Pedir diagnóstico

NIS2 · Conformidade

A NIS2 já não é um tema de IT. É um tema de administração.

Com a transposição da NIS2 para a lei portuguesa, milhares de empresas — e os seus fornecedores — passam a ter obrigações de segurança, registo e formação, com responsabilização direta dos órgãos de gestão. A primeira pergunta é simples: a sua empresa está abrangida?

EnquadrarPrepararCumprir
EnquadrarEstá abrangido? Direta ou via clientes?
PrepararGap assessment e plano priorizado
CumprirMedidas, formação e evidência

O problema

Três perguntas que a gestão tem de saber responder.

A NIS2 desloca a responsabilidade para cima: já não chega dizer que “o IT trata disso”.

Estamos abrangidos?

Setores essenciais e importantes, médias e grandes empresas — e PME que fornecem quem está abrangido. O enquadramento não é óbvio.

O que arriscamos?

Coimas, medidas corretivas e responsabilização dos órgãos de gestão — além do risco reputacional com clientes.

Por onde começar?

Registo, medidas de gestão de risco, resposta a incidentes e formação — incluindo da própria direção.

Como funciona

Do enquadramento à evidência, sem drama.

Não vendemos pânico regulatório: dizemos-lhe se está abrangido, o que falta e por onde começar — por prioridade de risco.

1 · Enquadrar

Diagnóstico de enquadramento (sem custo)

Analisamos setor, dimensão e cadeia de fornecimento e dizemos-lhe, com fundamentação, se e como a NIS2 se aplica à sua empresa.

  • Resposta clara: abrangido, não abrangido, ou abrangido via clientes
  • Sem compromisso
2 · Preparar

Gap assessment e plano

Comparamos o que existe com o que a lei exige e entregamos um plano priorizado — realista para a vossa dimensão.

  • Medidas técnicas e organizativas em falta
  • Prioridades por risco e esforço
  • Âmbito fechado por escrito
3 · Cumprir

Implementar, formar e provar

Implementamos as medidas, formamos as equipas e a gestão, e deixamos a evidência organizada — para o regulador, clientes e auditores.

  • Políticas, resposta a incidentes e continuidade
  • Formação de colaboradores e direção
  • Evidência documentada e mantida

Porquê agora

Esperar não torna a lei mais simpática.

A formação e as medidas exigem tempo — e os clientes abrangidos já estão a passar exigências aos fornecedores. Começar cedo significa cumprir ao seu ritmo, com orçamento planeado, em vez de correr atrás de prazos com pressa e multas à vista. No diagnóstico dizemos-lhe exatamente em que situação está — sem custo e sem compromisso.

Perguntas frequentes

Antes de perguntar, já respondemos.

Somos uma PME. Isto aplica-se a nós?

Depende do setor, da dimensão e dos clientes. Muitas PME ficam abrangidas indiretamente — por fornecerem entidades abrangidas. É exatamente isso que o diagnóstico esclarece, sem custo.

Já temos ISO 27001. Estamos despachados?

Estão bem encaminhados — há sobreposição grande — mas a NIS2 tem exigências próprias (registo, notificação de incidentes, responsabilidade da gestão) que é preciso verificar.

Quanto custa cumprir?

Depende do ponto de partida. O gap assessment dá-lhe o número real com prioridades — em vez de um orçamento inflacionado por medo.

O que acontece se não fizermos nada?

Além de coimas e medidas corretivas, o risco mais imediato costuma ser comercial: clientes abrangidos a exigir provas de segurança aos fornecedores.

Diagnóstico de enquadramento

Está abrangido? Respondemos-lhe esta semana.

Diga-nos o setor, a dimensão e os principais clientes — dizemos-lhe se e como a NIS2 se aplica, sem custo.

Obrigado — a sua mensagem foi enviada. Respondemos em breve.

A pior estratégia para a NIS2 é descobrir tarde que estava abrangido.

Quinze minutos e uma resposta clara: abrangido ou não, e o que fazer a seguir.

Pedir diagnóstico gratuito
Financiado pela União Europeia — NextGenerationEU · Plano de Recuperação e Resiliência · República Portuguesa