A NIS2 alargou significativamente o universo de organizações sujeitas a obrigações de cibersegurança. Saber se a sua organização é entidade essencial ou importante é o primeiro passo para compreender o que lhe é exigido.
A Diretiva NIS2 distingue entidades essenciais e entidades importantes, em função do sector de atividade, da dimensão e da criticidade. Esta distinção determina o nível de obrigações, a intensidade da supervisão e o regime sancionatório aplicável. A auditoria de cibersegurança ajusta-se a cada perfil, reconhecendo que as exigências de um operador de serviços essenciais não são as de uma média empresa de um setor importante.
Eletricidade, gás, petróleo, hidrogénio e redes.
Aéreo, ferroviário, marítimo e rodoviário.
Instituições de crédito e infraestruturas financeiras.
Prestadores de cuidados e infraestrutura crítica.
Água potável e águas residuais.
DNS, cloud, centros de dados e comunicações.
Entidades da administração central e regional.
Operadores de infraestrutura espacial.
Correios e serviços de distribuição.
Recolha e tratamento de resíduos.
Fabrico, produção e distribuição.
Produção, transformação e distribuição.
Dispositivos médicos, eletrónica, veículos.
Mercados em linha, motores de busca, redes sociais.
Organizações de investigação.
Quando integrada em funções críticas.
Não tem a certeza do enquadramento da sua organização? O check-up de prontidão NIS2 esclarece-o.
Ver o check-up de prontidão NIS2Quer avaliar a maturidade da sua cibersegurança, preparar-se para a NIS2, obter uma auditoria de conformidade ou externalizar a função? Diga-nos em que momento está. Respondemos com uma proposta de abordagem adequada ao seu perfil de risco, à sua dimensão e ao seu enquadramento regulatório.