Nota importante: Todas as templates são fornecidas como recursos de apoio e devem ser personalizadas para refletir as necessidades específicas, contexto operacional e perfil de risco da sua organização. Recomenda-se revisão por consultores legais e de conformidade.
Downloads de templates NIS2
Templates profissionais em Word e Excel para download imediato
Descarregue gratuitamente mais de 153 templates profissionais em formato Word (.docx) e Excel (.xlsx) para implementar a conformidade com o Decreto-Lei n.º 125/2025. Todos os documentos estão prontos a personalizar e utilizar na sua organização.
Descarregar todos os templates (ZIP)
Matriz de avaliação de riscos
Matriz completa para identificação, análise e avaliação de riscos de cibersegurança conforme DL 125/2025.
Descarregar ExcelChecklist de identificação de ativos críticos
Inventário estruturado para identificar e classificar ativos de TI críticos e infraestruturas essenciais.
Descarregar ExcelRegisto de riscos
Registo centralizado de riscos identificados, controlos implementados, responsáveis e estado de mitigação.
Descarregar ExcelMetodologia de avaliação de riscos
Metodologia completa para identificar, avaliar e classificar riscos de cibersegurança conforme o Art. 21.º(2)(a) da Diretiva NIS2 e o Anexo 2.1 do CIR 2024/2690.
Descarregar WordAceitação formal de riscos residuais
Formulário para a gestão de topo aceitar formalmente os riscos residuais que excedem os controlos implementados, conforme o Art. 20.º(1) da Diretiva NIS2.
Descarregar WordInventário de ativos TIC
Inventário detalhado de hardware, software, serviços cloud e rede com classificação de criticidade, conforme o Art. 21.º(2)(i) da Diretiva NIS2.
Descarregar Excel
Notificação inicial 24h
Alerta inicial para notificação de incidentes ao CNCS dentro do prazo de 24 horas (Art. 42.º).
Descarregar WordRelatório detalhado 72h
Relatório detalhado de incidentes com análise técnica, impacto e medidas corretivas (Art. 43.º).
Descarregar WordRelatório final 30 dias
Relatório final com análise de causa raiz, impacto total e lições aprendidas (Art. 44.º).
Descarregar WordPlano de resposta a incidentes
Plano completo com procedimentos de deteção, contenção, erradicação e recuperação.
Descarregar WordRegisto de incidentes
Registo para documentar e acompanhar incidentes de cibersegurança (Art. 40.º a 44.º).
Descarregar ExcelNotificação de incidente a destinatários
Template operacional para notificar clientes e utilizadores afetados por incidentes significativos, conforme o Art. 23.º(1) da Diretiva NIS2.
Descarregar WordPolítica de logging e monitorização
Política de recolha, centralização e análise de logs para deteção de ameaças e monitorização contínua, conforme o Art. 21.º(2)(b) e o Anexo 3 do CIR 2024/2690.
Descarregar Word
Política de segurança da informação
Política principal de cibersegurança conforme Art. 25.º a 27.º do DL 125/2025.
Descarregar WordPolítica de controlo de acessos
RBAC, PAM, MFA, gestão de acessos remotos e de fornecedores (Art. 27.º h/i).
Descarregar WordPolítica de gestão de passwords
Requisitos NIST SP 800-63B, comprimento 15+, MFA, gestores de passwords e blocklists.
Descarregar WordProcedimento de backup e recuperação
Estratégia 3-2-1-1-0, tipos de backup, encriptação, testes de restauro (Art. 27.º b).
Descarregar WordPolítica de criptografia
AES-256, TLS 1.3, gestão de chaves, PKI e inventário criptográfico (Art. 27.º g).
Descarregar WordPolítica de trabalho remoto
Zero Trust, VPN, MFA, BYOD e prevenção de fugas de dados (Art. 27.º h/i).
Descarregar WordPolítica de classificação de dados
4 níveis de classificação (público/interno/confidencial/restrito), alinhamento RGPD.
Descarregar WordPolítica de resposta a violações de dados
Procedimento RGPD+NIS2, timeline 24h/72h/30d, notificações CNCS e CNPD.
Descarregar WordPolítica de gestão de vulnerabilidades
CVSS, SLAs de correção, patches e divulgação coordenada (Art. 27.º d, Art. 38-39).
Descarregar WordPolítica de segurança da cadeia de fornecimento
Avaliação de risco, due diligence, SLAs e monitorização de fornecedores (Art. 28.º).
Descarregar WordPolítica de segurança de rede e perímetro
Segmentação, firewalls, DMZ, Zero Trust, IDS/IPS e ISO 27033.
Descarregar WordPolítica de desenvolvimento seguro
SDLC seguro, DevSecOps, SAST/DAST, SBOM e gestão de segredos (Art. 27.º d).
Descarregar WordPrograma de formação e sensibilização
Programa anual com simulações de phishing, KPIs e formação para gestão (Art. 25.º).
Descarregar WordPolítica de aquisição e manutenção TIC
Política abrangente para aquisição, configuração segura, gestão de patches e fim de vida de sistemas TIC, conforme o Art. 21.º(2)(e) e o Anexo 6 do CIR 2024/2690.
Descarregar WordPolítica de autenticação e MFA
Política de autenticação multifator obrigatória com métodos aprovados, exceções e autenticação contínua, conforme o Art. 21.º(2)(j) e o Anexo 11.6 do CIR 2024/2690.
Descarregar WordPolítica de comunicações seguras
Política para email seguro, videoconferência encriptada, messaging e comunicações de emergência, conforme o Art. 21.º(2)(j) da Diretiva NIS2.
Descarregar WordPolítica de transferência de informação
Regras para transferência segura de dados: canais aprovados, encriptação, DLP e transferências internacionais, conforme o Art. 21.º(2)(j) da Diretiva NIS2.
Descarregar WordPolítica de segurança física
Política de segurança física e ambiental: perímetros, controlos de acesso, CCTV, proteção de equipamentos e áreas seguras, conforme o CIR 2024/2690.
Descarregar WordPolítica de gestão de ativos
Política de ciclo de vida completo dos ativos: inventário, classificação, manuseamento, manutenção e destruição segura, conforme o Art. 21.º(2)(i) e o Anexo 12 do CIR 2024/2690.
Descarregar WordPolítica de segurança de recursos humanos
Política de segurança antes, durante e após a relação laboral: verificação, formação, mudança de funções e offboarding, conforme o Art. 21.º(2)(i) e o Anexo 10 do CIR 2024/2690.
Descarregar WordGuia de ciber-higiene
Guia prático de boas práticas para todos os colaboradores: passwords, phishing, Wi-Fi, BYOD, redes sociais e atualizações, conforme o Art. 21.º(2)(g) da Diretiva NIS2.
Descarregar WordProcedimento de gestão de alterações
Procedimento de change management: pedido, avaliação de impacto, aprovação, implementação e rollback, conforme o Art. 21.º(2)(e) e o Anexo 6 do CIR 2024/2690.
Descarregar WordCláusulas de segurança para fornecedores
Template de cláusulas contratuais de cibersegurança para fornecedores: SLAs, auditorias, gestão de incidentes e conformidade NIS2, conforme o Art. 21.º(2)(d) e o Anexo 5 do CIR 2024/2690.
Descarregar Word
Plano de continuidade de negócio
PCN completo com estratégias de recuperação e procedimentos de ativação (Art. 27.º b).
Descarregar WordPlano de recuperação de desastres
PRD com runbooks, sequências de recuperação, RTO/RPO e contactos de emergência.
Descarregar WordProcedimento de testes ao PCN
Tabletop, simulação e full-scale com documentação de resultados e melhorias.
Descarregar WordAnálise de impacto no negócio (BIA)
Processos críticos, RTO/RPO, impactos financeiros e dependências.
Descarregar ExcelPlano de gestão de crises
Plano de gestão de crises de cibersegurança: equipa, escalamento, comunicação interna e externa, cenários e simulações, conforme o Art. 21.º(2)(c) e o Anexo 4.3 do CIR 2024/2690.
Descarregar Word
Plano anual de formação
Calendário de formação, público-alvo, conteúdos, orçamento e métricas de eficácia.
Descarregar ExcelTermo de confidencialidade
Acordo NDA para colaboradores e terceiros com cláusulas de segurança da informação.
Descarregar WordChecklist de onboarding segurança
Criação de contas, MFA, formação inicial e políticas a assinar para novos colaboradores.
Descarregar WordChecklist de offboarding segurança
Desativação de acessos, devolução de equipamentos e backup de dados.
Descarregar Word
Checklist de conformidade NIS2
Gap analysis completo do Art. 21.º da Diretiva NIS2 com avaliação de maturidade.
Descarregar ExcelPlano de auditoria interna
Âmbito, metodologia, cronograma anual, critérios e follow-up de auditorias.
Descarregar WordRelatório de auditoria
Findings, não conformidades, recomendações e classificação por severidade.
Descarregar WordRegisto de não conformidades
Tracking de NC com classificação, análise de causa raiz e prazos de resolução.
Descarregar ExcelPlano de ações corretivas
Ações corretivas e preventivas com responsável, prazo e critérios de eficácia.
Descarregar ExcelAvaliação de fornecedores
Inventário e avaliação de segurança de fornecedores e terceiros (Art. 28.º).
Descarregar ExcelPolítica de auditoria e compliance
Programa de auditorias e gap analysis multi-framework (DL 125/2025, ISO 27001, RGPD).
Descarregar WordAIPD (Avaliação de impacto)
DPIA conforme RGPD Art. 35.º com calculadora de risco e checklist CNPD.
Descarregar WordDashboard de conformidade
Dashboard visual com indicadores de conformidade NIS2 e gráficos automáticos.
Descarregar ExcelMapa de controlos ISO 27001
Mapeamento entre controlos ISO 27001:2022 e requisitos do DL 125/2025.
Descarregar ExcelAta de revisão pela gestão
Template de ata para reuniões de revisão pela gestão de topo: participantes, tópicos revistos, decisões, ações e prazos, conforme o Art. 20.º(1) e o Anexo 7 do CIR 2024/2690.
Descarregar WordMetodologia de medição de eficácia
Metodologia para medir a eficácia das medidas de cibersegurança com KPIs, métricas e relatórios periódicos, conforme o Art. 21.º(2)(f) e o Anexo 7 do CIR 2024/2690.
Descarregar WordTemplates setoriais
Pack de 3 templates específicos para cada um dos 18 setores abrangidos pelo DL 125/2025: checklist de conformidade, matriz de risco e plano de resposta a incidentes.
⚡ Energia
Autoridades: DGEG + CNCS
🚂 Transportes
Autoridades: IMT + ANAC + CNCS
🏦 Banca
Autoridades: Banco de Portugal + CNCS
📈 Mercados financeiros
Autoridades: CMVM + CNCS
🏥 Saúde
Autoridades: ERS + DGS + CNCS
💧 Água potável
Autoridades: ERSAR + CNCS
🚰 Águas residuais
Autoridades: ERSAR + CNCS
🌐 Infraestrutura digital
Autoridades: CNCS
💻 Serviços TIC
Autoridades: CNCS
📡 Telecomunicações
Autoridades: ANACOM + CNCS
🛰️ Espaço
Autoridades: AEP + CNCS
📮 Correios e estafetas
Autoridades: ANACOM + CNCS
♻️ Gestão de resíduos
Autoridades: APA + CNCS
⚗️ Produtos químicos
Autoridades: IGAMAOT + CNCS
🍎 Produção alimentar
Autoridades: ASAE + DGAV + CNCS
🏭 Indústria transformadora
Autoridades: CNCS
🔬 Investigação
Autoridades: FCT + CNCS
🏛️ Administração pública
Autoridades: CNCS + GNS
Templates premium
Templates avançados para organizações que procuram ir além da conformidade mínima: playbooks operacionais, ferramentas de governança e mapeamentos entre frameworks.
Playbooks de resposta a incidentes
W
Playbook de resposta a DDoS
W
Playbook de ameaça interna
W
Playbook de ataque via supply chain
W
Playbook de resposta a phishing
Políticas avançadas
W
Política de BYOD
W
Política de segurança cloud
W
Política de uso seguro de IA
W
Política de retenção de dados
Governança e auditoria
W
Guia de exercício tabletop
W
Relatório de pentest
W
Declaração de apetite ao risco
W
Briefing executivo
W
Relatório trimestral de risco
Procedimentos e ferramentas
Como utilizar estes templates
- Descarregue o template no formato pretendido (Word ou Excel)
- Personalize o conteúdo substituindo os campos entre [colchetes] com os dados da sua organização
- Reveja e adapte todas as secções ao contexto específico do seu negócio
- Submeta à aprovação dos órgãos de gestão conforme o Art. 25.º do DL 125/2025
- Mantenha os documentos atualizados e reveja-os pelo menos anualmente
Aviso legal
Estes templates são disponibilizados como recursos de apoio à conformidade e não substituem aconselhamento jurídico ou de cibersegurança profissional. Todos os documentos devem ser adaptados às necessidades específicas da organização e revistos por profissionais qualificados antes da implementação.