Certificação
Esquema de certificação para o Quadro Nacional de Referência para a Cibersegurança
No âmbito das atividades de certificação e capacitação nacional em Cibersegurança, o Centro Nacional de Cibersegurança está a desenvolver um esquema de certificação da conformidade com o Quadro Nacional de Referência para a Cibersegurança (QNRCS) que pretende atestar a conformidade da implementação nas organizações candidatas nacionais, públicas e privadas, das medidas estabelecidas no QNRCS para identificação, proteção, deteção, resposta e recuperação contra as ameaças que possam colocar em causa a segurança das suas redes e sistemas de informação e, bem assim, da sua informação.
Em alinhamento com as principais normas internacionais nesta matéria e os esquemas de certificação em desenvolvimento no contexto do Enquadramento Europeu para a Certificação da Cibersegurança, o Esquema de Certificação para o Quadro Nacional de Referência para a Cibersegurança (EC QNRCS), compreendendo uma metodologia de avaliação baseada na recolha das evidências da implementação das medidas do QNRCS inspiradas e aperfeiçoadas em relação ao Quadro de Avaliação de Capacidades de Cibersegurança (QACC), vem estabelecer o QNRCS de modo análogo ao de uma norma certificável.
PROJETO DE EC QNRCS
Em dezembro de 2021, o CNCS publicou o projeto de EC QNRCS e documentação associada para recolha de comentários e sugestões alusivos ao mesmo.
O processo de desenvolvimento do esquema resultou numa nova versão do EC QNRCS e do seu Anexo 5 - Critérios e decisões de auditoria, onde são definidos os referidos requisitos de implementação e respetivas evidências para efeitos de certificação da conformidade.
O CNCS publica hoje esta nova versão do projeto de EC QNRCS e dos "Critérios e decisões de auditoria", para uma segunda ronda de recolha de comentários e sugestões. A restante documentação associada e que se mantém disponível nesta página terá ainda de ser atualizada em função das alterações entretanto produzidas. Todos os contributos serão devidamente apreciados para a definição das versões finais dos documentos, inclusive no que respeita à documentação ainda não atualizada.
Consulte a documentação clicando nas legendas:
Esquema de certificação Formulário de candidatura
Modelo e marcas Política de divulgação
Critérios e decisões de auditoria
ENVIO DE CONTRIBUTOS
Solicita-se aos interessados que enviem os respetivos contributos, por escrito e em língua portuguesa, por correio eletrónico para o endereço: drsc@cncs.gov.pt, preferencialmente até dia 08 de julho de 2022.
No âmbito das atividades de certificação e capacitação nacional em Cibersegurança, o Centro Nacional de Cibersegurança está a desenvolver um esquema de certificação da conformidade com o Quadro Nacional de Referência para a Cibersegurança (QNRCS) que pretende atestar a conformidade da implementação nas organizações candidatas nacionais, públicas e privadas, das medidas estabelecidas no QNRCS para identificação, proteção, deteção, resposta e recuperação contra as ameaças que possam colocar em causa a segurança das suas redes e sistemas de informação e, bem assim, da sua informação.
Em alinhamento com as principais normas internacionais nesta matéria e os esquemas de certificação em desenvolvimento no contexto do Enquadramento Europeu para a Certificação da Cibersegurança, o Esquema de Certificação para o Quadro Nacional de Referência para a Cibersegurança (EC QNRCS), compreendendo uma metodologia de avaliação baseada na recolha das evidências da implementação das medidas do QNRCS inspiradas e aperfeiçoadas em relação ao Quadro de Avaliação de Capacidades de Cibersegurança (QACC), vem estabelecer o QNRCS de modo análogo ao de uma norma certificável.
PROJETO DE EC QNRCS
Em dezembro de 2021, o CNCS publicou o projeto de EC QNRCS e documentação associada para recolha de comentários e sugestões alusivos ao mesmo.
O processo de desenvolvimento do esquema resultou numa nova versão do EC QNRCS e do seu Anexo 5 - Critérios e decisões de auditoria, onde são definidos os referidos requisitos de implementação e respetivas evidências para efeitos de certificação da conformidade.
O CNCS publica hoje esta nova versão do projeto de EC QNRCS e dos "Critérios e decisões de auditoria", para uma segunda ronda de recolha de comentários e sugestões. A restante documentação associada e que se mantém disponível nesta página terá ainda de ser atualizada em função das alterações entretanto produzidas. Todos os contributos serão devidamente apreciados para a definição das versões finais dos documentos, inclusive no que respeita à documentação ainda não atualizada.
Consulte a documentação clicando nas legendas:
- Documentos disponíveis para contributos:
Esquema de certificação Formulário de candidatura
Modelo e marcas Política de divulgação
Critérios e decisões de auditoria
- Referenciais para o esquema de certificação:
ENVIO DE CONTRIBUTOS
Solicita-se aos interessados que enviem os respetivos contributos, por escrito e em língua portuguesa, por correio eletrónico para o endereço: drsc@cncs.gov.pt, preferencialmente até dia 08 de julho de 2022.
Última atualização em 09-06-2022