Cibersegurança: compreender o NIS2, o NDAA e o CVE
No atual panorama digital, é essencial estar informado sobre os principais regulamentos e quadros de cibersegurança. Neste artigo, explicaremos alguns dos principais termos de cibersegurança, destacando a sua importância e relevância para as empresas na Europa, incluindo a Diretiva NIS2, CVE (Vulnerabilidades e Exposições Comuns) e a NDAA (Lei de Autorização da Defesa Nacional).
O que é a Diretiva NIS2?
A Diretiva SRI2 é um novo quadro de cibersegurança introduzido pela União Europeia, que substitui a Diretiva SRI1 de 2016. O seu principal objetivo é reforçar a cibersegurança colectiva nos Estados-Membros da UE. Este regulamento atualizado centra-se na melhoria da aplicação de medidas de segurança, promovendo a cooperação entre as autoridades de cibersegurança, proteger as cadeias de abastecimento dos cibercriminosos e suministro e racionalizar processos de comunicação de incidentes.
Principais alterações introduzidas pelo NIS2
A Diretiva SRI2 introduz alterações significativas para reforçar a resiliência da cibersegurança em sectores críticos na UE:
Aplicação mais rigorosa: aumenta os requisitos de conformidade em matéria de cibersegurança e estabelece normas mais rigorosas em todos os sectores.
Maior colaboração: reforça a cooperação entre as autoridades responsáveis pela cibersegurança nos Estados-Membros e entre eles, garantindo uma resposta mais coordenada às ciberameaças.
Segurança da cadeia de abastecimento:dá maior ênfase à proteção das cadeias de abastecimento, uma vez que as vulnerabilidades neste domínio podem ter impactos significativos.
Requisitos de notificação:a diretiva simplifica e harmoniza as obrigações de comunicação de incidentes, facilitando a gestão e o cumprimento.
Como é que a Hikvision responde ao NIS2?
Como líder global no sector da segurança, a Hikvision está empenhada em cumprir os mais elevados padrões de segurança cibernética. Para tal, publicou um guia rápido sobre a Diretiva NIS2, que fornece informações sobre as alterações mais relevantes ao quadro regulamentar. Além disso, a Hikvision está a adaptar os seus processos para garantir a conformidade com a NIS2 e a partilhar as melhores práticas com a indústria.
O que é o CVE e porque é que é importante?
A CVE (Common Vulnerabilities and Exposures) é uma base de dados mundialmente reconhecida para o rastreio de vulnerabilidades em matéria de cibersegurança divulgados publicamente. Administrado pelo Programa CVE, este sistema normaliza a identificação de vulnerabilidades, permitindo aos profissionais de cibersegurança detetar e resolver os pontos fracos dos sistemas de software e hardware.
Vantagens do sistema CVE na cibersegurança
Normalização das vulnerabilidades: garante que as vulnerabilidades são identificadas uniformemente em diferentes plataformas e ferramentas, facilitando a sua monitorização e gestão.
Resposta mais rápida: permite que as ferramentas de cibersegurança, como os scanners de vulnerabilidades e os sistemas de deteção de intrusões, alertem os profissionais antes de os atacantes explorarem os pontos fracos.
Transparência: a divulgação pública das vulnerabilidades permite que as organizações estejam conscientes dos riscos e tomem medidas para proteger os seus sistemas.
Como é que a Hikvision contribui para o programa CVE?
Em fevereiro de 2018, a Hikvision foi designada como Autoridade de Numeração CVE (CNA), juntamente com o Facebook. Isto significa que a Hikvision faz parte da rede de parceiros autorizados a identificar e atribuir números CVE a vulnerabilidades de cibersegurança. Como CNA, a Hikvision desempenha um papel essencial na gestão da base de dados CVE, assegurando que as vulnerabilidades são registadas e divulgadas com exatidão.
O que é a NDAA e porque é que NÃO é relevante para a maioria das empresas na Europa?
A Lei de Autorização de Defesa Nacional (NDAA) é uma lei federal dos EUA que, entre outras disposições, proíbe as agências governamentais dos EUA de comprarem produtos a determinadas empresas identificadas pelo Departamento de Defesa dos EUA.
A NDAA aplica-se a empresas na Europa?
❌ Não. A NDAA afecta principalmente as empresas que vendem produtos diretamente às agências governamentais federais dos EUA.
❌ Não afecta os governos estaduais ou locais, nem as empresas fora dos EUA, a não ser que estejam a contratar diretamente com agências federais dos EUA.
❌ "A conformidade com a NDAA é um termo de marketing que pode ser confuso na Europa, uma vez que esta lei apenas se aplica às compras do governo federal dos EUA.
Como é que a Hikvision lida com o regulamento NDAA?
A Hikvision continua empenhada em fornecer produtos e serviços de alta qualidade aos seus parceiros globais em mais de 150 países e regiões. O NDAA não afecta a atividade da Hikvision fora do sector do governo federal dos EUA, mas a empresa mantém os seus parceiros informados sobre as regulamentações relevantes e garante a conformidade com as leis locais e internacionais.
O compromisso a longo prazo da Hikvision com a cibersegurança
Num ambiente em que as ameaças cibernéticas estão a tornar-se cada vez mais sofisticadas, a Hikvision compreende a importância crítica da segurança cibernética na proteção dos sistemas AIoT. Como líder mundial em soluções de segurança, a Hikvision está totalmente empenhada em garantir que os seus produtos e soluções incorporam medidas de segurança avançadas para minimizar o risco de ciberataques.
Tendo a cibersegurança como prioridade, a Hikvision concebe, desenvolve e fabrica produtos que protegem de forma segura as informações sensíveis dos utilizadores, garantindo a conformidade com os regulamentos e normas internacionais de proteção de dados.
Saiba mais no nosso novo whitepaper de ciberseguridade
Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.
Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.
New Products
Hikvision License Activation
App Store Hikvision
