A gerar relatório...

Assessment Interativo

Avaliação de Conformidade NIS2

Diretiva (UE) 2022/2555 sobre Medidas de Cibersegurança
Aplicável a todos os Estados-Membros da UE

1. Informações da Organização

Conforme Anexo I e II da Diretiva NIS2

Entidades Essenciais têm requisitos mais rigorosos

2. Governação e Responsabilidades (Art. 20 Diretiva NIS2)

Duty of care - Responsabilidade pessoal da gestão (aplicável em toda a UE)

3. Medidas de Gestão de Risco de Cibersegurança (Art. 21 Diretiva NIS2)

Avalie a implementação das 10 medidas mínimas obrigatórias:

Política documentada de análise e gestão de riscos de cibersegurança

Políticas de segurança para sistemas de informação e rede

Processo formal de gestão de incidentes de cibersegurança

Planos de continuidade de negócio e gestão de crises testados

Avaliação de segurança de fornecedores e parceiros

Requisitos de segurança no ciclo de vida de desenvolvimento (SDLC)

Auditorias e testes de segurança regulares

Práticas básicas de higiene cibernética e formação contínua

Uso de criptografia quando apropriado

Políticas de RH, controlo de acessos e inventário de ativos

Obrigatório para acessos administrativos

4. Notificação de Incidentes (Art. 23 Diretiva NIS2)

Alerta precoce obrigatório (aplicável em toda a UE)

Obrigatório conservar por 5 anos (Art. 22)

5. Informações Adicionais