Ir para conteúdo
Esquema de certificação para o Quadro Nacional de Referência para a Cibersegurança

No âmbito das atividades de certificação e capacitação nacional em Cibersegurança, o Centro Nacional de Cibersegurança está a desenvolver um esquema de certificação da conformidade com o Quadro Nacional de Referência para a Cibersegurança (QNRCS) que pretende atestar a conformidade da implementação nas organizações candidatas nacionais, públicas e privadas, das medidas estabelecidas no QNRCS para identificação, proteção, deteção, resposta e recuperação contra as ameaças que possam colocar em causa a segurança das suas redes e sistemas de informação e, bem assim, da sua informação.

Em alinhamento com as principais normas internacionais nesta matéria e os esquemas de certificação em desenvolvimento no contexto do Enquadramento Europeu para a Certificação da Cibersegurança, o Esquema de Certificação para o Quadro Nacional de Referência para a Cibersegurança (EC QNRCS), compreendendo uma metodologia de avaliação baseada na recolha das evidências da implementação das medidas do QNRCS inspiradas e aperfeiçoadas em relação ao Quadro de Avaliação de Capacidades de Cibersegurança (QACC), vem estabelecer o QNRCS de modo análogo ao de uma norma certificável.


PROJETO DE EC QNRCS

Em dezembro de 2021, o CNCS publicou o projeto de EC QNRCS e documentação associada para recolha de comentários e sugestões alusivos ao mesmo.

O processo de desenvolvimento do esquema resultou numa nova versão do EC QNRCS e do seu Anexo 5 - Critérios e decisões de auditoria, onde são definidos os referidos requisitos de implementação e respetivas evidências para efeitos de certificação da conformidade.

O CNCS publica hoje esta nova versão do projeto de EC QNRCS e dos "Critérios e decisões de auditoria", para uma segunda ronda de recolha de comentários e sugestões. A restante documentação associada e que se mantém disponível nesta página terá ainda de ser atualizada em função das alterações entretanto produzidas. Todos os contributos serão devidamente apreciados para a definição das versões finais dos documentos, inclusive no que respeita à documentação ainda não atualizada.

Consulte a documentação clicando nas legendas:

  • Documentos disponíveis para contributos:
 1640904941.jpg          1640875385.jpg      
    Esquema de certificação               Formulário de candidatura    

 1640875406.jpg          1640875422.jpg
        Modelo e marcas                       Política de divulgação

                         1654771072.jpg
                               Critérios e decisões de auditoria 


  • Referenciais para o esquema de certificação:
      1640875447.jpg                  1640875464.jpg
                 QNRCS                                                   QACC


ENVIO DE CONTRIBUTOS


Solicita-se aos interessados que enviem os respetivos contributos, por escrito e em língua portuguesa, por correio eletrónico para o endereço: drsc@cncs.gov.pt, preferencialmente até dia 08 de julho de 2022.
Última atualização em 09-06-2022