CNCS publica esquema de certificação de serviços de cibersegurança

O Centro Nacional de Cibersegurança (CNCS), enquanto Autoridade Nacional de Certificação da Cibersegurança (ANCC), desenvolveu o Esquema de Certificação de Serviços de Cibersegurança, que visa responder à necessidade de identificação e valorização de serviços de cibersegurança.

Este esquema de certificação é de carácter voluntário e aplica-se a todas as organizações que prestam serviços de cibersegurança, independentemente da sua tipologia ou dimensão, desde que estabelecidas em território nacional. A certificação dos serviços de cibersegurança é realizada por organismos de certificação independentes, devidamente acreditados pelo Instituto Português de Acreditação (IPAC), garantindo a imparcialidade e rigor em todo o processo, explica o CNCS.

O desempenho das organizações que pretendam a certificação passa a ser alvo de avaliação e monitorização periódica, apoiando a elaboração de um catálogo de prestadores de serviços de cibersegurança nacionais confiáveis, que respondam a uma procura, quer a nível nacional, quer internacional, elevando a reputação das organizações nacionais e facilitando a sua integração no mercado europeu e/ou internacional de prestação de serviços de cibersegurança.

O esquema estabelece requisitos gerais horizontais, aplicáveis a todas as organizações candidatas, e requisitos específicos por tipologia de serviço, que devem ser implementados e cumpridos para efeitos de certificação.

O Esquema de Certificação de Serviços de Cibersegurança (EC SCS) é o segundo esquema do quadro nacional de certificação da cibersegurança, promovido pelo CNCS enquanto ANCC, após a publicação do esquema de certificação da conformidade com o Quadro Nacional de Referência para a Cibersegurança (EC QNRCS), em dezembro de 2022.

No âmbito do esquema de certificação, podem ser certificados vários serviços de cibersegurança, nomeadamente monitorização e resposta a incidentes; gestão de vulnerabilidades; informações sobre ameaças; e testes de intrusão.