Desenvolvido pelo CNCS, enquanto Autoridade Nacional de Certificação da Cibersegurança (ANCC), o Esquema de Certificação de Serviços de Cibersegurança visa responder à necessidade de identificação e valorização de serviços de cibersegurança.
Certificação dos serviços de cibersegurança é realizada por organismos independentes
O Esquema de Certificação de Serviços de Cibersegurança, de carácter voluntário, aplica-se a todas as organizações que prestam serviços de cibersegurança, independentemente da sua tipologia ou dimensão, desde que estabelecidas em território nacional.
A certificação dos serviços de cibersegurança é realizada por organismos de certificação independentes, devidamente acreditados pelo IPAC, garantindo a imparcialidade e rigor em todo o processo.
O desempenho das organizações que pretendam a certificação, passa a ser alvo de avaliação e monitorização periódica, apoiando a elaboração de um catálogo de prestadores de serviços de cibersegurança nacionais confiáveis, que respondam a uma procura, quer a nível nacional, quer internacional, elevando a reputação das organizações nacionais e facilitando a sua integração no mercado europeu e/ou internacional de prestação de serviços de cibersegurança.
O esquema estabelece requisitos gerais horizontais, aplicáveis a todas as organizações candidatas, e requisitos específicos por tipologia de serviço, que devem ser implementados e cumpridos para efeitos de certificação.
No âmbito do esquema de certificação, podem ser certificados os seguintes serviços de cibersegurança:
- Monitorização e resposta a incidentes;
- Gestão de vulnerabilidades;
- Informações sobre ameaças (Threat Intelligence);
- Testes de intrusão (Pentesting).
O Esquema de Certificação de Serviços de Cibersegurança (EC SCS) é o segundo esquema do quadro nacional de certificação da cibersegurança, promovido pelo CNCS enquanto ANCC, após a publicação do esquema de certificação da conformidade com o Quadro Nacional de Referência para a Cibersegurança (EC QNRCS), em dezembro de 2022.
Saber mais aqui.