Em 14 de dezembro de 2022^{, o} Parlamento Europeu e o Conselho adotaram a Diretiva NIS 2, que ajusta o quadro legal de cibersegurança em toda a UE, e os Estados-Membros da UE têm até 17 de outubro de 2024 para incorporar o NIS 2 em sua legislação nacional e torná-lo um regulamento aplicável. A nova diretiva visa eliminar diferenças e conflitos entre os estados membros da UE, estabelecendo regras mínimas sobre a harmonização das atividades regulatórias, bem como mecanismos e soluções para uma cooperação eficaz entre as autoridades para melhor enfrentar as ameaças à segurança cibernética. Ao mesmo tempo, a SRI 2 também propõe requisitos de segurança do ciberambiente mais elevados para as entidades básicas e importantes que operam na UE.

Embora os estados membros da UE ainda não tenham desenvolvido uma lista de entidades legalmente vinculadas e padrões específicos, nós, como líder na indústria global de segurança por vídeo, sempre prestamos muita atenção à construção de infraestrutura de segurança de rede e construção de sistemas de segurança de produtos e passamos na auditoria internacional de certificação de terceiros independentes, a certificação de sistema relevante inclui:

· ISO20000-1 Tecnologia da informação — Gerenciamento de serviços — Parte 1: Requisitos do sistema de gerenciamento de serviços;

· ISO27001 Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos;

· ISO27017 Tecnologia da informação — Técnicas de segurança — Código de prática para controles de segurança da informação baseado na ISO/IEC 27002 para serviços em nuvem;

· ISO27018 Tecnologia da informação — Técnicas de segurança — Código de prática para proteção de informações de identificação pessoal (PII) em nuvens públicas que atuam como processadores de PII;

· ISO27701 Técnicas de segurança — Extensão da ISO/IEC 27001 e ISO/IEC 27002 para gerenciamento de informações de privacidade — Requisitos e diretrizes;

· ISO28000 Especificação de sistemas de gestão de segurança para a cadeia de suprimentos.

Nossas medidas estão em conformidade com todos estes requisitos do NIS 2:

1. Avaliação e gerenciamento regulares de riscos de segurança;

2. Segurança da cadeia de suprimentos;

3. Continuidade de negócios (backup, recuperação);

4. Tratamento de riscos de segurança e políticas de resposta a emergências;

5. Segurança de redes e sistemas de informação (desenvolvimento, manutenção);

6. Tratamento e divulgação de vulnerabilidades;

7. Sistema de treinamento em segurança cibernética;

8. Criptografia de dados;

9. Políticas de segurança de recursos humanos, controle de acesso e gestão de ativos.

Estamos constantemente comprometidos em apoiar as necessidades de nossos clientes, acompanhar de perto o progresso do NIS 2 e melhorar o sistema relevante de forma proativa. Se você tiver alguma dúvida, não hesite em contactar-nos.

Obrigado por sua confiança e apoio o tempo todo!

Com cumprimentos,

Zhejiang Uniview Technologies Co., Ltd