Programa de Formação · 100% online

Da norma à execução real: implemente ISO 27001 em conformidade com a NIS2.

Programa de Formação para Implementação ISO27001 com Conformidade NIS2

64h
Formação aplicada
18h
Bónus técnicos
82
Documentos prontos
Início: última semana de Julho 100% online · ao vivo Vagas limitadas
Visualização abstrata de um escudo de cibersegurança em rede

Próxima edição

Julho · 100% Online

Inscrições abertas
Alinhamento normativo

Programa estruturado sobre as normas e regulamentos que o mercado e o regulador exigem

ISO/IEC 27001:2022NIS2 DirectiveISO/IEC 27002ISO 22301ISO/IEC 27005ISA/IEC 62443ISO/IEC 27035NIST CSFDORAENISAISO/IEC 27001:2022NIS2 DirectiveISO/IEC 27002ISO 22301ISO/IEC 27005ISA/IEC 62443ISO/IEC 27035NIST CSFDORAENISA
O custo de tentar fazer isto sem estrutura

A NIS2 já está em vigor. A norma não espera pela sua aprendizagem.

A maioria das organizações tenta implementar ISO 27001 com formação puramente teórica ou contrata consultores que executam, mas levam o conhecimento embora. O resultado é sempre o mesmo:

01

Retrabalho constante

Semanas a redigir documentação sem certezas. Chega à aprovação e não passa. Recomeça-se do zero.

02

Falso progresso

Múltiplas urgências simultâneas, sem sequência. Meses a trabalhar em tudo e nada fica fechado.

03

O risco do improviso

Ocorre um incidente real. Não há procedimento. A resposta é improvisada, e é isso que o regulador vai questionar.

A nova abordagem

O processo simultâneo: ensina e acompanha.

Um percurso construído a partir de implementações reais, em que cada módulo ensina o conceito e em paralelo acompanha a construção do documento que a norma exige. Nada começa do zero, tudo fica dentro da sua organização.

  • Cobertura completa das cláusulas R4 a R10 da ISO 27001:2022
  • 82 documentos prontos a adaptar (políticas, BCP, IRP, DRP, SoA)
  • Workshops práticos: Risk Register, tabletop de ransomware, simulação de auditoria
  • Mapeamento direto das obrigações NIS2 aos controlos do Anexo A

Processo testado

Faseado e auditável

Documentos reais

Templates pt-PT

Acompanhamento

Construção guiada

Conformidade

NIS2 + ISO

O que está dentro do programa

Quatro pilares que constroem um SGSI auditável.

Não para saber a norma. Para a implementar.

Pilar 01

64h · 12 módulos

Programa NIS2 + ISO 27001

12 módulos aplicados. Cobertura completa das cláusulas R4 a R10 da ISO/IEC 27001:2022 e normas integradas: 27005, 22301, 27035 e 27031.

  • Workshop Risk Register com dados reais (8h)
  • Tabletop de ransomware com debrief (4h)
  • Exercício integrado BCP, IRP e DRP (24h)
  • Simulação de auditoria com role-play (3h)

Pilar 02

82 documentos

Starter NIS2 + Advanced 27001

Tudo o que a lei e a norma exigem, pronto em português de Portugal. Nada começa do zero.

  • 31 documentos de gestão SGSI (Risk Register, SoA, BCP, IRP, DRP)
  • 29 políticas de segurança do Anexo A
  • 10 documentos de continuidade (BIA, cenários, relatórios)
  • 9 guias de implementação + 3 séries de vídeo walkthrough

Pilar 03

R4 → R10

Formação para Implementação dos Requisitos ISO 27001

Como construir evidências e o que responder numa inspeção real, cláusula a cláusula.

  • R4 Contexto: PESTLE, partes interessadas, âmbito
  • R5 Liderança: Política SI, RACI, gestão de topo
  • R6 Planeamento: Risco (27005), SoA, objetivos
  • R7-R10: Suporte, Operação, Avaliação, Melhoria

Pilar 04

93 controlos

Formação para implementação dos Controlos 27002

Domínio tático de como implementar, documentar e justificar a inclusão ou exclusão no SoA.

  • Controlos organizacionais
  • Controlos pessoais
  • Controlos físicos
  • Controlos tecnológicos
O percurso de implementação

Cinco fases. Um mapa testado em implementações reais.

O mesmo percurso que uma grande consultora cobra entre 20.000€ e 50.000€. Agora internalizado na sua organização.

  1. Fase 01

    Avaliação inicial & Gap analysis

    Identificação de ativos críticos, análise de riscos, plano de mitigação e mapeamento das séries críticas.

  2. Fase 02

    Definição estratégica

    Quantificação de riscos, classificação de impactos, mapa de mitigação e árvore de causas dos não-conformidades.

  3. Fase 03

    Implementação técnica & Controlos

    Configuração de ferramentas, treinamento de equipa, governance de imagem, hardening e prontidão de processos.

  4. Fase 04

    Gestão de incidentes & Resposta

    Monitorização contínua, comunicação de fraquezas, deteção do ciclo, simulações de ataque e digitalização de processos.

  5. Fase 05

    Auditoria & Conformidade contínua

    Conformidade certificada, métricas de desempenho, descoberta de processos, datasheets de desempenho e revisão periódica.

Bónus técnico · 18h ao vivo

Laboratórios práticos com máquina virtual. Entregáveis prontos a usar.

Cinco workshops operacionais com formadores especialistas, cada um com VM dedicada, templates e dashboards exemplo que ficam consigo.

Valor deste bónus: 1.000€, incluído no programa
3h

Zabbix

Monitorização, alertas, dashboards, SLA e disponibilidade.

Entregáveis

Dashboard exemplo, checklist e alertas base.

Laboratório

VM Linux Ubuntu + Zabbix Server pré-configurado

3h

Windows Server 2025 + GPO

Active Directory, GPO, hardening e políticas de segurança.

Entregáveis

Baseline hardening, checklist GPO, política de passwords.

Laboratório

VM Windows Server 2025 com domínio AD

6h

Wazuh

SIEM, logging, deteção, MITRE ATT&CK e vulnerabilidades.

Entregáveis

Dashboard SOC, use cases, onboarding agentes, matriz MITRE.

Laboratório

VM Wazuh All-in-One + agentes Windows/Linux

3h

pfSense

Firewall, VPN, segmentação e regras de rede.

Entregáveis

Checklist hardening, regras exemplo, guia VPN.

Laboratório

VM pfSense configurada com LAN/WAN

3h

GLPI

CMDB, inventário, tickets, ITSM e gestão de ativos.

Entregáveis

Workflow tickets, estrutura CMDB, checklist de ativos.

Laboratório

VM GLPI + base de dados HA

Tudo isto resulta em…

  • Monitorização e logging compreendidos
  • Hardening básico aplicado
  • Controlos técnicos implementados
  • SOC/SIEM operacional
  • Segmentação de rede e firewall
Garantir o meu lugar

As vagas para os laboratórios são limitadas

O ponto de referência corporativo

Uma consultora cobra20.000€ a 50.000€para fazer o que aqui aprende a fazer.

A mesma metodologia. O mesmo rigor documental. Mas no final o conhecimento fica dentro da sua organização. Não sai pela porta com o consultor.

Internalizar > externalizar. Autonomia auditável para sempre.

Valor individual dos componentes

  • Programa de Formação NIS2 + ISO 270012.500€
  • Starter NIS2 + Advanced 27001 (82 documentos)2.000€
  • Formação para Implementação dos Requisitos ISO 270012.500€
  • Formação para implementação dos Controlos 270022.000€
  • Bónus Técnico (5 ferramentas, 18h)1.000€
  • 10h de consultoria individual1.500€
  • Grupo privado WhatsApp + acesso ao especialistaincalculável
Total dos componentes11.500€+
Hélder Almeida, especialista em cibersegurança e implementação ISO 27001

Hélder Almeida

CISO as a Service · Especialista NIS2 + ISO 27001

O especialista

Quem implementa, sabe ensinar.

Especialista em cibersegurança com foco em ISO/IEC 27001 e NIS2, atuando como CISO as a Service em diversos setores. Ajuda organizações a estruturar sistemas de segurança robustos, auditáveis e alinhados com as exigências legais e regulatórias.

Detentor de certificações CEH, ISO 27001 Lead Auditor, ISA 62443, C|CISO e CISM, combina consultoria estratégica com formações práticas orientadas para resultados mensuráveis. É formador certificado e fundador da Normasec Consulting, consultora especializada em cibersegurança.

Certificações

C|CISOCISMC|EH v12ISO 27001 Lead AuditorCybersecurity ManagerISA/IEC 62443CCP
Exclusivo para quem está aqui

Para quem é este programa.

CISOs e Responsáveis de Segurança

Que querem internalizar o SGSI sem depender de externos.

Gestores de IT e DSI

Que vão liderar a implementação ISO 27001 em conformidade NIS2.

DPOs e Compliance Officers

Que precisam de articular RGPD, NIS2 e ISO num único sistema auditável.

Consultores e Auditores

Que querem dominar a metodologia aplicada, não apenas a teoria.

Administradores e CEOs

De entidades essenciais/importantes que precisam validar o investimento.

Equipas técnicas de SI/IT

Que vão operar Wazuh, pfSense, Zabbix, GLPI e Windows Server no terreno.

Qual o investimento

Programa completo de Formação para Implementação NIS2+ ISO27001

Valor do que está incluído

11.500€+

Investimento hoje

4.500€

+ IVA

Está tudo incluído

  • 64h de formação aplicada (12 módulos)
  • 18h de bónus técnicos com 5 VMs laboratoriais
  • 82 documentos prontos em português de Portugal
  • 10h de consultoria individual nos 3 meses seguintes
  • Grupo privado WhatsApp com acesso ao especialista
  • Certificado de participação · 100% online ao vivo
Apenas para participantes do programa

10 Horas de Consultoria Individual

Esta oferta existe exclusivamente para quem está aqui hoje. Não está à venda em separado, não está disponível para o público. É o seu bónus por participar neste programa.

O que recebe como participante:

  • Acompanhamento direto pelo Hélder nos 3 meses seguintes
  • Para as questões específicas da sua organização no terreno
  • Sessões 1-para-1. Não é suporte por email. Não é grupo.

Valor de mercado

1.500€

Hoje incluído

no programa

Acesso permanente

+ Grupo privado WhatsApp

Rede de profissionais a executar o mesmo processo. Acesso direto ao Hélder fora das sessões teóricas.

  • Network de peers a implementar
  • Linha direta com o especialista
  • Continuidade após a formação
O seu próximo passo

Sessão estratégica com o especialista.

Uma conversa individual de alinhamento. Avaliamos o momento certo da sua organização e o encaixe do programa na sua realidade técnica e de negócio.Sem compromisso. Com clareza absoluta.

Alinhamento

Onde está e onde precisa de chegar

Encaixe

Como o programa serve o seu contexto

Decisão clara

Saber se faz sentido ou não

Quero reservar a minha sessão

Vagas limitadas · Início na última semana de Julho