Ir para conteúdo
Esquema de certificação para o Quadro Nacional de Referência para a Cibersegurança

No âmbito das atividades de certificação e capacitação nacional em Cibersegurança, o Centro Nacional de Cibersegurança está a desenvolver um esquema de certificação da conformidade com o Quadro Nacional de Referência para a Cibersegurança (QNRCS) que pretende atestar a conformidade da implementação nas organizações candidatas nacionais, públicas e privadas, das medidas estabelecidas no QNRCS para identificação, proteção, deteção, resposta e recuperação contra as ameaças que possam colocar em causa a segurança das suas redes e sistemas de informação e, bem assim, da sua informação.

Em alinhamento com as principais normas internacionais nesta matéria e os esquemas de certificação em desenvolvimento no contexto do Enquadramento Europeu para a Certificação da Cibersegurança, o Esquema de Certificação para o Quadro Nacional de Referência para a Cibersegurança (EC QNRCS), compreendendo uma metodologia de avaliação baseada na recolha das evidências de implementação das medidas do QNRCS propostas no Quadro de Avaliação de Capacidades de Cibersegurança (QACC), vem estabelecer o QNRCS de modo análogo ao de uma norma certificável.


PROJETO DE EC QNRCS

O CNCS publica o projeto de EC QNRCS e respetivos anexos e documentação associada para recolha de comentários e sugestões alusivos ao mesmo, que serão devidamente apreciados para a definição da versão final. Consulte a documentação clicando nas legendas:

  • Documentos disponíveis para contributos:
 1640904941.jpg          1640875385.jpg      
    Esquema de certificação               Formulário de candidatura    

 1640875406.jpg          1640875422.jpg
        Modelo e marcas                       Política de divulgação

  • Referenciais para o esquema de certificação:
      1640875447.jpg                  1640875464.jpg
                 QNRCS                                                   QACC


ENVIO DE CONTRIBUTOS


Agradecem-se, em particular, contributos para a especificação ou aperfeiçoamento das evidências, tendo em vista consolidar a metodologia de avaliação da implementação dos requisitos de cibersegurança a constar no EC QNRCS.

Neste contexto, solicita-se aos interessados que enviem os respetivos contributos, por escrito e em língua portuguesa, por correio eletrónico para o endereço: drsc@cncs.gov.pt, preferencialmente até dia 14 de janeiro de 2022.
Última atualização em 30-12-2021