CPCEcho lança plataforma de gestão de segurança

A CPCEcho anunciou a sua nova plataforma de gestão de segurança – CyberSecurity Compliance Platform – com a qual quer assegurar a conformidade com o Regime Jurídico da Segurança do Ciberespaço (RJSC). A CyberSecurity Compliance Platform ajuda as empresas a gerir o seu inventário, de modo a estar em conformidade com estes regulamentos, de forma célere e simples, afirma a empresa em comunicado.

O RJSC aplica-se a todas as entidades em Portugal e exige o cumprimento de requisitos de segurança, comunicação de incidentes e análise de risco de todos os ativos nas redes e sistemas de informação das entidades a quem se aplica o RJSC. A Lei n.º 46/2018 de 13 de agosto exige que todos os bens em redes e sistemas de informação estejam em conformidade com os requisitos de segurança, relatórios de incidentes e análise de risco, enquadramento que impõe desafios às organizações.

Nesse sentido, as entidades devem reportar incidentes de segurança e o RJSC deve monitorizar o cumprimento dos requisitos e todas as entidades devem realizar análises de risco dos seus sistemas de informação e análise de risco de todos os ativos nas redes e sistemas de informação das entidades a quem se aplica o RJSC. A nova lei exige, ainda, que todos os bens em redes e sistemas de informação estejam em conformidade com os requisitos de segurança RJSC, relatórios de incidentes e análise de risco. 

A nova plataforma da CPCEcho automatiza tarefas e poupa tempo e recursos, recolhendo dados das redes e facilitando o cumprimento das normas RJSC e permite o acesso a relatórios que detalham o cumprimento dos requisitos legais, bem como outras informações úteis, tais como bens de rede, vulnerabilidades e riscos que os afetam, entre outras funcionalidades, nota a empresa. 

De acordo com a CPCEcho, a CyberSecurity Compliance Platform garante que cada entidade tenha um único ponto de contacto com o Centro Nacional Cibersegurança, disponível 24/7, assegurando todos os processos necessários e proporcionais para a gestão dos riscos resultantes das medidas de segurança da rede.

Ricardo Sousa, Head of Technology da CPCEcho comenta que “a formação sobre a melhor forma de lidar com incidentes envolvendo questões de privacidade ou integridade de dados é da maior importância, tal como uma Gestão de Riscos mais ampla e a automação da deteção de falhas de segurança, incluindo a rastreabilidade e redundância do registo de informações pessoais dentro da infraestrutura de TI das empresas; a qual, desta forma, pode estar preparada, independentemente do que aconteça”.