centro nacional de cibersegurança · 2017-08-11 · cert.pt o cert.pt tem como missão contribuir...

Pedro Veiga

Coordenador

Centro Nacional

de Cibersegurança

European Cybersecurity Policy

NIS Directive

A Diretiva NIS / SRI

(Network and Information Systems Security)

(Segurança das Redes e dos Sistemas de Informação)

5

LEGISLATIVE ACTS AND OTHER INSTRUMENTS

1. The new ENISA Regulation (EU) No 526/2013

2. The Cybersecurity Strategy of the EU

3. NIS directive

4. Council Conclusions on the Cybersecurity Strategy

5. Digital Agenda

6. Directive on ECIs

7. The CIIP Action Plan

8. Commission Communication on Critical Information

Infrastructure Protection

9. Electronic Communications Regulatory Framework

10.Review of the Data Protection Framework

11.Regulation on electronic identification and trusted

services for electronic

12.Commission Regulation on the measures applicable

to the notification of personal data breaches

13.Framework to build trust in the Digital single market

for e-commerce and online services

14.Council Framework Decision on attacks against

information systems

15.Communication on EC3

16.Council Resolution of December 2009 on a

collaborative approach to Network and Information

Security

17.Council conclusion on Critical Information

Infrastructure Protection (CIIP) of May 2011

18.Action Plan for an innovative and competitive Security

Industry

19.Single Market Act

20.Internet of Things – An Action Plan for Europe

21.European cloud computing strategy

22.Internal Security Strategy for the European Union

23.Telecom Ministerial Conference on CIIP

24.Data Protection Directive

25.Digital Single Market Strategy

26.Communication on Thriving Data Driven Economy

Diretiva SRI e seus anexos

Anexo I

Anexo II

Anexo III

Anexo I - Cooperar

Cooperar

Resposta à emergência

CERT.PT

CERT.PT

O CERT.PT tem como missão contribuir para o esforço de

cibersegurança nacional nomeadamente no tratamento e

coordenação da resposta a incidentes, na produção de

alertas e recomendações de segurança e na promoção de

uma cultura de segurança em Portugal

CERT.PT

• Serviços

– Tratamento de incidentes

– Coordenação de incidentes

– Alertas e boas práticas

– Capacitação

• Formação de novos CSIRTs

• Forças e serviços de segurança

Anexo II – Serviços Essenciais

Serviços Essenciais

Anexo III – Serviços Digitais

Transposição da Diretiva

• Prazo de 2 anos

– Maio/2018

• Forte interação com reguladores dos setores do Anexo II

• Consolidar CSIRT nacional -> CERT.PT

– Coordenação internacional

Revisão da “European Cybersecurity

Strategy”

• Processo iniciado a 25 de abril de 2017

• IoT

• Certificação plataformas e aplicações

• Big Data

Pedro Veiga

Coordenador

Centro Nacional

de Cibersegurança