A Nossa Metodologia é Baseada no NIST CFS 2.0

A Ciência por Trás da Sua Segurança é Framework NIST CSF 2.0

Não trabalhamos com soluções isoladas. Utilizamos o framework global NIST CSF 2.0 para gerir o risco de cibersegurança em 6 frentes interligadas, cobrindo governação, proteção, deteção, resposta e recuperação.

backups geridos off-site
NIST Diagram

Como protegemos o Seu Negócio

Organizamos a sua cibersegurança em 6 funções claras, utilizando o padrão global NIST CSF 2.0 para gerir o risco em todas as frentes.

Governar

Definimos a estratégia de cibersegurança para que trabalhe a favor dos objetivos do seu negócio.

Identificar

Mapeamos ativos, riscos e vulnerabilidades para saber exatamente onde o seu negócio está exposto.

Proteger

Implementamos controlos de segurança que reduzem a probabilidade e o impacto de ataques sobre o seu negócio.

Detetar

Monitorização contínua para identificar as ameaças, antes de se tornarem incidentes graves.

Recuperar

Restauramos sistemas e dados para que o seu negócio retome operações rapidamente após um incidente.

Responder

Aplicamos planos de ação claros sempre que ocorre um incidente, limitando o impacto no seu negócio.

Agendar Diagnóstico de Risco NIS2

Mapeamento dos Nossos Planos com as 6 Funções do NIST CSF

Incluído Não incluído Opcional Add-on disponível Parcial Funcionalidade limitada À hora Faturado por hora
Função NIST
Serviço / Controlo
Outcome NIST CSF
Proactive
Avançado
Empresarial
GV — Govern
Gestor de cliente dedicado
GV.OC — Contexto organizacional
Avaliação inicial de risco tecnológico
GV.RM — Gestão de risco
Relatórios executivos de risco
GV.OV — Reporting à liderança
Governance e roadmap de melhoria
GV.OV — Supervisão contínua
Apoio à preparação NIS2 / RGPD
GV.RM — Conformidade regulatória
Revisão e otimização de licenciamento Microsoft
GV.RM / ID.AM — Gestão de licenças
ID — Identify
Inventário de ativos IT
ID.AM — Asset Management
RMM — Monitorização e gestão remota de endpoints
ID.AM — Visibilidade de ativos
Gestão de vulnerabilidades (scan periódico + relatório)
ID.RA — Risk Assessment
PR — Protect
EDR em todos os endpoints (Defender / SentinelOne)
PR.PS — Platform Security
Patching e manutenção preventiva
PR.PS — Gestão de patches
Hardening Microsoft 365 (MFA, políticas básicas)
PR.AA — Identity Management
Políticas de acesso e identidades (melhorias contínuas)
PR.AA — Access Control
Backups geridos (M365, SharePoint, Email, Teams)
PR.DS — Data Security
Opcional
Cloud Backup — Servers
PR.DS — Data Security
Opcional
Opcional
Cloud Backup — Endpoints
PR.DS — Data Security
Opcional
Opcional
Opcional
Alertas EDR visíveis no portal
DE.CM — Monitorização contínua
MDR – Resposta gerida a incidentes
DE.CM — Deteção gerida
Opcional
Opcional
SOC + SIEM Pro (M365 + endpoints + rede, com playbooks)
DE.AE — Análise avançada
Monitorização de eventos de segurança (24×7)
DE.CM — Monitorização contínua
Threat Intelligence (feeds IOCs + correlação SIEM)
DE.AE — Threat Intelligence externa
RS — Respond
Portal de tickets e reporting base
RS.CO — Comunicação de incidentes
Helpdesk e suporte remoto
RS.MA — Gestão de incidentes
Suporte local (Field Service)
RS.MA — Resposta presencial
À hora
À hora
MDR — Deteção e Resposta Gerida(contenção e análise)
RS.MA — Contenção e análise
Opcional
Opcional
Resposta a incidentes com prioridade reforçada
RS.MA — SLA de resposta
Análise forense pós-incidente (RS.AN / DFIR)
RS.AN — Forensic Analysis
RC — Recover
Testes regulares de recuperação
RC.RP — Plano de recuperação
Plano de recuperação de desastres (DR Plan)
RC.RP — Continuidade de negócio
Escolher este plano
Escolher este plano
Escolher este plano
Fale connosco

Pronto para Avaliar o Risco da Sua Organização?"

Diagnóstico inicial gratuito de conformidade NIS2 e resiliência digital

  • Resposta no próprio dia útil
  • Consultor técnico dedica-se ao seu caso
  • Sem compromisso — objetivo é clareza e próximos passos

Um parceiro de confiança. Sempre ao seu lado
Solicitar Proposta

Copyright © 2005-2026 Company Co. All rights reserved