Platform

Funcionalidades da plataforma

Passo a passo por cada requisito da NIS2. Não é necessário qualquer conhecimento prévio de conformidade. Basta começar e nós guiamo-lo até à meta.

Processo guiado passo a passo

§§ 28–30 BSIG

Não precisa de compreender a NIS2 para alcançar a conformidade. A plataforma conduz-no por cada requisito, um a um, com instruções claras e formulários estruturados.

10 medidas

Não se trata de uma ferramenta GRC genérica. Cada requisito remete diretamente para o BSIG, desdobrado nas 10 medidas obrigatórias do § 30 e nas categorias de entidades dos §§ 28 e 29.

Rastreável

Basta responder às perguntas, carregar as suas provas e avançar. Quando terminar, tem um registo de conformidade completo e pronto para auditoria.

Proteção da responsabilidade da gestão
§ 38 BSIG
O § 38 BSIG torna a gestão pessoalmente responsável pela conformidade em cibersegurança. Aplicam-se três deveres: aprovação, supervisão e formação. Estes não podem ser delegados.
1

A NISD2.eu estrutura a conformidade de modo a que a gestão possa demonstrar que cumpriu os três deveres. Cada aprovação é registada com data, hora e identidade do utilizador, criando o rasto de provas que o § 38 exige.

2

Se o BSI auditar a sua empresa, precisa de provar que a gestão aprovou as medidas, supervisionou a implementação e concluiu a formação. Esta plataforma gera essa prova como subproduto da utilização normal.

3

O § 38 BSIG torna a gestão pessoalmente responsável pela conformidade em cibersegurança. Aplicam-se três deveres: aprovação, supervisão e formação. Estes não podem ser delegados.

49 requisitos BSIG estruturados
As 10 medidas obrigatórias do § 30 BSIG são desdobradas em 49 requisitos concretos e acionáveis, cada um com o seu próprio formulário estruturado.

132

Requisitos

10

Medidas do § 30

AI

Preenchimento prévio assistido

Cada requisito é um formulário. Cada campo do formulário remete para uma obrigação de conformidade específica. Preencha o formulário e terá documentado a sua conformidade. Sem ambiguidade, sem adivinhação.

Os formulários suportam texto, seleções, seleção múltipla, datas e carregamento de ficheiros como prova. O preenchimento prévio assistido por IA ajuda-o a redigir respostas com base no perfil da sua empresa, que depois refina e aprova.

Acompanhamento de prazos e escalonamento
A conformidade NIS2 não é um projeto único. O registo junto do BSI, as cascatas de comunicação de incidentes (24h / 72h / 1 mês), os ciclos de auditoria KRITIS e as renovações de formação têm todos prazos rígidos com sanções reais.
10 fases

A plataforma acompanha cada prazo ao longo do seu ciclo de vida de conformidade. As notificações escalam em 10 fases, desde lembretes iniciais até alertas críticos, para que nada caia em esquecimento.

Granular

Permissões granulares controlam quem é notificado e sobre o quê. Atribua responsabilidade por requisito, por módulo, por membro da equipa. A pessoa certa recebe o alerta certo no momento certo.

24h / 72h / 1m

A conformidade NIS2 não é um projeto único. O registo junto do BSI, as cascatas de comunicação de incidentes (24h / 72h / 1 mês), os ciclos de auditoria KRITIS e as renovações de formação têm todos prazos rígidos com sanções reais.

12 módulos de segurança operacional

Para além dos formulários de conformidade essenciais, a NISD2.eu inclui 12 módulos operacionais que refletem as operações de segurança contínuas que o BSIG exige:

1

Gestão de ativos, inventário de todos os sistemas e infraestruturas críticos

2

Registo de riscos, avaliações de risco estruturadas com pontuação de probabilidade e impacto

3

Gestão de incidentes, fluxos de deteção, resposta e comunicação ao BSI

4

Gestão de fornecedores, avaliações e monitorização da segurança da cadeia de abastecimento

5

Gestão de políticas, ciclo de vida documental das políticas de segurança

6

Registos de formação, acompanhamento da formação obrigatória em cibersegurança por colaborador

7

Controlo de acesso, gestão e revisões de acesso baseadas em funções

8

Registo de criptografia, registos de utilização de cifragem e gestão de chaves

9

Continuidade do negócio, planos de recuperação de desastres e documentação de testes

10

Gestão de vulnerabilidades, fluxos de acompanhamento e correção

11

Segurança de rede, documentação de arquitetura e registos de segmentação

12

Monitorização de segurança, gestão de registos e registos do sistema de deteção

13

Comunicações seguras, implementação de MFA e documentação de canais seguros

Cada módulo foi concebido especificamente para a NIS2, não adaptado a partir de um modelo GRC genérico. Os dados fluem entre módulos: um ativo referido numa avaliação de risco liga-se ao mesmo ativo no seu relatório de incidente.

Registo de auditoria permanente e dados de longo prazo
SHA-256
Cada ação na plataforma é registada: quem alterou o quê, quando, e qual era o valor anterior. Cada entrada tem soma de verificação (SHA-256) para deteção de adulteração.

Exporte a qualquer momento

Todos os dados de conformidade residem em formulários estruturados que podem ser exportados a qualquer momento, para auditorias do BSI, revisões internas ou processos judiciais. O histórico completo da sua postura de conformidade está sempre disponível.

Os dados ficam para sempre

A conformidade só cresce. Novos requisitos são acrescentados, a regulamentação evolui, a sua empresa muda. A NISD2.eu assenta numa arquitetura de dados baseada em primeiros princípios: os seus dados de conformidade ficam aqui de forma permanente. Nunca volta a introduzir dados. Quando a regulamentação é atualizada, a sua documentação existente transita; só preenche o que mudou.

Não é uma folha de cálculo que perde nem um relatório de consultor que fica numa prateleira. É um registo vivo, com versões e auditável de tudo o que a sua empresa fez pela conformidade NIS2, desde o primeiro dia, para sempre.