Conformidade NIS2 para PME
Avaliamos, implementamos e documentamos os controlos exigidos pela diretiva NIS2 — fiquem conformes com a lei e protegidos contra incidentes.

A conformidade NIS2 é o processo de avaliação, implementação e documentação dos controlos de cibersegurança exigidos pela Diretiva (UE) 2022/2555, transposta para o direito português, que alarga a entidades de sectores essenciais e importantes — incluindo muitas PME em cadeias de fornecimento críticas — a obrigação de gerir riscos de cibersegurança, notificar incidentes às autoridades e garantir a responsabilização da gestão de topo. Ao contrário do RGPD, focado em dados pessoais, a NIS2 exige a proteção da continuidade e da segurança dos sistemas de informação da organização como um todo. O serviço da Eter Growth cobre a avaliação de âmbito e risco, a implementação dos controlos técnicos e organizacionais em falta, e a documentação necessária para demonstrar conformidade perante auditorias ou inspeções.

Este serviço é indicado para
PME que atuam em sectores abrangidos pela NIS2 (energia, saúde, transportes, digital, água, entre outros) ou que fornecem serviços a entidades desses sectores
Empresas que já foram notificadas por um cliente ou parceiro para demonstrar conformidade com a NIS2 como condição contratual
Organizações sem responsável de segurança dedicado, que precisam de estrutura, políticas e controlos documentados
Gestão de topo que quer evitar responsabilidade pessoal por incumprimento — a NIS2 responsabiliza diretamente os órgãos de gestão
Entregáveis concretos, não promessas vagas
Avaliação de âmbito: confirmar se a empresa está abrangida e em que categoria
Análise de risco e identificação de lacunas face aos controlos exigidos
Implementação de políticas de segurança, gestão de risco e resposta a incidentes
Definição do processo de notificação de incidentes às autoridades competentes
Formação da gestão de topo sobre as suas responsabilidades legais e de supervisão
Documentação completa pronta para auditoria ou inspeção

Controlos que protegem o negócio, não só o papel
A NIS2 exige mais do que documentação — exige sistemas de informação seguros e resilientes a incidentes. Implementamos os dois lados em paralelo.
O processo, passo a passo
Avaliação de âmbito e risco
Confirmamos se e como a empresa está abrangida pela NIS2, mapeamos sistemas críticos e identificamos as lacunas face aos controlos exigidos.
Plano de conformidade
Priorizamos as correções por risco e prazo legal, com um roteiro claro do que implementar primeiro e o esforço estimado de cada etapa.
Implementação de controlos
Implementamos políticas, processos de gestão de risco, resposta a incidentes e as medidas técnicas em falta, com a equipa interna envolvida.
Documentação e follow-up
Entregamos a documentação de conformidade pronta para auditoria e definimos um ciclo de revisão periódica dos controlos.
O que nos perguntam antes de começar
Uma avaliação de âmbito e risco fica pronta em poucas semanas. A implementação completa dos controlos, dependendo da maturidade de segurança de partida, costuma demorar entre 2 a 4 meses.
Serviços relacionados

Não esperem por uma auditoria para saber se estão conformes
Fazemos uma avaliação gratuita de âmbito e risco para perceberem exatamente onde estão face à NIS2 e o que falta fazer.