ajudá-lo a escolher um auditor externo.

Fase 6: Exame externo

Analisamos o sistema online ou no local, por vezes em conjunto com o auditor. Se formos aprovados, emitimos um certificado.

Quer ser o primeiro a saber as últimas notícias?

Então siga-nos em :