Conformidade NIS2
A nova lei da cibersegurança está em vigor. Vamos resolvê-la juntos.
O Decreto-Lei 125/2025 entrou em vigor a 3 de abril de 2026. Cobre 18 sectores, ~7.000 entidades em Portugal, e impõe coimas até €10M ou 2% do volume de negócios. Tem até 3 de abril de 2027 para chegar à conformidade.
Abordagem
Como o levamos à conformidade
- 1. DiagnósticoEm 2 semanas, mapeamos onde está face aos 10 controlos mínimos do Artigo 27. Identificamos os gaps, classificamos por risco, e quantificamos esforço. Fica com um relatório executivo e um roadmap priorizado.
- 2. ImplementaçãoExecutamos o roadmap em sprints de 4 semanas. Implementamos governance (responsável de cibersegurança, política, training para a administração), controlos técnicos (MFA, encryption, segmentação, backups testados), e processos (incident response, supply chain). Documentamos tudo para auditoria.
- 3. Operação contínuaApós a conformidade vem a operação. SOC 24/7, threat hunting, reporte ao CNCS dentro dos prazos legais, simulações de phishing trimestrais, e revisão anual com a administração. A NIS2 é um regime contínuo — tratamos disso por si.
Comece com um diagnóstico em 2 semanas.
Sem compromisso. Sai com um relatório executivo, roadmap priorizado, e estimativa de esforço por controlo.
Marcar Assessment NIS2