Um guia prático com 10 passos acionáveis para garantir que a sua empresa cumpre a nova diretiva de cibersegurança.

1. Verificar se a empresa é abrangida – utilize o simulador MyCiber do CNCS.
2. Identificar-se no CNCS – aguardar a disponibilização da plataforma para registo efetivo.
3. Nomear ponto de contacto – designar um responsável pela cibersegurança.
4. Estabelecer CSIRT – criar equipa interna ou contratar serviço externo.
5. Realizar análise de riscos – identificar vulnerabilidades e ameaças.
6. Implementar medidas técnicas prioritárias – 2FA, backups, controlo de acessos.
7. Criar política de segurança da informação – documentar procedimentos e regras.
8. Estabelecer plano de resposta a incidentes – definir fluxos de atuação.
9. Formar colaboradores – incluir simulações de phishing regulares.
10. Realizar auditoria anual – verificar conformidade e melhorar continuamente.