A Nossa Metodologia é Baseada no NIST CSF 2.0

A Ciência por Trás da Sua Segurança é o NIST CSF Portugal 2.0

Não trabalhamos com soluções isoladas. Utilizamos o NIST CSF Portugal — o framework global 2.0 adotado pelas organizações mais exigentes do mundo — para gerir o risco de cibersegurança em 6 frentes interligadas, cobrindo governação, proteção, deteção, resposta e recuperação.

NIST CSF Portugal cibersegurança PME
NIST Diagram

Como protegemos o Seu Negócio

Organizamos a sua cibersegurança em 6 funções claras, utilizando o padrão global NIST CSF 2.0 para gerir o risco em todas as frentes.

Governar

Definimos a estratégia de cibersegurança para que trabalhe a favor dos objetivos do seu negócio.

Identificar

Mapeamos ativos, riscos e vulnerabilidades para saber exatamente onde o seu negócio está exposto.

Proteger

Implementamos controlos de segurança que reduzem a probabilidade e o impacto de ataques sobre o seu negócio.

Detetar

Monitorização contínua para identificar as ameaças, antes de se tornarem incidentes graves.

Recuperar

Restauramos sistemas e dados para que o seu negócio retome operações rapidamente após um incidente.

Responder

Aplicamos planos de ação claros sempre que ocorre um incidente, limitando o impacto no seu negócio.

Cada serviço incluído nos nossos planos está mapeado com uma ou mais funções do NIST CSF Portugal, garantindo uma cobertura completa e sem lacunas. Esta abordagem estruturada permite à sua empresa conhecer exatamente que controlo de cibersegurança está ativo em cada área crítica do negócio — e demonstrar conformidade perante auditores, parceiros e reguladores como o CNCS — Centro Nacional de Cibersegurança de Portugal.
Consulte a tabela abaixo para ver o mapeamento completo dos nossos planos com cada função do framework.

Mapeamento dos Nossos Planos com as 6 Funções do NIST CSF

Incluído Não incluído Opcional Add-on disponível Parcial Funcionalidade limitada À hora Faturado por hora
⇨ deslize para ver os planos
Função NIST Serviço / Controlo Outcome NIST CSF Proactive Avançado Empresarial
Escolher este plano Escolher este plano Escolher este plano
GV — Govern Gestor de cliente dedicado GV.OC — Contexto organizacional
Avaliação inicial de risco tecnológico GV.RM — Gestão de risco
Relatórios executivos de risco GV.OV — Reporting à liderança
Governance e roadmap de melhoria GV.OV — Supervisão contínua
Apoio à preparação NIS2 / RGPD GV.RM — Conformidade regulatória
Revisão e otimização de licenciamento Microsoft GV.RM / ID.AM — Gestão de licenças
ID — Identify Inventário de ativos IT ID.AM — Asset Management
RMM — Monitorização e gestão remota de endpoints ID.AM — Visibilidade de ativos
Gestão de vulnerabilidades (scan periódico + relatório) ID.RA — Risk Assessment
PR — Protect EDR em todos os endpoints (Defender / SentinelOne) PR.PS — Platform Security
Patching e manutenção preventiva PR.PS — Gestão de patches
Hardening Microsoft 365 (MFA, políticas básicas) PR.AA — Identity Management
Políticas de acesso e identidades (melhorias contínuas) PR.AA — Access Control
Backups geridos (M365, SharePoint, Email, Teams) PR.DS — Data Security Opcional
Cloud Backup — Servers PR.DS — Data Security Opcional Opcional
Cloud Backup — Endpoints PR.DS — Data Security Opcional Opcional Opcional
Alertas EDR visíveis no portal DE.CM — Monitorização contínua
MDR – Resposta gerida a incidentes DE.CM — Deteção gerida Opcional Opcional
SOC + SIEM Pro (M365 + endpoints + rede, com playbooks) DE.AE — Análise avançada
Monitorização de eventos de segurança (24×7) DE.CM — Monitorização contínua
Threat Intelligence (feeds IOCs + correlação SIEM) DE.AE — Threat Intelligence externa
RS — Respond Portal de tickets e reporting base RS.CO — Comunicação de incidentes
Helpdesk e suporte remoto RS.MA — Gestão de incidentes
Suporte local (Field Service) RS.MA — Resposta presencial À hora À hora
MDR — Deteção e Resposta Gerida(contenção e análise) RS.MA — Contenção e análise Opcional Opcional
Resposta a incidentes com prioridade reforçada RS.MA — SLA de resposta
Análise forense pós-incidente (RS.AN / DFIR) RS.AN — Forensic Analysis
RC — Recover Testes regulares de recuperação RC.RP — Plano de recuperação
Plano de recuperação de desastres (DR Plan) RC.RP — Continuidade de negócio
Fale connosco

Pronto para Avaliar o Risco da Sua Organização?"

Diagnóstico inicial gratuito de conformidade NIS2 e resiliência digital

  • Resposta no próprio dia útil
  • Consultor técnico dedica-se ao seu caso
  • Sem compromisso — objetivo é clareza e próximos passos

Perguntas frequentes sobre NIST CSF

O que é a metodologia NIST CSF Portugal da ITH Solutions?

A ITH Solutions desenvolveu uma metodologia baseada no NIST CSF Portugal 2.0, adaptada à realidade das PME portuguesas. Em vez de implementar o framework de forma genérica, mapeamos cada uma das 6 funções — Governar, Identificar, Proteger, Detetar, Responder e Recuperar — aos serviços concretos que cada empresa precisa, com prioridades e custos ajustados à sua dimensão.

Por que razão a ITH Solutions escolheu o NIST CSF 2.0 como metodologia base?

Porque é o framework de cibersegurança mais adotado e reconhecido a nível mundial, recomendado pelo CNCS para empresas em Portugal, e alinha-se com requisitos regulatórios como a Diretiva NIS2. Usar uma metodologia NIST CSF Portugal garante que a segurança da empresa é gerida com base em standards internacionais, não em boas intenções.

O que é o NIST CSF 2.0 e para que serve?

O NIST CSF 2.0 (Cybersecurity Framework) é o framework de cibersegurança mais adotado a nível mundial, desenvolvido pelo National Institute of Standards and Technology. Organiza a cibersegurança em 6 funções — Governar, Identificar, Proteger, Detetar, Responder e Recuperar — e ajuda empresas a avaliar e melhorar a sua postura de segurança de forma estruturada.

O NIST CSF 2.0 é obrigatório para empresas em Portugal?

Não é legalmente obrigatório, mas é amplamente recomendado pelo CNCS (Centro Nacional de Cibersegurança) e alinha-se com requisitos de conformidade como a Diretiva NIS2. Empresas que adotam o NIST CSF 2.0 ficam melhor posicionadas para cumprir obrigações regulatórias e responder a auditorias.

O NIST CSF 2.0 aplica-se a PME?

Sim. A versão 2.0 foi especificamente expandida para incluir organizações de qualquer dimensão, incluindo PME. A ITH Solutions adaptou o framework à realidade das pequenas e médias empresas portuguesas, tornando a sua implementação acessível e eficaz.

Qual a diferença entre o NIST CSF 1.1 e o NIST CSF 2.0?

A principal novidade do CSF 2.0 é a adição da função Governar — que coloca a cibersegurança ao nível da gestão estratégica da empresa, não apenas da TI. Reforça também a gestão de risco na cadeia de fornecimento e a comunicação com stakeholders.

Como a ITH Solutions implementa o NIST CSF 2.0 nas empresas?

Começamos com um diagnóstico de risco gratuito para avaliar a maturidade atual da organização. A partir daí, mapeamos os serviços necessários às 6 funções do framework e implementamos as soluções de forma faseada, ajustada ao orçamento e às necessidades reais de cada empresa.

Quanto tempo demora a implementar o NIST CSF 2.0 numa PME?

Depende da maturidade e dimensão da empresa. Com a metodologia da ITH Solutions, é possível ter uma implementação base funcional em poucas semanas, com melhorias contínuas ao longo do tempo.

Um parceiro de confiança. Sempre ao seu lado