Olisipo Learning Center

+351 217 983 104

catálogo de formação

Menu-new

Implementação e Conformidade com a Diretiva NIS2

Adicionar à Wishlist
Print Friendly, PDF & Email

Em pré-inscrição. Entre em contacto para obter mais informações.

Pedido de Informação

Nível: Iniciado | 14 horas

Certificação opcional pela PECB

Pedido de Informação

Apresentação

Esta formação destina-se a dar aos participantes uma compreensão aprofundada da Diretiva NIS2 (EU 2022/2555), aprovando recentemente em Portugal, dos seus requisitos legais, operacionais e técnicos. Permite aos profissionais perceberem como preparar a sua organização para cumprir com as obrigações de segurança e resiliência, report de incidentes, cadeias de fornecimento, e responsabilidades de gestão.

Enquadramento

A NIS2 é uma norma europeia que define medidas para melhorar o nível comum de cibersegurança nos Estados-membros da UE. Substitui a antiga Diretiva NIS, alargando o âmbito de entidades abrangidas, reforçando as obrigações de supervisão, report, gestão de risco e sanções. Com a sua transposição para a lei portuguesa, torna-se fundamental para entidades essenciais e importantes implementar procedimentos robustos de segurança, proteção de infraestruturas críticas e resposta a incidentes.

Destinatários

  • Profissionais de cibersegurança, risco, auditoria ou compliance que vão atuar no âmbito da NIS2.
  • Gestores e membros do corpo executivo (diretores, gestão intermédia) responsáveis pela tomada de decisão sobre segurança da informação.
  • Responsáveis de sistema de informação (CIO, CISO), profissionais de operações de TI.
  • Consultores jurídicos ou regulatórios que assessorem empresas quanto ao cumprimento da diretiva.

Pré-requisitos

  • Conhecimentos básicos em segurança da informação, redes e sistemas.
  • Familiaridade com normas ou frameworks de cibersegurança (ex: ISO 27001, GDPR).
  • Compreensão de termos como “gestão de risco”, “incidente de segurança”, “resiliência operativa”.
  • Inglês técnico para leitura de legislação e normas europeias pode ser útil.

Objectivo Geral

Proporcionar aos participantes os conhecimentos e ferramentas necessários para planear e implementar um programa de conformidade com a NIS2 na sua entidade, assegurando que se satisfazem os requisitos legais e técnicos, e que se melhora a resiliência cibernética.

Objectivos Específicos

Ao concluir o curso, os formandos deverão ser capazes de:

  • Explicar claramente os princípios, estrutura e obrigações da Diretiva NIS2.
  • Verificar se a sua organização se enquadra como “entidade essencial” ou “entidade importante” segundo NIS2.
  • Definir e implementar medidas de gestão de risco cibernético adequadas.
  • Estabelecer procedimentos de reporte de incidentes conforme o previsto na diretiva.
  • Implementar obrigações relativas à cadeia de fornecimento (supply chain) e terceiros.
  • Adotar políticas de segurança no desenvolvimento, aquisição e manutenção de sistemas.
  • Garantir responsabilidades e liabilidade dos órgãos de gestão.
  • Avaliar impactos legais, sanções e exigências de supervisão/regulação.

Programa

Introdução à Diretiva NIS2
História e evolução da NIS para NIS2
Objetivos principais da diretiva
Entidades abrangidas e âmbito de aplicação

Estrutura e Obrigações da NIS2
Medidas técnicas, operacionais e organizacionais exigidas
Gestão de risco cibernético
Requisitos de report de incidentes e notificação

Responsabilidades de Supervisão e Regulação
Autoridades competentes em Portugal e na UE
Obrigações dos órgãos de gestão (liabilidade, deveres de supervisão)
Sanções e penalizações

Cadeia de Fornecimento, Terceiros e Dependências Externas
Gestão de risco da cadeia de fornecimento
Avaliação e controlo de fornecedores e prestadores de serviço terceirizados

Políticas e Procedimentos: Security by Design, Desenvolvimento Seguro
Segurança no desenvolvimento, aquisição e manutenção de sistemas
Boas práticas de segurança no ciclo de vida de sistemas

Resposta a Incidentes, Continuidade de Negócios e Resiliência Operacional
Detecção, resposta e recuperação de incidentes
Planos de continuidade de negócio e resiliência

Report, Transparência e Cooperação Regulamentar
Notificação de incidentes, métricas e relatórios
Cooperação entre entidades nacionais, EU e autoridades competentes

Monitorização, Auditoria, Avaliação e Melhoria Contínua
Verificação de conformidade, auditorias internas/externas
Indicadores de desempenho e eficácia das medidas de segurança
Cultura organizacional, formação e sensibilização

Caso Prático / Projeto Final
Avaliação do estado atual da entidade participante relativamente à NIS2
Elaboração de plano de implementação: gap analysis, roadmap, prioridades

INSCRIÇÃO
Pedido de Informação

Relacionados:

Catálogo de Formação

Olisipo.pt

Pedido de Informação