Pentesting avançado, auditorias de segurança e implementação completa da Diretiva NIS2 — a nova obrigação legal europeia que entrou em vigor em Portugal em outubro de 2024. Multas até 10 milhões de euros para quem não cumprir.
A NIS2 alarga significativamente o âmbito da cibersegurança obrigatória. Mais setores, mais requisitos, mais responsabilidade dos órgãos de gestão.
A Diretiva NIS2 (Network and Information Security 2) é a principal legislação europeia de cibersegurança, obrigatória para organizações de setores críticos.
A NIS2 obriga as organizações abrangidas a adotar um conjunto de medidas técnicas e organizativas de cibersegurança, com responsabilidade direta dos órgãos de administração.
Gestão de Risco Cibernético — Identificação, avaliação e tratamento de riscos com documentação obrigatória.
Notificação de Incidentes — Alerta inicial em 24h, relatório em 72h, relatório final em 30 dias ao CNCS.
Continuidade de Negócio — Planos de backup, recuperação de desastres e gestão de crises.
Segurança da Cadeia de Fornecimento — Avaliação e controlo de fornecedores e prestadores de serviços.
Políticas de Segurança — Controlo de acessos, criptografia, MFA e gestão de identidades.
Formação Obrigatória — Treino dos colaboradores E dos órgãos de administração em cibersegurança.
Testes de Segurança — Pentesting e auditorias regulares para validar os controlos implementados.
Simulação controlada de ataques reais para identificar vulnerabilidades antes que os atacantes o façam. Exigido pela NIS2 e melhores práticas ISO 27001.
Teste de aplicações web, APIs REST e GraphQL. OWASP Top 10, injeções SQL, XSS, autenticação, IDOR, SSRF e lógica de negócio.
Avaliação de redes internas e externas, servidores, Active Directory, VPNs e serviços expostos. Movimentos laterais e escalada de privilégios.
Análise de apps iOS e Android. Armazenamento inseguro, comunicações, autenticação, manipulação de binários e análise de tráfego.
Campanhas controladas de phishing, vishing e pretexting para avaliar a resistência humana. Treino pós-simulação personalizado por departamento.
Avaliação de configurações AWS, Azure e GCP. Permissões IAM, buckets expostos, segredos em código, misconfigurações de serviços cloud.
Relatório executivo para gestão e relatório técnico detalhado por vulnerabilidade — com classificação CVSS, prova de conceito e plano de correção prioritário.
Um processo estruturado em fases para levar a sua organização a conformidade total com a Diretiva NIS2.
Avaliação completa do estado atual de segurança da organização face aos requisitos NIS2. Identificação de lacunas, riscos e prioridades de implementação.
Criação de toda a documentação exigida pela NIS2: política de segurança da informação, gestão de riscos, resposta a incidentes, continuidade de negócio e segurança da supply chain.
Implementação das medidas técnicas: MFA, gestão de identidades e acessos, encriptação, SIEM, backups seguros, segmentação de redes e monitorização de incidentes.
A NIS2 exige formação dos órgãos de administração, não apenas dos colaboradores. Sessões presenciais ou online adaptadas a cada nível hierárquico.
Testes de penetração aos sistemas após implementação para validar a eficácia dos controlos. Relatório final de conformidade NIS2 pronto para auditoria regulatória.
Apoio ao registo no Centro Nacional de Cibersegurança (CNCS), monitorização contínua, atualização de políticas e suporte na notificação de incidentes quando necessário.
Dois relatórios distintos: um para gestão (linguagem acessível) e um técnico detalhado para a equipa TI.
Toda a informação da sua organização é tratada com máxima confidencialidade, protegida por NDA.
Cada vulnerabilidade ou gap com severidade CVSS, impacto e plano de correção com prazos recomendados.
Apoio completo ao processo de registo e notificação obrigatória no Centro Nacional de Cibersegurança.
Uma sessão de sensibilização para colaboradores incluída em todos os projetos de auditoria e NIS2.
Após correção das vulnerabilidades identificadas, um re-teste gratuito para confirmar a remediação eficaz.
Preencha o formulário para receber uma proposta personalizada. A primeira consulta é gratuita e sem compromisso.
Carlos Rebelo contactará em menos de 24 horas com uma proposta para a sua situação específica.