ISO 27001 e NIS2 — Segurança da Informação e Cibersegurança
A CPC – Improving Business apoia organizações na implementação, melhoria e certificação de Sistemas de Gestão de Segurança da Informação, de acordo com a norma ISO/IEC 27001, bem como na preparação para o cumprimento dos requisitos da Diretiva NIS2 e do enquadramento nacional de cibersegurança. Num contexto em que a proteção da informação, a continuidade do negócio, a resiliência digital e a gestão de riscos assumem uma importância crescente, ajudamos as organizações a estruturar processos, políticas, controlos e evidências que permitam demonstrar conformidade e reforçar a confiança de clientes, parceiros e entidades reguladoras. Os nossos serviços são adaptados à realidade de cada organização, considerando a sua dimensão, setor de atividade, exposição ao risco, requisitos legais e objetivos estratégicos. Estamos certos que teremos uma solução adequada para a sua organização! Contacte-nos para mais informações.
Implementação e Certificação ISO/IEC 27001
A norma ISO/IEC 27001 estabelece os requisitos para a implementação de um Sistema de Gestão de Segurança da Informação, permitindo às organizações identificar riscos, definir controlos, proteger ativos críticos e melhorar continuamente a sua capacidade de prevenção, resposta e recuperação perante incidentes de segurança. A CPC apoia todas as fases do processo de implementação e certificação, desde o diagnóstico inicial até ao acompanhamento da auditoria de certificação. Principais serviços ISO 27001:
- Diagnóstico inicial e análise de lacunas face à ISO/IEC 27001;
- Definição do âmbito do Sistema de Gestão de Segurança da Informação;
- Inventário e classificação de ativos de informação;
- Avaliação e tratamento de riscos de segurança da informação;
- Elaboração da Declaração de Aplicabilidade;
- Definição de políticas, procedimentos e instruções de trabalho;
- Apoio à implementação de controlos organizacionais, humanos, físicos e tecnológicos;
- Preparação de indicadores, objetivos e planos de melhoria;
- Formação e sensibilização em segurança da informação;
- Auditorias internas ISO 27001;
- Acompanhamento da auditoria de certificação.
Implementação da Diretiva NIS2 e Requisitos de Cibersegurança

A Diretiva NIS2 reforça as obrigações de cibersegurança para entidades essenciais, importantes e organizações abrangidas pelos novos requisitos legais, promovendo uma abordagem baseada no risco, na governação, na prevenção de incidentes e na resiliência operacional. A CPC apoia as organizações na interpretação dos requisitos aplicáveis e na criação de um modelo estruturado de conformidade com a NIS2, alinhado sempre que possível com referenciais reconhecidos, como a ISO/IEC 27001.
Principais serviços NIS2:
- Enquadramento da organização face aos requisitos NIS2;
- Apoio ao registo, qualificação e comunicação com entidades competentes, quando aplicável;
- Definição de responsabilidades internas em cibersegurança;
- Nomeação e apoio ao Responsável de Cibersegurança;
- Definição do ponto de contacto permanente;
- Avaliação de riscos de cibersegurança;
- Definição de medidas técnicas e organizacionais proporcionais ao risco;
- Preparação de procedimentos de gestão e notificação de incidentes;
- Definição de requisitos de continuidade, backup e recuperação;
- Gestão de fornecedores e cadeia de abastecimento;
- Preparação de evidências de conformidade;
- Auditorias internas e planos de ação corretiva.
Áreas de intervenção
A CPC presta apoio em diferentes áreas relacionadas com segurança da informação, cibersegurança, gestão do risco e continuidade do negócio.
- ISO/IEC 27001 — Sistemas de Gestão de Segurança da Informação;
- NIS2 — requisitos legais e organizacionais de cibersegurança;
- Gestão de riscos de segurança da informação;
- Políticas e procedimentos de segurança;
- Gestão de ativos de informação;
- Gestão de acessos e identidades;
- Gestão de incidentes de segurança;
- Continuidade de negócio e recuperação de desastre;
- Formação e sensibilização dos colaboradores;
- Auditorias internas e avaliação de conformidade.
Com uma abordagem prática, estruturada e orientada para resultados, a CPC ajuda a sua organização a reforçar a segurança, reduzir riscos e preparar-se para os novos desafios regulatórios e tecnológicos.
Links úteis
