Grupo MailComms: somos a primeira empresa em Espanha a obter a certificação NIS2 da AENOR.

Hoje queremos dizer-te algo importante: passámos com sucesso a auditoria de conformidade AENOR NIS2, tornando o Grupo MailComms a primeira empresa em Espanha a obter este certificado, que é emitido pela AENOR sob requisitos muito exigentes. Esta conquista não só reflecte o nosso compromisso com a cibersegurança e a privacidade, como também oferece uma série de garantias importantes aos nossos clientes.

A NIS2 (Diretiva revista relativa à segurança das redes e dos sistemas de informação) é a diretiva da UE relativa à segurança das redes e dos sistemas de informação que estabelece um quadro sólido e coerente para melhorar a cibersegurança em toda a União Europeia. Esta norma, que é uma evolução da sua antecessora NIS, impõe um conjunto de requisitos técnicos e organizacionais que as organizações devem cumprir para garantir a segurança e a resiliência dos seus sistemas de informação. Os destaques da NIS2 incluem:

• Governação e gestão do risco: as entidades devem dispor de medidas de gestão do risco adequadas e proporcionais para prevenir e atenuar os incidentes de cibersegurança.
• Deteção e resposta a incidentes: requer a implementação de capacidades de monitorização, deteção e resposta a incidentes para minimizar o impacto dos ataques.
• Requisitos técnicos: inclui, em pormenor, as normas técnicas que os sistemas devem cumprir para reduzir os riscos. Estas normas são desenvolvidas pelo Instituto Europeu de Normas de Telecomunicações (ETSI), uma organização independente que produz normas aplicáveis a nível mundial para as tecnologias da informação e das comunicações, incluindo as relacionadas com a cibersegurança. A norma ETSI 319/401 (ETSI EN 319 401 v3.1.1 Requisitos de política geral para prestadores de serviços de confiança) é obrigatória para todos os prestadores de serviços de confiança qualificados (TSPP). Esta ETSI estabelece os requisitos gerais para garantir a manutenção de elevados níveis de segurança e fiabilidade nos serviços prestados aos utilizadores ou clientes.
• Comunicação de incidentes: as instituições têm de comunicar os incidentes relevantes às autoridades competentes dentro de um prazo especificado no próprio texto.
• Medidas técnicas e organizativas: incorporação de medidas técnicas e organizativas adequadas para garantir a segurança das redes e dos sistemas de informação.

O Grupo MailComms é o primeiro prestador de serviços de confiança qualificado em Espanha a passar a rigorosa auditoria realizada pela AENOR para a emissão do seu certificado NIS2.

Esta acreditação garante que os nossos serviços principais estão totalmente alinhados com as normas europeias mais rigorosas e que os nossos sistemas de gestão da segurança da informação e da privacidade (ISPS) cumprem os requisitos rigorosos dos nossos clientes em termos de cibersegurança, no âmbito do nosso trabalho na cadeia de abastecimento.

É também de particular interesse para os nossos clientes porque garante que os seus dados e comunicações estão protegidos com as medidas de segurança mais avançadas e actualizadas. A confiança nos nossos serviços é reforçada pela nossa capacidade de identificar, prevenir e responder eficazmente a qualquer ameaça cibernética, garantindo a continuidade e a privacidade das suas operações.

Por outro lado, esta acreditação, somada às outras certificações de que dispomos no Grupo MailComms, coloca-nos num patamar superior em termos de segurança, privacidade, continuidade de negócio e conformidade regulamentar. Por outras palavras, garante a devida diligência na escolha de fornecedores para as empresas que nos integram na sua cadeia de fornecimento.

Sonia Las Heras, CISO do MailComms Group, explica: “O processo de auditoria para obter esta certificação foi extremamente rigoroso, mas estamos orgulhosos de oferecer uma garantia tão significativa de segurança e privacidade através do nosso compromisso com a filosofia de ‘segurança e conformidade desde a conceção’. Esta abordagem está sempre presente no ADN das nossas plataformas e nos processos comerciais que desenvolvemos em conjunto com os nossos parceiros tecnológicos externos.

No ambiente empresarial atual, a segurança cibernética tornou-se uma prioridade máxima. A escolha de prestadores de serviços “ciberseguros” de confiança não só garante a proteção dos dados e a continuidade das actividades, como também cumpre a diligência devida exigida na seleção dos fornecedores. As empresas têm de garantir que os seus fornecedores cumprem as mais elevadas normas de segurança e privacidade, tal como estabelecido no regulamento NIS2, para reduzir os riscos, proteger a integridade dos seus sistemas de informação e prestar serviços seguros aos seus utilizadores e clientes.

Embora o DORA e o NIS2 incidam em sectores diferentes, ambos os regulamentos têm um elo comum: melhorar a cibersegurança e a resiliência operacional na União Europeia.

O DORA (Digital Operational Resilience Act) visa garantir a resiliência operacional do sector financeiro. Entre outras coisas, exige uma gestão abrangente dos riscos das TIC, gestão de incidentes, testes de resiliência, gestão de riscos de terceiros e partilha de informações no sector financeiro.

A NIS2 visa otimizar a postura geral de cibersegurança em toda a UE. Esta diretiva centra-se na governação e na deteção e resposta a incidentes e protege e testa perímetros e activos em vários sectores críticos, abrangendo uma gama mais vasta de sectores essenciais e importantes.

Ambas as normas partilham princípios fundamentais, como a gestão do risco das TIC, a deteção e resposta a incidentes e a importância da cooperação e da partilha de informações para fazer face às crescentes ciberameaças.

Na MailComms, orgulhamo-nos de estar na vanguarda da conformidade com a cibersegurança para proporcionar a máxima proteção e confiança aos nossos clientes.