Esta secção é dirigida a diretores, gestores de risco, CISOs e administradores que tomam decisões sobre cibersegurança nas suas organizações. O foco é na governação, conformidade regulatória e gestão estratégica do risco — não nos detalhes técnicos.
O quadro regulatório europeu que define a agenda
| Regulamento | Âmbito | Estado |
|---|---|---|
| NIS2 | Segurança de redes e sistemas de informação em setores críticos e importantes | Em vigor — transposta para direito português em 2024 |
| DORA | Resiliência operacional digital do setor financeiro | Em vigor desde janeiro de 2025 |
| RGPD | Proteção de dados pessoais | Em vigor desde 2018 |
| Regulamento de Ciber-Resiliência (CRA) | Requisitos de segurança para produtos com elementos digitais | Aprovado em 2024 — implementação faseada até 2027 |
| AI Act | Regulação de sistemas de IA, incluindo requisitos de segurança | Em vigor — aplicação faseada até 2026 |
As perguntas que o conselho de administração vai fazer
- Qual é a nossa exposição ao risco de cibersegurança e como se compara com o setor?
- Estamos conformes com a NIS2 / DORA / RGPD? Quais são as lacunas?
- O que acontece se formos atacados amanhã? Temos plano de resposta e continuidade?
- Quanto investimos em cibersegurança e como justificamos esse investimento?
- Os nossos fornecedores e parceiros representam um risco para nós? (supply chain)
Frameworks de referência para a governação
- NIST CSF 2.0 — Framework de cibersegurança mais adotado globalmente; versão 2.0 inclui governação
- ISO/IEC 27001 — Norma internacional de gestão de segurança da informação
- CNCS Quadro Nacional — Quadro nacional de referência para a cibersegurança em Portugal
O que acompanhamos para si
Monitorizamos e contextualizamos para a realidade portuguesa: atualizações regulatórias, decisões de supervisão da CNPD e do CNCS, incidentes com impacto em organizações portuguesas, relatórios de ameaças setoriais e tendências de investimento em cibersegurança na Europa.