Retrabalho constante
Semanas a redigir documentação sem certezas. Chega à aprovação e não passa. Recomeça-se do zero.
Programa de Formação para Implementação ISO27001 com Conformidade NIS2

Próxima edição
Julho · 100% Online
Programa estruturado sobre as normas e regulamentos que o mercado e o regulador exigem
A maioria das organizações tenta implementar ISO 27001 com formação puramente teórica ou contrata consultores que executam, mas levam o conhecimento embora. O resultado é sempre o mesmo:
Semanas a redigir documentação sem certezas. Chega à aprovação e não passa. Recomeça-se do zero.
Múltiplas urgências simultâneas, sem sequência. Meses a trabalhar em tudo e nada fica fechado.
Ocorre um incidente real. Não há procedimento. A resposta é improvisada, e é isso que o regulador vai questionar.
Um percurso construído a partir de implementações reais, em que cada módulo ensina o conceito e em paralelo acompanha a construção do documento que a norma exige. Nada começa do zero, tudo fica dentro da sua organização.
Processo testado
Faseado e auditável
Documentos reais
Templates pt-PT
Acompanhamento
Construção guiada
Conformidade
NIS2 + ISO
Não para saber a norma. Para a implementar.
Pilar 01
64h · 12 módulos
12 módulos aplicados. Cobertura completa das cláusulas R4 a R10 da ISO/IEC 27001:2022 e normas integradas: 27005, 22301, 27035 e 27031.
Pilar 02
82 documentos
Tudo o que a lei e a norma exigem, pronto em português de Portugal. Nada começa do zero.
Pilar 03
R4 → R10
Como construir evidências e o que responder numa inspeção real, cláusula a cláusula.
Pilar 04
93 controlos
Domínio tático de como implementar, documentar e justificar a inclusão ou exclusão no SoA.
O mesmo percurso que uma grande consultora cobra entre 20.000€ e 50.000€. Agora internalizado na sua organização.
Fase 01
Identificação de ativos críticos, análise de riscos, plano de mitigação e mapeamento das séries críticas.
Fase 02
Quantificação de riscos, classificação de impactos, mapa de mitigação e árvore de causas dos não-conformidades.
Fase 03
Configuração de ferramentas, treinamento de equipa, governance de imagem, hardening e prontidão de processos.
Fase 04
Monitorização contínua, comunicação de fraquezas, deteção do ciclo, simulações de ataque e digitalização de processos.
Fase 05
Conformidade certificada, métricas de desempenho, descoberta de processos, datasheets de desempenho e revisão periódica.
Cinco workshops operacionais com formadores especialistas, cada um com VM dedicada, templates e dashboards exemplo que ficam consigo.
Monitorização, alertas, dashboards, SLA e disponibilidade.
Entregáveis
Dashboard exemplo, checklist e alertas base.
Laboratório
VM Linux Ubuntu + Zabbix Server pré-configurado
Active Directory, GPO, hardening e políticas de segurança.
Entregáveis
Baseline hardening, checklist GPO, política de passwords.
Laboratório
VM Windows Server 2025 com domínio AD
SIEM, logging, deteção, MITRE ATT&CK e vulnerabilidades.
Entregáveis
Dashboard SOC, use cases, onboarding agentes, matriz MITRE.
Laboratório
VM Wazuh All-in-One + agentes Windows/Linux
Firewall, VPN, segmentação e regras de rede.
Entregáveis
Checklist hardening, regras exemplo, guia VPN.
Laboratório
VM pfSense configurada com LAN/WAN
CMDB, inventário, tickets, ITSM e gestão de ativos.
Entregáveis
Workflow tickets, estrutura CMDB, checklist de ativos.
Laboratório
VM GLPI + base de dados HA
As vagas para os laboratórios são limitadas
A mesma metodologia. O mesmo rigor documental. Mas no final o conhecimento fica dentro da sua organização. Não sai pela porta com o consultor.
Internalizar > externalizar. Autonomia auditável para sempre.
Valor individual dos componentes

Hélder Almeida
CISO as a Service · Especialista NIS2 + ISO 27001
Especialista em cibersegurança com foco em ISO/IEC 27001 e NIS2, atuando como CISO as a Service em diversos setores. Ajuda organizações a estruturar sistemas de segurança robustos, auditáveis e alinhados com as exigências legais e regulatórias.
Detentor de certificações CEH, ISO 27001 Lead Auditor, ISA 62443, C|CISO e CISM, combina consultoria estratégica com formações práticas orientadas para resultados mensuráveis. É formador certificado e fundador da Normasec Consulting, consultora especializada em cibersegurança.
Certificações
CISOs e Responsáveis de Segurança
Que querem internalizar o SGSI sem depender de externos.
Gestores de IT e DSI
Que vão liderar a implementação ISO 27001 em conformidade NIS2.
DPOs e Compliance Officers
Que precisam de articular RGPD, NIS2 e ISO num único sistema auditável.
Consultores e Auditores
Que querem dominar a metodologia aplicada, não apenas a teoria.
Administradores e CEOs
De entidades essenciais/importantes que precisam validar o investimento.
Equipas técnicas de SI/IT
Que vão operar Wazuh, pfSense, Zabbix, GLPI e Windows Server no terreno.
Está tudo incluído
Esta oferta existe exclusivamente para quem está aqui hoje. Não está à venda em separado, não está disponível para o público. É o seu bónus por participar neste programa.
Valor de mercado
1.500€
Hoje incluído
no programa
Rede de profissionais a executar o mesmo processo. Acesso direto ao Hélder fora das sessões teóricas.
Uma conversa individual de alinhamento. Avaliamos o momento certo da sua organização e o encaixe do programa na sua realidade técnica e de negócio.Sem compromisso. Com clareza absoluta.
Alinhamento
Onde está e onde precisa de chegar
Encaixe
Como o programa serve o seu contexto
Decisão clara
Saber se faz sentido ou não
Vagas limitadas · Início na última semana de Julho