116 perguntas em 15 domínios de conformidade. Descubra exatamente onde estão as suas lacunas, quais geram responsabilidade pessoal e o que corrigir primeiro. Demora cerca de 30 minutos por dia ao longo de 5 dias.
Cobre as 10 áreas de medidas do Art. 21(2) NIS-2 / §30 BSIG: governação, gestão de risco, tratamento de incidentes, continuidade de negócio, cadeia de abastecimento, formação, controlo de acessos, criptografia e mais.
Cerca de 30 minutos por dia
Dividido em 5 dias. Conclua ao seu ritmo. O progresso é guardado automaticamente. Pare e retome quando quiser.
Maturidade pontuada por domínio
Veja exatamente onde está: Crítico, Inicial, Em desenvolvimento, Gerido ou Otimizado. Saiba quais as lacunas a corrigir primeiro com base no risco jurídico.
Relatório pronto para a direção
Exporte um PDF que mostra a sua pontuação de prontidão, as lacunas prioritárias e as ações recomendadas para o órgão de gestão. Concebido para o gerente apresentar à direção.
A estrutura de 5 dias
Cada dia foca um conjunto diferente de domínios. O Dia 1 é para o gerente. Os Dias 2 a 5 podem ser concluídos por quem gere TI, recursos humanos ou aprovisionamento. Uma só pessoa também pode fazer tudo.
1
Dia 1: âmbito e governação
Está no âmbito? A sua gestão compreende a sua responsabilidade pessoal? Já se registou no BSI? 26 perguntas.
2
Dia 2: gestão de risco
Conhece os seus ativos, os seus riscos e as suas políticas de segurança? Tem um registo de riscos? 17 perguntas.
3
Dia 3: incidentes e continuidade de negócio
Consegue detetar, responder e notificar incidentes em 24 horas? Tem cópias de segurança testadas? 19 perguntas.
4
Dia 4: pessoas, fornecedores e acessos
Os colaboradores têm formação? Os fornecedores são avaliados? Os acessos são controlados? Há segurança física? 26 perguntas.
5
Dia 5: controlos técnicos e evidências
Atualizações, criptografia, segurança de rede, teste de eficácia e documentação pronta para auditoria. 28 perguntas.
O que recebe
Uma pontuação de maturidade por domínio, uma percentagem global de prontidão e uma lista priorizada de lacunas ordenada por nível de risco. Cada lacuna mostra o nível de risco (obrigação legal, boa prática) e o esforço estimado para a fechar. Os resultados ligam-se diretamente à plataforma de conformidade para que possa começar a fechar lacunas de imediato.
Para quem é
Qualquer empresa que sabe que está abrangida pela NIS2 mas ainda não começou. Ou qualquer empresa que já começou mas quer saber até onde chegou de facto. As perguntas estão escritas em linguagem simples. Não é necessário conhecimento prévio de conformidade.
Descubra onde está
Crie uma conta gratuita e comece o Dia 1. Sem lock-in, sem upsell. A avaliação é gratuita e os resultados são seus.
