Auditorias de IT - Dora, ISO 27001, SOC 2, NIS2

Network and Information Security Directive 2

Inicie sessão para guardar o seu progresso nas checklists.

Iniciar Sessão

Guia Completo de NIS2

Diretiva de Segurança de Redes e Informação (UE)

v1.0

7.000+

Palavras

Setores

2024

Transposição

18 Setores Críticos

Energia, transportes, saúde, telecomunicações e mais

Entidades Essenciais e Importantes

Requisitos diferenciados por tipo de entidade

Conformidade Obrigatória

Transposição em lei nacional até 17 de outubro de 2024

O que está incluído:

✓Cobertura de 18 setores críticos
✓Entidades essenciais e importantes
✓Medidas de cibersegurança detalhadas
✓Testes de penetração obrigatórios
✓Gestão de incidentes (24-72h reporting)
✓Gestão de terceiros e fornecedores
✓Action plans em 3 fases
✓Cronograma de 12+ meses

✓ Regulação Crítica para Infraestruturas Essenciais

NIS2 aplica-se a 18 setores críticos na UE. Este guia cobre todos os requisitos para entidades essenciais e importantes, com foco em medidas de cibersegurança robustas e gestão de incidentes com prazos rigorosos.

Informações do Documento:

Autor: Ricardo Silva

Versão: 1.0 (Fevereiro 2026)

Diretiva: NIS2 (EU) 2022/2555

Classificação: Confidencial - Uso Interno

Total

Completos

Pendentes

Progresso

Governação e Liderança

Estratégia de governação forte

Designar responsável pela cibersegurança

Estabelecer comité de cibersegurança

Definir papéis e responsabilidades

Garantir compromisso da gestão sénior

Comunicar estratégia de cibersegurança

Gestão de Risco

Abordagem abrangente à gestão de risco

Realizar avaliação de risco abrangente

Identificar ativos críticos

Avaliar ameaças e vulnerabilidades

Determinar impacto potencial

Desenvolver estratégia de tratamento de risco

Implementar monitorização contínua de risco

Controlos Técnicos

Medidas técnicas de segurança

Implementar autenticação multifator (MFA)

Encriptar dados em trânsito

Encriptar dados em repouso

Implementar segurança de rede

Implementar gestão de acesso

Implementar proteção contra malware

Realizar cópias de segurança regulares

Políticas de Segurança

Políticas de segurança documentadas

Desenvolver política de gestão de acesso

Desenvolver política de criptografia

Desenvolver política de gestão de risco

Desenvolver política de resposta a incidentes

Documentar todas as políticas

Comunicar políticas aos colaboradores

Continuidade e Resposta a Incidentes

Planos de continuidade e resposta

Desenvolver plano de continuidade de negócio

Desenvolver plano de recuperação de desastres

Desenvolver plano de resposta a incidentes

Testar planos regularmente

Manter planos atualizados

Treino e Consciência

Programa de treino em cibersegurança

Desenvolver programa de treino em cibersegurança

Realizar treino inicial para novos colaboradores

Realizar treino anual obrigatório

Realizar treino adicional para funções sensíveis

Manter registos de treino

Documentação e Conformidade

Manutenção de documentação

Manter documentação de política de segurança

Manter documentação de avaliação de risco

Manter registos de auditorias de segurança

Manter registos de incidentes

Manter registos de treino

Sobre NIS2

Esta checklist foi criada para ajudar na implementação e conformidade com NIS2. Todos os itens devem ser revistos e adaptados às necessidades específicas da sua organização.

Para mais informações detalhadas sobre requisitos e melhores práticas, consulte a documentação oficial.