EUR · Framework

NIS 2 — Diretiva NIS2

NIS2 eleva o nível comum de cibersegurança na União alargando as obrigações a entidades essenciais e importantes em dezoito setores críticos.

O que é

NIS2 eleva o nível comum de cibersegurança na União alargando as obrigações a entidades essenciais e importantes em dezoito setores críticos.

União Europeia · Prazo de transposição nacional: 17 de outubro de 2024

A quem se aplica

Organizações médias e grandes em setores como energia, transporte, bancos, saúde, água, infraestrutura digital e administração pública, por meio da lei nacional de transposição.

Obrigações principais

Medidas de gestão de risco proporcionais à ameaça
Responsabilidade dos órgãos de gestão pela cibersegurança
Notificação de incidentes, com aviso prévio de 24 horas
Segurança da cadeia de fornecimento e dos fornecedores
Registo junto à autoridade nacional competente

Como a CCI o aborda

CySSURANCE mapeia e mede as obrigações de entidades essenciais em relação ao seu patrimônio, e a prática de auditoria se estende às avaliações de preparação para NIS2.

Plataforma CySSURANCE →

Fonte oficial

Directive (EU) 2022/2555

https://eur-lex.europa.eu/eli/dir/2022/2555/oj

O texto vinculado é a fonte legal ou de normas autoritativa. A CCI mapeia para ela; não é uma publicação da CCI.

← Todos os frameworks