O que é a diretiva NIS2 e o que exige?
A NIS2 é uma diretiva europeia que obriga empresas que gerem infraestruturas críticas e os seus fornecedores e subcontratados a cumprir um conjunto de requisitos, maioritariamente relacionados com a cibersegurança. Exige gestão de riscos, proteção de dados e redes, controlo de acessos, autenticação multifator, encriptação da informação, atualização contínua de dispositivos e software, e proteção da cadeia de fornecimento. O seu incumprimento pode implicar sanções económicas e danos na reputação da empresa.
Que setores são obrigados a cumprir a NIS2?
- Setores de alta criticidade (essenciais e importantes): transporte, energia, saúde, espaço, água potável, águas residuais, administração pública, infraestruturas digitais, banca, mercados financeiros, gestão de serviços TIC.
- Outros setores críticos (importantes): serviços postais e de mensagens, gestão de resíduos, fornecedores digitais, indústria química, alimentação, investigação, fabrico de produtos médicos e dispositivos de diagnóstico in vitro, fabrico de equipamentos informáticos, eletrónicos e óticos, fabrico de material elétrico, fabrico de maquinaria e equipamento, fabrico de veículos motorizados, reboques e semirreboques, fabrico de outros equipamentos de transporte.
A By Demes oferece-lhe dispositivos em conformidade com a NIS2
A By Demes dispõe de uma ampla gama de dispositivos, nas diferentes categorias do seu portefólio (CCTV, INTRUSÃO, CCAA e PCI), que cumprem os mais altos requisitos de cibersegurança, perfeitamente adaptados à diretiva NIS2.
NDAA COMPLIANT, SECURE By DEFAULT, FIPS, SySS e CCN-CERT são algumas das características e certificações presentes. As suas especificações técnicas dificultam e impedem o acesso não autorizado por cibercriminosos, protegendo a rede à qual se conectam e evitando possíveis ciberataques.
Porque é que os nossos produtos estão em conformidade com a NIS2?
Consoante o modelo, os nossos dispositivos cumprem com os padrões mais exigentes:
- NDAA compliant: certificação de cibersegurança obrigatória nos EUA. Os dispositivos estão livres de componentes e serviços restritos pela legislação norte-americana.
- Secure by Default: os dispositivos são fornecidos de fábrica com a configuração mais segura. Garantem proteção máxima desde o primeiro dia de instalação.
- FIPS: os dispositivos utilizam encriptação de dados conforme os padrões federais dos EUA. A mesma tecnologia utilizada no setor dos pagamentos com cartão.
- PCI DSS Compliant: os chipsets integrados permitem encriptação de dados e do fluxo de vídeo.
- SySS: auditoria alemã que verifica vulnerabilidades em dispositivos ligados à rede. Identifica e corrige falhas de segurança de forma proativa.
- CN-CERT: certificado emitido pelo CCN após uma análise laboratorial rigorosa. Os dispositivos cumprem os requisitos de encriptação e cibersegurança exigidos pelo CCN.