Conformidade NIS2.
Monitorização contínua, evidências documentadas.
A diretiva NIS2 obriga organizações de 18 setores a implementar medidas de cibersegurança — sob pena de coimas até 10 M€. As leis nacionais estão agora a entrar em vigor em toda a UE.
Diretiva UE
Em vigor
Desde 16 de janeiro de 2023
Transposição nacional
Em curso
Prazo: 17 de outubro de 2024
Alemanha (NIS2UmsuCG)
Em vigor
Desde 6 de dezembro de 2025
As entidades abrangidas devem cumprir a partir da data de entrada em vigor da sua lei nacional. Verifique o estado de transposição do seu país.
A NIS2 se aplica a você?
A NIS2 se aplica a entidades essenciais e importantes em 18 setores. Se a sua organização tem mais de 50 funcionários ou faturamento superior a 10 M€ em um desses setores, provavelmente está no escopo.
Energia
Essencial
Transportes
Essencial
Bancos
Essencial
Saúde
Essencial
Infraestrutura digital
Essencial
Serviços TIC
Essencial
Química
Importante
Manufatura
Importante
Serviços postais
Importante
Cloud / SaaS
Importante
Alimentos
Importante
Pesquisa
Importante
O custo da não conformidade
Entidades essenciais
€10M
ou 2 % do faturamento anual global
o que for mais alto
Entidades importantes
€7M
ou 1,4 % do faturamento anual global
o que for mais alto
A direção pode ser responsabilizada pessoalmente nos termos do Art. 20 da NIS2.
O que a NIS2 exige — e o que o SiteGuardian monitora
O Art. 21 da NIS2 define 10 medidas de gestão de riscos de cibersegurança. O SiteGuardian monitora continuamente as técnicas.
Análise de riscos e políticas de segurança
MonitorizadoO SiteGuardian fornece pontuação contínua da postura de segurança, validação DNSSEC, verificação de divulgação de vulnerabilidades (security.txt), ocultação da versão do servidor e um registo de auditoria imutável com deteção de adulteração por cadeia de hash.
Gestão de incidentes
MonitorizadoO SiteGuardian deteta incidentes em tempo real, suporta fluxos de notificação conformes com NIS2 (alerta precoce 24h, notificação 72h, relatório final 30 dias) e gera relatórios de incidentes pré-preenchidos para o seu CSIRT nacional.
Continuidade dos negócios
O SiteGuardian monitoriza a disponibilidade a partir de múltiplas regiões e alerta sobre interrupções. A gestão de cópias de segurança, planos de recuperação de desastres e gestão de crises requerem medidas organizacionais.
Segurança da cadeia de suprimentos
MonitorizadoO SiteGuardian classifica os monitores em infraestrutura própria, fornecedores e parceiros. Avalia a postura de segurança dos fornecedores, verifica a aplicação de DMARC/SPF/DKIM e acompanha o risco de concentração na cadeia de fornecimento em 5 níveis de maturidade.
Desenvolvimento seguro
O SiteGuardian monitoriza a qualidade da Content Security Policy, deteta diretivas unsafe-inline/unsafe-eval e verifica os cabeçalhos de segurança contra ataques de injeção. Processos SDLC seguros requerem medidas organizacionais.
Avaliação da eficácia
MonitorizadoO SiteGuardian acompanha a sua pontuação de conformidade ao longo do tempo, gera relatórios de tendência de 90 dias e fornece comparações antes/depois para medir a eficácia das suas melhorias de segurança.
Higiene cibernética e treinamento
MonitorizadoO SiteGuardian monitoriza continuamente a higiene cibernética técnica: aplicação de HTTPS, HSTS, cabeçalhos de segurança, MFA e fortalecimento de DNS. Programas de formação e sensibilização requerem medidas organizacionais além da monitorização automatizada.
Criptografia e cifragem
MonitorizadoO SiteGuardian valida a aplicação de TLS 1.2+, deteta protocolos obsoletos e suites de cifra fracas, verifica o sigilo antecipado (PFS), monitoriza a validade dos certificados SSL e verifica a prontidão de pré-carregamento HSTS.
Controle de acesso e gestão de ativos
O SiteGuardian impõe MFA (TOTP/SSO) em todas as contas, fornece controlo de acesso baseado em funções e mantém um inventário de ativos de todos os serviços monitorizados. As políticas de segurança de RH requerem medidas organizacionais.
Autenticação multifator
MonitorizadoO SiteGuardian requer TOTP ou Google SSO para acesso à plataforma, monitoriza o estado MFA de todos os membros da equipa e verifica os canais de comunicação encriptados (TLS, DANE, MTA-STS) para o transporte de e-mail.
Comece a se preparar hoje
Escaneie seu site para ver onde você está. O SiteGuardian mapeia cada descoberta para artigos da NIS2 — para que você saiba exatamente o que corrigir.
Grátis para sempre para 1 monitor. Sem necessidade de cartão de crédito.