Nouveau projet de loi sur la cybersécurité: le gouvernement a besoin de mesures pour vouloir, mais « flexibilité et simplicité » – ordinateur

Gouvernement précédent A approuvé l’argent pour le mouvement du commandement NIS2.Mais la chute de l’exécutif après le mouvement de la confiance a amené la loi à ne pas atteindre la dernière étape du Parlement, qu’il a laissé à la Constitution de la liberté constitutionnelle et au comité de garantie et a été envoyée aux différentes agences. Le Conseil de Thaïlande a maintenant approuvé le projet de la nouvelle classe de Cyber ​​Camer, Antónioleitão Amaro a déclaré hier que le Portugal était « Un groupe de pays limité par plus de cartes à cycle  »

Le projet de loi a été présenté hier avec Mesures pour interdire les téléphones portables dans les écoles et la discipline des études de citoyennetéQui ne sera connu en détail que la semaine prochaine et En fin de compte, il a créé moins de questions lors de la conférence de presse qui a suivi le conseil du ministre.

Antónioleitão Amaro commençant par expliquer que même si le Portugal n’est pas une guerre. « Les Portugais savent et ont de nombreuses expériences qu’il y a une période d’empiètement dans les cyber-spécifications aux agences gouvernementales et aux secteurs privés (…) ont de l’expérience dans les attaques dans les cyber espaces. Les finances, les télécommunications et même le ministre des médias ont mentionné Il y a encore un cas d’attaque des services d’État dans les attaques de santé et informatique à AMA. L’année dernière, bloquer l’accès à divers services.

Supposons « les défis de changer les portugais en un pays plus sûr dans les cyber espaces ». Antónioleitão Amaro a estimé qu’il était important de renforcer la protection et la protection publique de l’entreprise et « la capacité de récupérer rapidement en cas d’événement »

De nouvelles mesures fournies sur le projet de loi, qui ne connaissent toujours pas l’intention « d’augmenter les mesures de sécurité mais ne créent pas un régime très complexe » et, dans la mesure du possible, « le système le plus bureaucratique »–

Aucune approbation, aucune licence d’abord et inspection publique « Nous choisissons la matrice des risques en fonction de la dimension et d’une crise.« Il se concentre sur la conférence de presse, avec des détails que l’entreprise » classera par eux-mêmes en fonction des critères matriciels. « Et utilisez des mesures, des rapports, des obligations, de la prévention et de la récupération plus ou moins

Pour Leitão Amaro, il s’agit « du système de confiance selon la structure des risques plutôt que de l’émission d’une licence gouvernementale complexe ou d’un système de contrôle précédent ».

La logique dépend d’être un partenaire entre les secteurs public et privé en certifiant la cybersécurité.Et le ministre a également souligné Exceptions éthiques, pirates éthiques qui aident à identifier la vulnérabilité

Pour le ministre, il vise que le Portugal se situe entre « dans un pays limité par un régime de cybersécurité plus souhaité mais construit avec flexibilité et simplicité », il a admis que cela contribuait à réduire le coût de l’entreprise.

Le texte de la proposition de droit n’est pas connu et les différences liées à Projet de loi 50 / xvi / 1, qui a été approuvé en février Et maintenant, entrera dans la réunion de la République pour la discussion et l’approbation

Les objectifs devraient créer une culture de cyber-sécurité et ne pas se conformer aux réglementations.

La semaine dernière pendant les C-Days Lino Santos, le coordinateur national de la cyber-sécurité, a souligné les défis. Mais c’est aussi une opportunité qui est ouverte avec la mise en œuvre du nouveau régime du cyber-monde qui se prépare à avertir que Le régime de cybersécurité « en fonction des objectifs » est une erreur à éviter.–

Avec le régime unique de régime pour toutes les entreprises, quelle que soit la taille et la maturité numérique Lino Santos déclare qu’il est nécessaire de garantir le niveau de proportion et d’ajuster les besoins pour correspondre au niveau de risque de chaque département.Promouvoir une gestion efficace des ressources

Rappelez-vous que L’étude de la frontière économique a déclaré l’année dernière que le coût de NIS2 au Portugal pourrait atteindre 529 millions d’euros.Avec plus d’impacts en proportion des petites et moyennes entreprises

Pour le coordinateur du CNCS, le défi est clair et « Nous devons être conscients et éviter de créer du cyber régime selon les objectifs et n’est pas la création de la cybersécurité dans l’organisation et dans le pays. »

Parler à tek David Grave, le directeur de la sécurité de Claranet Portugal, soulignant que « le transport NIS2 est un moment important pour augmenter la cybersécurité au Portugal au Portugal. – Mais cela aura un réel impact s’il est considéré comme un outil de changement stratégique et non seulement mais une autre obligation de règle. « Il a accepté

« Améliore la responsabilité pour les rapports avec la structure et l’extension de l’augmentation du département est une mesure importante. Mais ce qui fera une différence sera la façon dont l’organisation combine ces exigences dans leur supervision et leur culture, leur risque », a déclaré violemment David.

AVERTISSEMENT que « le temps de répondre a été passé » et maintenant il est nécessaire de procéder à la vision, à l’engagement et à la pratique. Le directeur de la sécurité de Claranet Portugal a reconnu que « les grandes préoccupations à l’heure actuelle est que de nombreuses entreprises qui essaient toujours de réaliser ce que les commandes n’ont pas de ressources, de compétences ou de processus qui sont prêts à répondre à ce dont NIS2 a besoin. – et nous risquons de tomber dans des erreurs normales: se conformer à la loi dans la lettre sans faire suivre votre esprit –