NIS

Diretiva NIS

Diretiva sobre a segurança de redes e sistemas de informação (Diretiva NIS)

A Diretiva NIS trata de serviços de infraestrutura essencial em toda a União Europeia (UE), cujo funcionamento incorreto pode ter consequências negativas para a economia e as operações dos Estados-membros. Depois de identificados como tal, os operadores dos serviços essenciais precisam se registrar junto às autoridades relevantes, que vão, então, monitorar e verificar esses operadores.

Todos aqueles sujeitos à Diretiva NIS precisam participar do processo descrito nos regulamentos obrigatórios de segurança.

  • A primeira etapa é comprovar que a política da NIS é um componente básico da estratégia de ciberdefesa da sua empresa.
  • Na segunda etapa, as próprias empresas precisam fazer avaliações adequadas de riscos, adotar medidas de proteção relevantes, bem como planos para casos de incidentes de segurança.

Diretiva NIS - a base da estratégia de cibersegurança da União Europeia

A NIS é o equivalente em termos de segurança à estratégia europeia de um mercado único digital. Seu foco é fortalecer o mercado interno da UE garantindo um alto nível comum de segurança para redes e sistemas de informação em segurança informática. Ela é a resposta da UE às vulnerabilidades e ameaças cada vez mais frequentes na área da cibersegurança. Essa diretiva define uma estrutura para cooperação estratégica que deve ser implementada pelos Estados-membros da UE em suas legislações nacionais.

As disposições da Diretiva NIS visam defender contra ciberataques e proteger a rede e os sistemas de informações usados pelos operadores de serviços essenciais. Ela oferece medidas de prevenção em caso de violações de segurança.

A Diretiva NIS identifica duas novas categorias de agentes

  • Provedores de serviços essenciais e
  • Provedores de serviços digitais

Como provedor de serviços essenciais, você precisa cumprir requisitos mais restritos de segurança do que os provedores de serviços digitais. Isso porque você é inerentemente exposto a riscos maiores de segurança de rede e informação (NIS).

Vantagens das nossas soluções para a Diretiva NIS

O portfólio da Rohde & Schwarz Cybersecurity ajudará você a escolher o caminho certo para proteger as aplicações da empresa e os recursos digitais baseados na nuvem. A Rohde & Schwarz Cybersecurity é um dos poucos fornecedores da Europa que oferecem tecnologias e conhecimento especializado de núcleo próprio. Ela tem compromisso com a conformidade às regulamentações e uma base sólida na Europa com suporte técnico local e cursos de treinamento.

  • O R&S®Web Application Firewall protege aplicativos essenciais da Web e APIs. Ele fornece uma plataforma para provisionamento e gerenciamento centralizados de todos os dispositivos e aplicações. Isso inclui instalações automáticas, mesmo em instâncias baseadas na nuvem.
  • O R&S®Trusted Gate protege dados confidenciais contra ciberataques com uma gama abrangente de soluções. Essa família de produtos garante os mais altos padrões de segurança na área de proteção de dados, por meio de uma criptografia dinâmica e tecnologias de virtualização usadas em nuvens públicas e ferramentas de colaboração.

Se tiver outras dúvidas, entre em contato conosco.

Conteúdo em destaque sobre a NIS

Publicação técnica: A Diretiva NIS descriptografada

Decifre a Diretiva NIS graças à nossa publicação técnica escrita em parceria com Mathieu Poujol, Diretor de cibersegurança no Technology Group.

Registre-se agora

Proteção contra os 10 principais riscos de segurança para APIs

Nesse webinar, você conhecerá os 10 principais riscos de segurança para APIs e como conseguir uma proteção geral robusta.

Registre-se agora

eBook: Trabalhe com segurança em ambientes na nuvem e com ferramentas de colaboração

Nesse eBook, você saberá por que os mecanismos de segurança convencionais não são mais suficientes na era da nuvem.

Registre-se agora

Perguntas frequentes

O que é a Diretiva NIS?

A Diretiva NIS aborda a cibersegurança na UE e é o equivalente a uma política de segurança para a estratégia do mercado único digital europeu. Ela visa fortalecer o mercado único europeu por meio de um alto nível comum de segurança de rede e sistema de informações com relação à segurança informática. Todos aqueles sujeitos à Diretiva NIS precisam participar do processo definido pelas normas obrigatórias de segurança.

Qual é o impacto da NIS sobre a cibersegurança?

De acordo com a Diretiva NIS, algumas empresas e organizações terão que relatar incidentes virtuais graves na UE. Para atingir um nível de segurança mínimo em toda a UE para as tecnologias digitais, redes e serviços dos Estados-membros, os principais objetivos são:

  • Mecanismos de pesquisa
  • Provedores de nuvem
  • Plataformas online de pagamento
  • "Principais sites de comércio eletrônico" afetados
Qual é a diferença entre a NIS e o RGPD?

O RGPD trata da proteção de dados pessoais, enquanto a Diretiva NIS refere-se à segurança de redes e informações.

Quando as obrigações de prestação de contas da NIS entram em vigor?

Para determinar se existe a obrigação de notificar um incidente de acordo com a Diretiva NIS, empresas ou provedores de serviços digitais precisam avaliar: 1. o número de pessoas que usam o serviço no momento ou 2. o número de usuários afetados que usaram o serviço. O provedor também precisa conseguir determinar se um incidente de cibersegurança está afetando seus serviços nos Estados-membros da UE. A cooperação também precisa determinar se o incidente resultou em perda material ou imaterial significativa para os usuários com relação à saúde, segurança ou danos à propriedade.

Como as empresas entram em conformidade com a NIS?

Para entrar em conformidade com a NIS, implemente um sistema de gerenciamento integrado que precisa incluir as normas ISO 27001 e ISO 22301 (gerenciamento de continuidade do negócio). Essa condição é sustentada ao manter a conformidade com normas e especificações de validade internacional. É por isso que o uso de normas e especificações europeias/internacionalmente reconhecidas é recomendado para a segurança das redes e sistemas de informação, conforme descrito no artigo 19 da Diretiva NIS.

Sua atualização mensal de cibersegurança

Sua atualização mensal de cibersegurança

Contact Us

Você tem alguma pergunta ou precisa de informação adicional? Simplesmente preencha este formulário e nós respondemos imediatamente.

Licença de marketing

Quero receber informações da Rohde & Schwarz por

O que isso significa?

Concordo que a ROHDE & SCHWARZ GmbH & Co. KG e a entidade ou subsidiária ROHDE & SCHWARZ que figuram na Informação Legal deste site podem entrar em contato comigo por meio do canal escolhido (e-mail ou correio) para fins de marketing e publicidade (por exemplo, informações sobre ofertas especiais e promoções de descontos) relacionados, mas não limitados, a produtos e soluções para teste e medição, comunicações seguras, monitoramento e testes de redes, broadcast e mídia, e segurança cibernética.

Seus direitos

Esta declaração de consentimento pode ser retirada a qualquer momento, enviando um e-mail com o assunto "Cancelar subscrição" para news@rohde-schwarz.com. Além disso, cada e-mail enviado tem um link para cancelar a subscrição de futuros anúncios por e-mail. Mais detalhes sobre a utilização de dados pessoais e o procedimento de rescisão estão definidos na “Declaração de privacidade”.

O seu pedido foi submetido. Iremos contactá-lo em breve.
An error has occurred, please try again later.