Quadro Nacional de Certificação da Cibersegurança

O Quadro Nacional de Certificação da Cibersegurança (QNCC) é a designação que condensa o conceito de ecossistema nacional de certificação da cibersegurança.  

Inspirado na definição de Enquadramento Europeu de Certificação da Cibersegurança, o Quadro Nacional de Certificação da Cibersegurança é o meio conceptual que possibilita a criação e a operação de esquemas de certificação nacionais, para responder a exigências de políticas públicas de cibersegurança e outras, desde que não cubram âmbitos de aplicação que sejam objeto de esquema de certificação europeu, e em que são definidos os papéis e atribuições genéricas, i.e., a um nível transversal aos vários esquemas, dos diferentes intervenientes na certificação nacional da cibersegurança, como o dono dos esquemas, a entidade supervisora dos esquemas, o organismo nacional de acreditação e os organismos de certificação.

O Quadro Nacional de Certificação da Cibersegurança é gerido pelo CNCS enquanto Autoridade Nacional de Certificação da Cibersegurança, para o que conta com a cooperação de entidades relevantes como o organismo nacional de acreditação, o Instituto Português de Acreditação, I.P. (IPAC), e o organismo nacional de normalização, o Instituto Português da Qualidade, I.P. (IPQ), para efeitos de avaliação dos esquemas de certificação específicos, designadamente sobre a respetiva adequação.

No Quadro Nacional de Certificação da Cibersegurança, o dono dos esquemas e entidade supervisora dos esquemas é o CNCS.

Para a elaboração de esquemas nacionais específicos de certificação da cibersegurança, o CNCS pode ainda colaborar com entidades públicas com competências no âmbito da matéria abrangida pela certificação e com as entidades com poderes de regulação e supervisão setoriais.

Enquadramento Legal

Decreto-Lei 65/2021, de 30 de Julho: Art.º 20.º “Autoridade Nacional de Certificação da Cibersegurança” 

EC QNRCS

O esquema de certificação da conformidade com o Quadro Nacional de Referência para a Cibersegurança (EC QNRCS) é o primeiro esquema nacional de certificação da cibersegurança desenvolvido no âmbito do QNCC e permite atestar a conformidade da implementação das medidas de cibersegurança definidas no Quadro Nacional de Referência para a Cibersegurança por parte de uma organização.

Mais informação aqui.