A EDP Distribuição é a primeira do grupo EDP e a primeira empresa nacional do sector energético a obter a certificação em cibersegurança.
A empresa implementou um sistema de gestão de segurança e informação da infra-estrutura de informação mission critical (SGSI-IIMC). Este sistema sistematiza, desenvolve e consolida as melhores práticas no domínio da cibersegurança.
A implementação deste sistema insere-se no programa de certificação, baseado na norma internacional ISO 270001 e assume-se como um contributo fundamental para a conformidade com a a directiva europeia sobre segurança de redes e informação, a Network and Information Security e o Regulamento Geral de Protecção de Dados.
Para a empresa, este resultado foi possível graças ao envolvimento, empenho e activa participação de toda a organização na implementação e desenvolvimento do sistema, o que representa o reconhecimento da estratégia de cibersegurança que a EDP Distribuição iniciou na última década, assumida como prioridade no seu compromisso coma a protecção das suas redes e clientes.
A EDP Distribuição tem mostrado a sua preocupação nos últimos anos no que toca a questões de cibersegurança. “As redes inteligentes, suportadas em infra-estrutura tecnológica e de telecomunicações, aumentaram a nossa exposição às ciberameaças, colocando em risco o nosso negócio e sociedade”, aponta a EDP Distribuição. Neste sentido, diz, “estabelecemos modelos de actuação direccionados a este tipo de tecnologias para monitorar, detectar e responder a incidentes de cibersegurança”. Em 2019, entrou em vigor a directiva NIS, a primeira legislação da UE sobre cibersegurança que estabelece um conjunto de medidas para prevenir incidentes cibernéticos na Europa. “Para nos prepararmos para esta mudança, realizámos uma avaliação de risco ao Inovgrid que permitiu identificar os principais riscos de cibersegurança”, aponta a empresa. Com base nessa análise, a EDP iniciou em 2017 o desenvolvimento do projecto de segurança e privacidade da solução Inovgrid que visa implementar controlos de segurança nos equipamentos e arquitectura da solução.
Recorde-se que em 2016, a empresa anunciou a entrada em funcionamento de um centro de cibersegurança, o primeiro construído na altura por uma empresa portuguesa. O centro tem como objectivo assegurar a protecção máxima da informação, redes e sistemas da EDP em todo o mundo, incluindo o mercado norte-americano. A construção do espaço esteve a cargo da CyberGym.