Cibersegurança & Conformidade

Conformidade NIS2 para PME

Avaliamos, implementamos e documentamos os controlos exigidos pela diretiva NIS2 — fiquem conformes com a lei e protegidos contra incidentes.

Ver como trabalhamos
Conformidade NIS2 para PME em Portugal — avaliação e implementação de controlos
O que é

A conformidade NIS2 é o processo de avaliação, implementação e documentação dos controlos de cibersegurança exigidos pela Diretiva (UE) 2022/2555, transposta para o direito português, que alarga a entidades de sectores essenciais e importantes — incluindo muitas PME em cadeias de fornecimento críticas — a obrigação de gerir riscos de cibersegurança, notificar incidentes às autoridades e garantir a responsabilização da gestão de topo. Ao contrário do RGPD, focado em dados pessoais, a NIS2 exige a proteção da continuidade e da segurança dos sistemas de informação da organização como um todo. O serviço da Eter Growth cobre a avaliação de âmbito e risco, a implementação dos controlos técnicos e organizacionais em falta, e a documentação necessária para demonstrar conformidade perante auditorias ou inspeções.

Reunião de avaliação de conformidade NIS2 com análise de documentos
Para quem é

Este serviço é indicado para

PME que atuam em sectores abrangidos pela NIS2 (energia, saúde, transportes, digital, água, entre outros) ou que fornecem serviços a entidades desses sectores

Empresas que já foram notificadas por um cliente ou parceiro para demonstrar conformidade com a NIS2 como condição contratual

Organizações sem responsável de segurança dedicado, que precisam de estrutura, políticas e controlos documentados

Gestão de topo que quer evitar responsabilidade pessoal por incumprimento — a NIS2 responsabiliza diretamente os órgãos de gestão

O que está incluído

Entregáveis concretos, não promessas vagas

Avaliação de âmbito: confirmar se a empresa está abrangida e em que categoria

Análise de risco e identificação de lacunas face aos controlos exigidos

Implementação de políticas de segurança, gestão de risco e resposta a incidentes

Definição do processo de notificação de incidentes às autoridades competentes

Formação da gestão de topo sobre as suas responsabilidades legais e de supervisão

Documentação completa pronta para auditoria ou inspeção

Monitorização de segurança de redes num centro de operações
Continuidade, não só conformidade

Controlos que protegem o negócio, não só o papel

A NIS2 exige mais do que documentação — exige sistemas de informação seguros e resilientes a incidentes. Implementamos os dois lados em paralelo.

Como trabalhamos

O processo, passo a passo

1

Avaliação de âmbito e risco

Confirmamos se e como a empresa está abrangida pela NIS2, mapeamos sistemas críticos e identificamos as lacunas face aos controlos exigidos.

2

Plano de conformidade

Priorizamos as correções por risco e prazo legal, com um roteiro claro do que implementar primeiro e o esforço estimado de cada etapa.

3

Implementação de controlos

Implementamos políticas, processos de gestão de risco, resposta a incidentes e as medidas técnicas em falta, com a equipa interna envolvida.

4

Documentação e follow-up

Entregamos a documentação de conformidade pronta para auditoria e definimos um ciclo de revisão periódica dos controlos.

Perguntas frequentes

O que nos perguntam antes de começar

Uma avaliação de âmbito e risco fica pronta em poucas semanas. A implementação completa dos controlos, dependendo da maturidade de segurança de partida, costuma demorar entre 2 a 4 meses.

Gestão de topo em reunião de avaliação de risco de cibersegurança

Não esperem por uma auditoria para saber se estão conformes

Fazemos uma avaliação gratuita de âmbito e risco para perceberem exatamente onde estão face à NIS2 e o que falta fazer.