Prepare a sua organização para o novo enquadramento regulatório.
A NIS2 e o DL 125/2025 elevam a fasquia da cibersegurança e da governação. Ajudamos a interpretar os requisitos e a transformá-los em ações concretas.
O que é a NIS2?
A Diretiva NIS2 reforça e amplia o regime europeu de cibersegurança, abrangendo um número significativamente maior de setores e organizações. O DL 125/2025 transpõe a diretiva para o quadro legal português, definindo obrigações concretas de governação, gestão do risco e reporte.
Em conjunto, exigem que as organizações tenham capacidade real e demonstrável de gerir risco cibernético e responder a incidentes.
Principais obrigações
Os pilares essenciais que a sua organização precisa de endereçar.
Responsabilidade da gestão
Apoio e orientação para o Ponto de Contacto Permanente e Responsável de Cibersegurança.
Gestão do risco
Identificação, tratamento e monitorização de riscos de cibersegurança.
Obrigações de reporte
Notificação de incidentes nos prazos previstos pelo regulador.
Cadeia de fornecedores
Avaliação e controlo do risco associado a terceiros e parceiros.
Continuidade operacional
Planos para garantir resiliência e recuperação face a incidentes.
Awareness & formação
Sensibilização contínua e formação das equipas em cibersegurança.
Quem está abrangido?
A NIS2 abrange entidades essenciais e importantes em setores como energia, transportes, saúde, infraestruturas digitais, indústria transformadora, gestão de resíduos, alimentar, entidades públicas, entre outros.
Mesmo que a sua organização ainda tenha dúvidas sobre o âmbito de aplicação, a Normasec ajuda a clarificá-lo e a definir um plano realista de adequação.
Quer perceber como a NIS2 se aplica à sua organização?
Comece com um diagnóstico claro do seu nível de conformidade e dos próximos passos a tomar.