O que exige a NIS2 em matéria de notificação de incidentes?

O Artigo 23 da NIS2 exige a notificação à autoridade nacional no prazo de 24 horas após um incidente significativo, um relatório detalhado em 72 horas e um relatório final no prazo de um mês. A ROOTKey gera automaticamente a trilha de evidências criptográficas necessária para as três fases.

O que conta como incidente significativo ao abrigo da NIS2?

Incidentes significativos incluem os que causam perturbação operacional grave, perdas financeiras ou impacto noutras entidades - abrangendo ataques de ransomware, violações de integridade de dados e compromissos da cadeia de fornecimento.

Como é que a ROOTKey satisfaz o Artigo 21 da NIS2?

O Artigo 21 da NIS2 exige políticas criptográficas, controlo de acesso e gestão de incidentes. A verificação contínua de integridade da ROOTKey satisfaz os requisitos de evidência criptográfica e fornece uma trilha de auditoria imutável para a documentação de incidentes.

Qual é a coima por incumprimento da NIS2?

As entidades essenciais enfrentam coimas até 10 milhões de euros ou 2% do volume de negócios anual global, consoante o valor mais elevado. As entidades importantes enfrentam até 7 milhões de euros ou 1,4% do volume de negócios.

O que exige a NIS2 em matéria de notificação de incidentes?

O Artigo 23 da NIS2 exige a notificação à autoridade nacional no prazo de 24 horas após um incidente significativo, um relatório detalhado em 72 horas e um relatório final no prazo de um mês. A ROOTKey gera automaticamente a trilha de evidências criptográficas necessária para as três fases.

O que conta como incidente significativo ao abrigo da NIS2?

Incidentes significativos incluem os que causam perturbação operacional grave, perdas financeiras ou impacto noutras entidades - abrangendo ataques de ransomware, violações de integridade de dados e compromissos da cadeia de fornecimento.

Como é que a ROOTKey satisfaz o Artigo 21 da NIS2?

O Artigo 21 da NIS2 exige políticas criptográficas, controlo de acesso e gestão de incidentes. A verificação contínua de integridade da ROOTKey satisfaz os requisitos de evidência criptográfica e fornece uma trilha de auditoria imutável para a documentação de incidentes.

Qual é a coima por incumprimento da NIS2?

As entidades essenciais enfrentam coimas até 10 milhões de euros ou 2% do volume de negócios anual global, consoante o valor mais elevado. As entidades importantes enfrentam até 7 milhões de euros ou 1,4% do volume de negócios.

UE 2022/2555 · NIS2 Directive

Conformidade
NIS2 sem
fricção

A ROOTKey mapeia diretamente os requisitos da NIS2 sobre a vossa infraestrutura existente - gestão de risco, reporte de incidentes, continuidade de negócio - com provas criptográficas verificáveis.

EnergiaBancaSaúdeTelecomsInfraestrutura DigitalDefesa

Falar com um especialista →Testar o Simulador NIS2

Compliance Overview

Artigos cobertos · NIS2Ativo

Art. 21 2(a)Análise de risco & políticasCoberto

Art. 21 2(b)Gestão de incidentesCoberto

Art. 21 2(c)Continuidade de negócioCoberto

Art. 21 2(e)Segurança supply chainCoberto

Art. 21 2(j)Autenticação & controlo de acessoCoberto

Art. 23Notificação de incidentesCoberto

Art. 24Uso de ferramentas certificadasParcial

€10M

Multa máxima

ou 2% da faturação global anual

24H

Prazo de alerta

após deteção de incidente significativo

Setores abrangidos

entidades essenciais e importantes

Oct'24

Prazo de transposição

obrigação legal em vigor na UE

01 / Mapeamento

ROOTKey cobre os artigos que contam

Cada funcionalidade da plataforma endereça requisitos específicos da diretiva. Evidência criptográfica auditável - não relatórios, provas.

Artigo 21 · 2(a)

Políticas de análise de risco

As entidades devem implementar políticas de análise de risco dos sistemas de informação e segurança, documentadas e versionadas.

ROOTKey

Registo imutável de políticas com hash criptográfico verificável e histórico ancorado - adulteração retroativa criptograficamente impossível.

Artigo 21 · 2(b)

Gestão de incidentes

Procedimentos documentados para deteção, análise, contenção e resposta a incidentes de segurança com cadeia de custódia.

ROOTKey

Timestamps criptograficamente assinados para cada evento. Cadeia de custódia irrefutável, exportável para reguladores em segundos.

Artigo 21 · 2(c)

Continuidade de negócio

Planos de backup, recuperação de desastres e gestão de crises que assegurem continuidade operacional verificável.

ROOTKey

Recovery Points com verificação criptográfica de integridade - garantia de que os backups não foram comprometidos antes de serem necessários.

Artigo 21 · 2(e)

Segurança da supply chain

Segurança nas relações com fornecedores e prestadores, incluindo acesso a dados e sistemas críticos de informação.

ROOTKey

Verificação criptográfica de acesso por design: cada acesso é autenticado com prova criptográfica, sem confiança implícita em nenhuma entidade.

Artigo 21 · 2(j)

Autenticação & controlo de acesso

Autenticação multifator e soluções de comunicação segura como mecanismos de proteção de acesso a sistemas críticos.

ROOTKey

MFA com verificação criptográfica - autenticação forte sem expor credenciais, integrado via API sobre sistemas existentes.

Artigo 23

Obrigações de notificação

Notificação ao CSIRT em 24h (alerta) e 72h (relatório intercalar) após deteção de incidente com impacto significativo.

ROOTKey

Logs com timestamps imutáveis e exportação estruturada - evidência verificável de quando o incidente foi detetado, pronta em minutos.

02 / Plataforma

Sobre a vossa infraestrutura. Não em vez dela.

A ROOTKey não substitui sistemas existentes. Adiciona uma camada de verificação criptográfica via API - sem migrações, sem vendor lock-in.

Evidência criptográfica auditável

Cada ação crítica gera uma prova independente, verificável por auditores externos sem aceder aos dados originais. Compliance que se prova - não que se descreve.

Recovery points verificáveis

Backups com integridade criptograficamente garantida. O regulador pede evidência; a ROOTKey entrega prova - data, conteúdo, integridade, tudo verificável.