ENISA - Agência da União Europeia para a Cibersegurança


A Agência da União Europeia para Cibersegurança (ENISA) Link externo.https://www.enisa.europa.eu/, foi criada em 2004 (com a designação European Network and Information Security Agency) e foi reforçada em 2019 com a publicação do Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho, de 17 de abril de 2019 e com a certificação da cibersegurança das tecnologias da informação e comunicação (TIC).

A ENISA contribui para a política do ciberespaço da União Europeia (UE), reforça a fiabilidade dos produtos, serviços e processos de TIC com sistemas de certificação da cibersegurança, coopera com os Estados-Membros e os organismos da UE e ajuda a Europa a preparar-se para os desafios de segurança do ciberespaço do futuro. Através da partilha de conhecimentos, do reforço de capacidades e da sensibilização, a ENISA trabalha em colaboração com os seus principais stakeholders para reforçar a confiança na economia conectada, aumentar a resiliência das infraestruturas da UE e manter a segurança digital da sociedade e dos cidadãos europeus.

As principais vertentes da atividade da ENISA são:

  • Cloud e Big Data.
  • Infraestruturas e serviços críticos.
  • Serviços CSIRT.
  • Gestão de cibercrises.
  • Exercícios de cibersegurança.
  • Formação e campanhas de consciencialização de cibersegurança.
  • Proteção de dados.
  • Reporte de incidentes.
  • Internet das coisas e infraestruturas inteligentes.
  • Estratégias nacionais de cibersegurança.
  • Diretiva NIS (network and information security).
  • Normalização e certificação.
  • Gestão dos riscos e ameaças.
  • Formação para especialistas de cibersegurança.
  • Serviços de confiança (trust services).

A ANACOM está presente na atividade da ENISA desde o primeiro momento, tendo participado ativamente em vários grupos de trabalho, bem como na série de exercícios “Cyber Europe”, que promoveu, de forma pioneira, a participação de vários países da UE.

Atualmente a ANACOM é membro do grupo ECASEC Link externo.https://resilience.enisa.europa.eu/article-13, o qual é constituído por entidades reguladoras nacionais da UE, para apoio à operacionalização das obrigações do Código Europeu das Comunicações Eletrónicas em matérias de segurança e integridade das redes e serviços de comunicações eletrónicas.