A Ciência por Trás da Sua Segurança é o NIST CSF Portugal 2.0
Não trabalhamos com soluções isoladas. Utilizamos o NIST CSF Portugal — o framework global 2.0 adotado pelas organizações mais exigentes do mundo — para gerir o risco de cibersegurança em 6 frentes interligadas, cobrindo governação, proteção, deteção, resposta e recuperação.
Como protegemos o Seu Negócio
Organizamos a sua cibersegurança em 6 funções claras, utilizando o padrão global NIST CSF 2.0 para gerir o risco em todas as frentes.
Governar
Definimos a estratégia de cibersegurança para que trabalhe a favor dos objetivos do seu negócio.
Identificar
Mapeamos ativos, riscos e vulnerabilidades para saber exatamente onde o seu negócio está exposto.
Proteger
Implementamos controlos de segurança que reduzem a probabilidade e o impacto de ataques sobre o seu negócio.
Detetar
Monitorização contínua para identificar as ameaças, antes de se tornarem incidentes graves.
Recuperar
Restauramos sistemas e dados para que o seu negócio retome operações rapidamente após um incidente.
Responder
Aplicamos planos de ação claros sempre que ocorre um incidente, limitando o impacto no seu negócio.
Cada serviço incluído nos nossos planos está mapeado com uma ou mais funções do NIST CSF Portugal, garantindo uma cobertura completa e sem lacunas. Esta abordagem estruturada permite à sua empresa conhecer exatamente que controlo de cibersegurança está ativo em cada área crítica do negócio — e demonstrar conformidade perante auditores, parceiros e reguladores como o CNCS — Centro Nacional de Cibersegurança de Portugal.
Consulte a tabela abaixo para ver o mapeamento completo dos nossos planos com cada função do framework.
Mapeamento dos Nossos Planos com as 6 Funções do NIST CSF
| Função NIST | Serviço / Controlo | Outcome NIST CSF | Proactive | Avançado | Empresarial |
|---|---|---|---|---|---|
| Escolher este plano | Escolher este plano | Escolher este plano | |||
| GV — Govern | Gestor de cliente dedicado | GV.OC — Contexto organizacional | ✓ | ✓ | ✓ |
| Avaliação inicial de risco tecnológico | GV.RM — Gestão de risco | — | ✓ | ✓ | |
| Relatórios executivos de risco | GV.OV — Reporting à liderança | — | ✓ | ✓ | |
| Governance e roadmap de melhoria | GV.OV — Supervisão contínua | — | — | ✓ | |
| Apoio à preparação NIS2 / RGPD | GV.RM — Conformidade regulatória | — | ✓ | ✓ | |
| Revisão e otimização de licenciamento Microsoft | GV.RM / ID.AM — Gestão de licenças | — | ✓ | ✓ | |
| ID — Identify | Inventário de ativos IT | ID.AM — Asset Management | ✓ | ✓ | ✓ |
| RMM — Monitorização e gestão remota de endpoints | ID.AM — Visibilidade de ativos | ✓ | ✓ | ✓ | |
| Gestão de vulnerabilidades (scan periódico + relatório) | ID.RA — Risk Assessment | ✓ | ✓ | ✓ | |
| PR — Protect | EDR em todos os endpoints (Defender / SentinelOne) | PR.PS — Platform Security | ✓ | ✓ | ✓ |
| Patching e manutenção preventiva | PR.PS — Gestão de patches | ✓ | ✓ | ✓ | |
| Hardening Microsoft 365 (MFA, políticas básicas) | PR.AA — Identity Management | — | ✓ | ✓ | |
| Políticas de acesso e identidades (melhorias contínuas) | PR.AA — Access Control | — | ✓ | ✓ | |
| Backups geridos (M365, SharePoint, Email, Teams) | PR.DS — Data Security | Opcional | ✓ | ✓ | |
| Cloud Backup — Servers | PR.DS — Data Security | Opcional | Opcional | ✓ | |
| Cloud Backup — Endpoints | PR.DS — Data Security | Opcional | Opcional | Opcional | |
| Alertas EDR visíveis no portal | DE.CM — Monitorização contínua | ✓ | ✓ | ✓ | |
| MDR – Resposta gerida a incidentes | DE.CM — Deteção gerida | Opcional | Opcional | ✓ | |
| SOC + SIEM Pro (M365 + endpoints + rede, com playbooks) | DE.AE — Análise avançada | — | ✓ | ✓ | |
| Monitorização de eventos de segurança (24×7) | DE.CM — Monitorização contínua | — | ✓ | ✓ | |
| Threat Intelligence (feeds IOCs + correlação SIEM) | DE.AE — Threat Intelligence externa | — | ✓ | ✓ | |
| RS — Respond | Portal de tickets e reporting base | RS.CO — Comunicação de incidentes | ✓ | ✓ | ✓ |
| Helpdesk e suporte remoto | RS.MA — Gestão de incidentes | ✓ | ✓ | ✓ | |
| Suporte local (Field Service) | RS.MA — Resposta presencial | À hora | À hora | ✓ | |
| MDR — Deteção e Resposta Gerida(contenção e análise) | RS.MA — Contenção e análise | Opcional | Opcional | ✓ | |
| Resposta a incidentes com prioridade reforçada | RS.MA — SLA de resposta | — | — | ✓ | |
| Análise forense pós-incidente (RS.AN / DFIR) | RS.AN — Forensic Analysis | — | ✓ | ✓ | |
| RC — Recover | Testes regulares de recuperação | RC.RP — Plano de recuperação | — | ✓ | ✓ |
| Plano de recuperação de desastres (DR Plan) | RC.RP — Continuidade de negócio | — | — | ✓ |
Pronto para Avaliar o Risco da Sua Organização?"
Diagnóstico inicial gratuito de conformidade NIS2 e resiliência digital
- Resposta no próprio dia útil
- Consultor técnico dedica-se ao seu caso
- Sem compromisso — objetivo é clareza e próximos passos
