Skip to main content

Directiva SRI

A Directiva NIS é uma exigência da União Europeia em matéria de segurança das redes e da informação. Entrou em vigor em agosto de 2016 e descreve a implementação de um padrão uniforme de segurança pelos Estados membros. Tem assim em conta a crescente importância da segurança da informação para as instituições públicas e sectores industriais importantes. Além disso, proporciona aos Estados da UE um calendário vinculativo para a implementação de medidas concretas.

Âmbito de aplicação da Directiva NIS

A directiva atribui aos estados nacionais as seguintes tarefas:

  • Os estados membros são obrigados a estabelecer uma estratégia para a segurança da rede e dos sistemas de informação
  • Os Estados devem formar um grupo de cooperação para melhorar e assegurar a cooperação e o intercâmbio de informações entre si.
  • Os Estados-Membros devem estabelecer equipas de resposta a emergências sob a forma de Equipas de Resposta a Incidentes de Segurança Informática (CSIRTs
  • ) numa rede comum.

  • Devem ser estabelecidos requisitos de segurança e obrigações de relatórios para os operadores de serviços críticos e serviços digitais
  • Além disso, as autoridades nacionais, pontos focais e CSIRTs devem ser designados pelos Estados e especificamente encarregados de responsabilidades

Implementação na Alemanha

A Directiva assegurou a promulgação de novas leis e a expansão das responsabilidades das autoridades existentes, especialmente do Gabinete Federal de Segurança da Informação (BSI).
Através da Lei de Segurança de TI, já foram criadas previamente condições prévias importantes na República Federal da Alemanha. Uma área central é a regulamentação em conexão com o (KRITIS). Estas são empresas e organismos públicos cujo funcionamento é crucial para a manutenção da segurança e ordem públicas. Estes incluem fornecedores de energia, fornecedores de telecomunicações, mas também grandes produtores de alimentos importantes. Eles estão sujeitos a normas mínimas relativas à segurança dos seus sistemas de tecnologia da informação. Eles também são obrigados a relatar incidentes de segurança, por exemplo.

Os poderes do BSI foram reforçados. É a autoridade de comunicação de incidentes de segurança. Além disso, foram-lhe conferidos poderes de supervisão e de execução em relação às empresas afectadas.
Por outro lado, a BSI também deve agir com capacidade de aconselhamento e apoio. Além disso, a autoridade aproveitou a oportunidade para formar Equipes Móveis de Resposta a Incidentes (MIRTs), que devem ajudar na limitação de danos no local e no esclarecimento em caso de incidentes de segurança nas empresas KRITIS.

FAQ


Você tem mais alguma pergunta?

Por favor, contacte-nos


Outros conteúdos