Ir para o conteúdo principal
Diretiva UE 2022/2555

Conformidade NIS2.
Monitorização contínua, evidências documentadas.

A diretiva NIS2 obriga organizações de 18 setores a implementar medidas de cibersegurança — sob pena de coimas até 10 M€. As leis nacionais estão agora a entrar em vigor em toda a UE.

Diretiva UE

Em vigor

Desde 16 de janeiro de 2023

Transposição nacional

Em curso

Prazo: 17 de outubro de 2024

Alemanha (NIS2UmsuCG)

Em vigor

Desde 6 de dezembro de 2025

As entidades abrangidas devem cumprir a partir da data de entrada em vigor da sua lei nacional. Verifique o estado de transposição do seu país.

A NIS2 se aplica a você?

A NIS2 se aplica a entidades essenciais e importantes em 18 setores. Se a sua organização tem mais de 50 funcionários ou faturamento superior a 10 M€ em um desses setores, provavelmente está no escopo.

Energia

Essencial

Transportes

Essencial

Bancos

Essencial

Saúde

Essencial

Infraestrutura digital

Essencial

Serviços TIC

Essencial

Química

Importante

Manufatura

Importante

Serviços postais

Importante

Cloud / SaaS

Importante

Alimentos

Importante

Pesquisa

Importante

O custo da não conformidade

Entidades essenciais

€10M

ou 2 % do faturamento anual global

o que for mais alto

Entidades importantes

€7M

ou 1,4 % do faturamento anual global

o que for mais alto

A direção pode ser responsabilizada pessoalmente nos termos do Art. 20 da NIS2.

O que a NIS2 exige — e o que o SiteGuardian monitora

O Art. 21 da NIS2 define 10 medidas de gestão de riscos de cibersegurança. O SiteGuardian monitora continuamente as técnicas.

Art. 21(2)(a)

Análise de riscos e políticas de segurança

Monitorizado

O SiteGuardian fornece pontuação contínua da postura de segurança, validação DNSSEC, verificação de divulgação de vulnerabilidades (security.txt), ocultação da versão do servidor e um registo de auditoria imutável com deteção de adulteração por cadeia de hash.

Art. 21(2)(b)

Gestão de incidentes

Monitorizado

O SiteGuardian deteta incidentes em tempo real, suporta fluxos de notificação conformes com NIS2 (alerta precoce 24h, notificação 72h, relatório final 30 dias) e gera relatórios de incidentes pré-preenchidos para o seu CSIRT nacional.

Art. 21(2)(c)

Continuidade dos negócios

O SiteGuardian monitoriza a disponibilidade a partir de múltiplas regiões e alerta sobre interrupções. A gestão de cópias de segurança, planos de recuperação de desastres e gestão de crises requerem medidas organizacionais.

Art. 21(2)(d)

Segurança da cadeia de suprimentos

Monitorizado

O SiteGuardian classifica os monitores em infraestrutura própria, fornecedores e parceiros. Avalia a postura de segurança dos fornecedores, verifica a aplicação de DMARC/SPF/DKIM e acompanha o risco de concentração na cadeia de fornecimento em 5 níveis de maturidade.

Art. 21(2)(e)

Desenvolvimento seguro

O SiteGuardian monitoriza a qualidade da Content Security Policy, deteta diretivas unsafe-inline/unsafe-eval e verifica os cabeçalhos de segurança contra ataques de injeção. Processos SDLC seguros requerem medidas organizacionais.

Art. 21(2)(f)

Avaliação da eficácia

Monitorizado

O SiteGuardian acompanha a sua pontuação de conformidade ao longo do tempo, gera relatórios de tendência de 90 dias e fornece comparações antes/depois para medir a eficácia das suas melhorias de segurança.

Art. 21(2)(g)

Higiene cibernética e treinamento

Monitorizado

O SiteGuardian monitoriza continuamente a higiene cibernética técnica: aplicação de HTTPS, HSTS, cabeçalhos de segurança, MFA e fortalecimento de DNS. Programas de formação e sensibilização requerem medidas organizacionais além da monitorização automatizada.

Art. 21(2)(h)

Criptografia e cifragem

Monitorizado

O SiteGuardian valida a aplicação de TLS 1.2+, deteta protocolos obsoletos e suites de cifra fracas, verifica o sigilo antecipado (PFS), monitoriza a validade dos certificados SSL e verifica a prontidão de pré-carregamento HSTS.

Art. 21(2)(i)

Controle de acesso e gestão de ativos

O SiteGuardian impõe MFA (TOTP/SSO) em todas as contas, fornece controlo de acesso baseado em funções e mantém um inventário de ativos de todos os serviços monitorizados. As políticas de segurança de RH requerem medidas organizacionais.

Art. 21(2)(j)

Autenticação multifator

Monitorizado

O SiteGuardian requer TOTP ou Google SSO para acesso à plataforma, monitoriza o estado MFA de todos os membros da equipa e verifica os canais de comunicação encriptados (TLS, DANE, MTA-STS) para o transporte de e-mail.

Comece a se preparar hoje

Escaneie seu site para ver onde você está. O SiteGuardian mapeia cada descoberta para artigos da NIS2 — para que você saiba exatamente o que corrigir.

Grátis para sempre para 1 monitor. Sem necessidade de cartão de crédito.

Perguntas frequentes

O que é a Diretiva NIS2?
NIS2 (Diretiva 2022/2555) é a regulamentação de cibersegurança atualizada da UE que substitui a Diretiva NIS original. Ela expande significativamente o escopo para cobrir 18 setores e introduz requisitos mais rigorosos para notificação de incidentes, gestão de riscos e segurança da cadeia de suprimentos.
Quando a NIS2 entra em vigor?
A NIS2 entrou em vigor a 16 de janeiro de 2023. Os Estados-Membros tinham até 17 de outubro de 2024 para a transpor para o direito nacional. Muitos países não cumpriram este prazo — o NIS2UmsuCG alemão entrou em vigor a 6 de dezembro de 2025. As entidades abrangidas devem cumprir a partir da data de entrada em vigor da sua lei nacional.
A NIS2 se aplica à minha empresa?
Se a sua organização tem mais de 50 funcionários ou faturamento anual superior a 10 M€ e opera em um dos 18 setores listados (energia, transporte, bancos, saúde, infraestrutura digital, TIC, manufatura, etc.), provavelmente está no escopo. Use nossa ferramenta de verificação para descobrir.
Quais são os prazos de notificação?
Conforme o Art. 23 da NIS2: 24 horas para um alerta antecipado, 72 horas para a notificação formal do incidente e 1 mês para o relatório final. O SiteGuardian rastreia esses prazos automaticamente quando um incidente é aberto.
Como o SiteGuardian ajuda com a NIS2?
O SiteGuardian monitora continuamente a postura de segurança do seu site (criptografia, cabeçalhos, DNS, autenticação de e-mail) e mapeia as descobertas para artigos da NIS2. Quando ocorre um incidente, classifica o impacto regulatório e rastreia os prazos de notificação. Os relatórios de conformidade documentam suas medidas para os auditores.

Como o SiteGuardian apoia este quadro regulatório

O SiteGuardian monitoriza sinais técnicos de prontidão e produz documentação de evidências utilizável por auditores. Não torna a sua organização conforme — a sua organização continua a ser a parte responsável pela conformidade regulamentar. As avaliações algorítmicas têm caráter informativo e não substituem aconselhamento qualificado nem auditorias formais.