Embed Size (px)
Citation preview
Pedro Veiga
Coordenador
Centro Nacional
de Cibersegurança
European Cybersecurity Policy
NIS Directive
A Diretiva NIS / SRI
(Network and Information Systems Security)
(Segurança das Redes e dos Sistemas de Informação)
5
LEGISLATIVE ACTS AND OTHER INSTRUMENTS
1. The new ENISA Regulation (EU) No 526/2013
2. The Cybersecurity Strategy of the EU
3. NIS directive
4. Council Conclusions on the Cybersecurity Strategy
5. Digital Agenda
6. Directive on ECIs
7. The CIIP Action Plan
8. Commission Communication on Critical Information
Infrastructure Protection
9. Electronic Communications Regulatory Framework
10.Review of the Data Protection Framework
11.Regulation on electronic identification and trusted
services for electronic
12.Commission Regulation on the measures applicable
to the notification of personal data breaches
13.Framework to build trust in the Digital single market
for e-commerce and online services
14.Council Framework Decision on attacks against
information systems
15.Communication on EC3
16.Council Resolution of December 2009 on a
collaborative approach to Network and Information
Security
17.Council conclusion on Critical Information
Infrastructure Protection (CIIP) of May 2011
18.Action Plan for an innovative and competitive Security
Industry
19.Single Market Act
20.Internet of Things – An Action Plan for Europe
21.European cloud computing strategy
22.Internal Security Strategy for the European Union
23.Telecom Ministerial Conference on CIIP
24.Data Protection Directive
25.Digital Single Market Strategy
26.Communication on Thriving Data Driven Economy
Diretiva SRI e seus anexos
Anexo I
Anexo II
Anexo III
Anexo I - Cooperar
Cooperar
Resposta à emergência
CERT.PT
CERT.PT
O CERT.PT tem como missão contribuir para o esforço de
cibersegurança nacional nomeadamente no tratamento e
coordenação da resposta a incidentes, na produção de
alertas e recomendações de segurança e na promoção de
uma cultura de segurança em Portugal
CERT.PT
• Serviços
– Tratamento de incidentes
– Coordenação de incidentes
– Alertas e boas práticas
– Capacitação
• Formação de novos CSIRTs
• Forças e serviços de segurança
Anexo II – Serviços Essenciais
Serviços Essenciais
Anexo III – Serviços Digitais
Transposição da Diretiva
• Prazo de 2 anos
– Maio/2018
• Forte interação com reguladores dos setores do Anexo II
• Consolidar CSIRT nacional -> CERT.PT
– Coordenação internacional
Revisão da “European Cybersecurity
Strategy”
• Processo iniciado a 25 de abril de 2017
• IoT
• Certificação plataformas e aplicações
• Big Data
Pedro Veiga
Coordenador
Centro Nacional
de Cibersegurança
![COVID-19: Cibersegurança e força de trabalho remota...Deloitte Risk Advisory, S.A. COVID-19: Cibersegurança e força de trabalho remota] 4 Uma visão próspera para o futuro: thriveAté](https://img.pdfslide.net/doc/110x75/60c2e8a137d7cc6445432f95/covid-19-cibersegurana-e-fora-de-trabalho-remota-deloitte-risk-advisory.jpg)
