“O que importa não é mais declarar… mas demonstrar. A conformidade deve ser rastreável, justificável — e, em última análise, auditada de forma contínua.”
Princípio fundamental da NIS2 — Solutions Numériques
NIS2 não é uma certificação no sentido ISO. Não existe rótulo, carimbo nem auditoria anual obrigatória. A lógica é a de conformidade declarativa e demonstrável: a empresa deve ser capaz de provar, em caso de controlo pelas autoridades ou de incidente, que cumpre os requisitos.
O que muda com a NIS2 é o fim da mera declaração. A conformidade deve ser rastreável, justificável — com evidências documentadas. É exatamente aqui que o CyberSCV faz sentido: cada resposta, cada evidência, cada ação de remediação é rastreada e exportável.
O Centro Nacional de Cibersegurança (CNCS) é a autoridade competente para a NIS2 em Portugal e disponibiliza o Quadro Nacional de Referência para a Cibersegurança (QNRCS). Este referencial define boas práticas e requisitos mínimos de segurança alinhados com a NIS2, as normas ISO 27001 e o NIST Cybersecurity Framework.
O QNRCS estrutura a conformidade em cinco funções: Identificar, Proteger, Detetar, Responder e Recuperar. As entidades NIS2 em Portugal devem registar-se junto do CNCS, autovaliar o seu nível de maturidade e notificar incidentes significativos. A certificação ISO 27001 ou o uso de serviços qualificados pelo CNCS é reconhecido como meio de prova de conformidade.
QNRCS: governança, gestão de riscos, segurança da cadeia de fornecimento, proteção de redes e sistemas, gestão de incidentes, continuidade de negócio, criptografia e controlo de acessos.
10M€ / 2%
Para Entidades Essenciais — 10 milhões de euros ou 2 % do volume de negócios mundial
7M€ / 1.4%
Para Entidades Importantes — 7 milhões de euros ou 1,4 % do volume de negócios mundial
Os dirigentes podem ainda enfrentar processo criminal e proibição de exercer funções semelhantes.
O CyberSCV integra os requisitos específicos de cada Estado-Membro — uma pontuação EU universal + uma pontuação nacional
ReCyF v2.5
Autoridade: ANSSI
Lei: PJL Résilience
Multas EE: 10M€ / 2%
BSIG §30 / KRITIS 2025
Autoridade: BSI
Lei: BSIG révisé + KRITIS-DachG
Multas EE: 10M€ / 2%
CyFun® 2025
Autoridade: CCB
Lei: Loi NIS2 du 26 avril 2024
Multas EE: 10M€ / 2%
FNCS (NIST CSF 2.0) 2025
Autoridade: ACN
Lei: D.Lgs. 138/2024
Multas EE: 10M€ / 2%
ENS (proxy) RD 311/2022
Autoridade: INCIBE
Lei: Proyecto Ley Coordinación y Gobernanza Ciberseguridad
Multas EE: 2M€
DL 125/2025 2025
Autoridade: CNCS
Lei: DL n° 125/2025
Multas EE: 10M€ / 2%
NCSC CAF 2024
Autoridade: NCSC
Lei: NIS Regulations 2018 + Cyber Resilience
Multas EE: 17M£
Uma plataforma completa para avaliar, remediar e demonstrar a sua conformidade NIS2
Base NIS2 UE (Art. 21) enriquecida com os requisitos nacionais do seu país: ReCyF (FR), CyFun (BE), BSIG (DE)... O número de perguntas adapta-se ao perfil da sua entidade e território.
Pontuação global, pontuações por domínio, nível de maturidade (1-5) e comparação com avaliações anteriores.
Ações geradas automaticamente, acompanhamento kanban, pontuação dinâmica e histórico de remediações.
A IA analisa a sua avaliação e propõe cenários de remediação com fases, esforço, orçamento e prioridades.
Relatório admissível junto do CNCS/ANSSI: capa, pontuações, detalhe por domínio, plano de ação, evidências.
Gira os seus clientes, consolide pontuações, personalize a sua marca — desenvolvido para prestadores de serviços geridos.