Modelos prontos a usar para acelerar a conformidade da sua organização
Aceda a uma biblioteca completa com mais de 40 templates, incluindo políticas de segurança, procedimentos, formulários e ferramentas interativas desenhadas para facilitar a implementação dos requisitos da NIS2. Todos os modelos devem ser adaptados ao contexto específico da sua organização.
3 templates disponíveis
Template Excel completo para identificação, análise e avaliação de riscos de cibersegurança de acordo com os requisitos NIS2. Inclui escalas de probabilidade e impacto.
Aceder à TemplateInventário estruturado para identificar e classificar ativos de TI críticos, sistemas de informação, dados sensíveis e infraestruturas essenciais ao negócio.
Aceder à TemplateRegisto centralizado para documentar todos os riscos identificados, controlos implementados, responsáveis, prazos e estado de mitigação. Essencial para auditorias.
Aceder à Template5 templates disponíveis
Modelo de alerta inicial para notificação de incidentes às autoridades competentes dentro do prazo de 24 horas, conforme requisito legal da NIS2.
Aceder à TemplateTemplate completo para relatório detalhado de incidentes a submeter no prazo de 72 horas. Inclui análise técnica, impacto e medidas corretivas.
Aceder à TemplateModelo de relatório final detalhado com análise completa de causa raiz, impacto total, medidas implementadas e lições aprendidas. Prazo: 30 dias após resolução.
Aceder à TemplatePlano completo de resposta a incidentes conforme NIS2 Article 21(2)(b) e ISO 27035. Inclui estrutura CSIRT, playbooks (Ransomware, Data Breach, DDoS, Insider Threat), calculadora de severidade e timeline tracker.
Aceder à TemplateFerramenta Excel para registo contínuo de todos os incidentes de segurança, facilitando análise de tendências, reporting e demonstração de conformidade em auditorias.
Aceder à Template18 templates disponíveis
Política abrangente de segurança da informação alinhada com ISO 27001 e requisitos NIS2. Define princípios, responsabilidades e requisitos de proteção de informação.
Aceder à TemplateDefine regras para gestão de identidades, controlo de acessos físicos e lógicos, privilégios mínimos, segregação de funções e revisão periódica de permissões. Inclui RBAC, PAM e MFA.
Aceder à TemplateBaseada em NIST SP 800-63B (2024): foco em comprimento (15-64 caracteres), sem rotação obrigatória, password blocklists, MFA, gestores corporativos. Inclui calculadora de força e gerador de passphrases.
Aceder à TemplateProcedimentos detalhados para backup de dados críticos, frequência, retenção, localização offsite, encriptação de backups, testes de restauro e RPO/RTO. Baseado na regra 3-2-1-1-0.
Aceder à TemplateAlgoritmos aprovados (AES-256, TLS 1.3, RSA-3072+), gestão de chaves com HSM, dados em repouso e trânsito, PKI e certificados. Inclui calculadoras de força de encriptação, validador TLS e rotação de chaves.
Aceder à TemplatePrincípios Zero Trust, VPN + MFA obrigatórios, gestão BYOD vs dispositivos corporativos, proteção de endpoints (EDR), DLP. Inclui checklist de segurança de dispositivos, validador VPN e calculadora de risco BYOD.
Aceder à TemplateDefine 4 níveis de classificação (PÚBLICO, INTERNO, CONFIDENCIAL, RESTRITO) com critérios de decisão, árvore de decisão interativa, calculadora de classificação e requisitos de proteção por nível.
Aceder à TemplateProcedimentos completos para gestão de violações de dados pessoais. Inclui timeline GDPR/NIS2 (24h/72h/30d), calculadora de severidade e checklist de resposta a incidentes.
Aceder à TemplateGestão completa de vulnerabilidades e patches. Inclui calculadora CVSS v3.1, matriz de priorização de patches e tracking de ciclo de vida de vulnerabilidades.
Aceder à TemplatePolítica completa de gestão de riscos da cadeia de fornecimento conforme NIS2 Article 21(2)(d) e ISO 27036. Inclui TPRM framework, avaliação de fornecedores, SLAs de segurança, e ferramentas interativas (calculadora de risco, diretório de fornecedores, calendário de auditorias).
Aceder à TemplatePolítica de segurança de rede e perímetro conforme NIS2, ISO 27033 e Zero Trust. Inclui segmentação de rede, firewalls, DMZ, e controlo de acesso à rede.
Aceder à TemplatePolíticas
Política de ciclo de vida de desenvolvimento seguro conforme NIS2 Artigo 6.2, ISO 27001:2022 (8.25, 8.28, 8.29). Inclui práticas DevSecOps, SAST/DAST, SBOMs, e gestão de vulnerabilidades.
Políticas
Programa completo de formação e sensibilização em cibersegurança conforme NIS2 Artigo 20, ISO 27001:2022 (A.6.3). Inclui matriz de cobertura de formação, tracker de phishing simulado, e dashboard de KPIs comportamentais.
5 templates disponíveis
Template completo de PCN com estratégias de continuidade, processos críticos, recursos necessários, procedimentos de ativação e gestão de crises empresariais.
Aceder à TemplateProcedimentos técnicos de recuperação de sistemas IT críticos após desastres. Inclui runbooks, sequências de recuperação, contactos de emergência e checklists.
Aceder à TemplateFramework para testes regulares de planos de continuidade: tipos de testes (tabletop, simulação, teste completo), frequência, documentação e lições aprendidas.
Aceder à TemplatePlano completo de continuidade e recuperação de desastres. Inclui calculadora RTO/RPO, checklist de testes BCP e diretório de equipa de crise.
Aceder à TemplateBusiness Impact Analysis completa conforme NIS2 Article 21(2)(c) & (f) e ISO 22301. Inclui identificação de processos críticos, avaliação de impactos, definição de RTO/RPO/MTPD, análise de dependências e ferramentas interativas (calculadora de impacto, validador RTO/RPO, matriz de priorização).
Aceder à Template5 templates disponíveis
Programa anual de formação e sensibilização: tópicos obrigatórios (phishing, passwords, engenharia social), métodos de entrega, avaliação de eficácia.
Aceder à TemplateTemplate de planeamento de formações obrigatórias em cibersegurança: calendário, público-alvo, conteúdos, fornecedores, orçamento e métricas de participação.
Aceder à TemplateAcordo de confidencialidade e proteção de informação a ser assinado por todos os colaboradores, prestadores de serviços e terceiros com acesso a sistemas críticos.
Aceder à TemplateLista de verificação para integração segura de novos colaboradores: criação de contas, atribuição de acessos, formação inicial, equipamentos, políticas a assinar.
Aceder à TemplateProcedimentos para saída segura de colaboradores: desativação de acessos, devolução de equipamentos, recuperação de credenciais, backup de dados e comunicações.
Aceder à Template8 templates disponíveis
Checklist interativa completa das 10 medidas de cibersegurança obrigatórias do Artigo 21. Avalie o nível de implementação e identifique gaps de conformidade.
Aceder à ChecklistTemplate para planear auditorias internas de conformidade NIS2: âmbito, metodologia, cronograma, recursos, critérios de auditoria e procedimentos de follow-up.
Aceder à TemplateEstrutura padronizada para documentar resultados de auditorias internas ou externas: findings, não-conformidades, evidências, recomendações e classificação de severidade.
Aceder à TemplateFerramenta de tracking de não-conformidades identificadas: descrição, origem, classificação, impacto, responsável, prazo de correção e estado de resolução.
Aceder à TemplateTemplate para documentar e acompanhar ações corretivas: descrição da ação, responsável, prazo, recursos necessários, critérios de conclusão e evidências de implementação.
Aceder à TemplateQuestionário interativo com 30 perguntas em 5 categorias para avaliar a postura de segurança de fornecedores. Inclui pontuação automática, análise de risco e plano de mitigação. Artigo 21(2)(d) NIS2.
Aceder à TemplatePrograma completo de auditorias internas e compliance. Inclui planeador de auditorias, matriz de gap analysis multi-framework e gestor de não-conformidades.
Aceder à TemplateData Protection Impact Assessment (DPIA) completa conforme RGPD Artigo 35.º e NIS2. Inclui identificação de riscos, calculadora de risco integrada, checklist de medidas RGPD e consulta à CNPD.
Aceder à TemplateComplemente as templates com outros recursos disponíveis no portal NIS2 Portugal
Avalie a conformidade da sua organização com as 10 medidas obrigatórias do Artigo 21 da NIS2.
Plano estruturado de 90 dias para implementação acelerada dos requisitos NIS2 essenciais.
Guia completo sobre prazos, conteúdos e procedimentos de notificação de incidentes às autoridades.
Respostas às perguntas mais frequentes sobre a aplicação da NIS2 em Portugal.
Framework internacional de gestão de segurança da informação, complementar aos requisitos NIS2.
Aceder ao siteFramework de cibersegurança amplamente reconhecido com práticas e controlos detalhados.
Aceder ao siteRecursos oficiais da Agência da União Europeia para a Cibersegurança sobre NIS2.
Aceder ao siteCentro Nacional de Cibersegurança - autoridade competente em Portugal para NIS2.
Aceder ao site