A NIS2 exige que as entidades tenham uma equipa de resposta a incidentes (CSIRT). Se optar por um serviço externo, siga estes 10 passos:

1. Verifique se o fornecedor está acreditado pelo CNCS.
2. Analise o SLA (tempo de resposta, disponibilidade 24/7).
3. Confirme a capacidade de resposta a ataques específicos do seu setor.
4. Verifique a confidencialidade e proteção de dados.
5. Peça referências de clientes no mesmo setor.
6. Analise o modelo de preços (fixo vs consumo).
7. Verifique a integração com o seu SIEM ou ferramentas existentes.
8. Confirme a capacidade de produção de relatórios para o CNCS.
9. Analise a disponibilidade de equipa em português.
10. Peça uma simulação de incidente antes de contratar.

A Mareginter oferece serviços de CSIRT externo adaptados às necessidades da sua empresa, com equipa especializada e suporte 24/7.