O ponto de partida de qualquer percurso. Uma avaliação inicial, rápida e estruturada, da postura de segurança e do nível de maturidade — para saber onde se está antes de decidir para onde ir.
O diagnóstico de maturidade responde à primeira pergunta de qualquer organização: «onde estamos?». É um trabalho de âmbito controlado e de execução rápida, concebido para produzir, em poucas semanas, uma fotografia fiável da postura de segurança e um plano de prioridades. Não substitui uma auditoria aprofundada, mas evita o erro frequente de investir antes de compreender o risco.
O diagnóstico pode ser ancorado em qualquer um dos três quadros de referência — NIS2, ISO/IEC 27001 ou NIST CSF — consoante o objetivo da organização: preparar-se para uma obrigação legal, caminhar para uma certificação ou medir e comunicar a maturidade.
Avaliação de prontidão face às obrigações da NIS2: âmbito de aplicação, medidas de gestão de risco, notificação e responsabilização do órgão de administração.
Análise de lacunas (gap analysis) face aos requisitos da norma, como preparação para a implementação de um SGSI e para a futura certificação.
Posicionamento numa escala de maturidade por função, para medir a evolução ao longo do tempo e orientar o investimento.
Identificadas as prioridades, segue-se a auditoria adequada — de conformidade, técnica, ou ambas.
Ver auditoria de conformidadeA auditoria de cibersegurança não opera isolada. Liga o que a lei exige, o modo como se verifica o cumprimento, o conhecimento técnico do domínio e a transposição concreta da NIS2.
auditoriadeciberseguranca.pt acrescenta a dimensão específica da auditoria de cibersegurança, em todas as suas componentes e em todo o ciclo de vida da prestação.
Conhecer o ecossistemaQuer saber onde está a sua organização em matéria de cibersegurança? O diagnóstico é o ponto de partida. Diga-nos o sector, a dimensão e o foco pretendido e propomos um âmbito proporcional.