Esquema de Certificação de Serviços de Cibersegurança já disponível ...
O Esquema de Certificação de Serviços de Cibersegurança, de carácter voluntário, aplica-se a todas as organizações que prestam serviços de cibersegurança, independentemente da sua tipologia ou dimensão, desde que estabelecidas em território nacional. Desenvolvido pelo CNCS, enquanto Autoridade Nacional de Certificação da Cibersegurança (ANCC), visa responder à necessidade de identificação e valorização de serviços de cibersegurança
A certificação dos serviços de cibersegurança é realizada por organismos de certificação independentes, devidamente acreditados pelo IPAC, garantindo a imparcialidade e rigor em todo o processo.
O desempenho das organizações que pretendam a certificação, passa a ser alvo de avaliação e monitorização periódica, apoiando a elaboração de um catálogo de prestadores de serviços de cibersegurança nacionais confiáveis, que respondam a uma procura, quer a nível nacional, quer internacional, elevando a reputação das organizações nacionais e facilitando a sua integração no mercado europeu e/ou internacional de prestação de serviços de cibersegurança.
O esquema estabelece requisitos gerais horizontais, aplicáveis a todas as organizações candidatas, e requisitos específicos por tipologia de serviço, que devem ser implementados e cumpridos para efeitos de certificação.
No âmbito do esquema de certificação, podem ser certificados os seguintes serviços de cibersegurança:
- Monitorização e resposta a incidentes;
- Gestão de vulnerabilidades;
- Informações sobre ameaças (Threat Intelligence);
- Testes de intrusão (Pentesting).
O Esquema de Certificação de Serviços de Cibersegurança (EC SCS) é o segundo esquema do quadro nacional de certificação da cibersegurança, promovido pelo CNCS enquanto ANCC, após a publicação do esquema de certificação da conformidade com o Quadro Nacional de Referência para a Cibersegurança (EC QNRCS), em dezembro de 2022.
Saiba mais sobre o Esquema de Certificação de Serviços de Cibersegurança