A entrada em vigor da Diretiva NIS 2 e do respetivo Decreto-Lei n.º 125/2025 veio reforçar significativamente as obrigações das organizações em matéria de cibersegurança, gestão de risco e reporte de incidentes, introduzindo responsabilidades para a gestão de topo e um regime sancionatório rigoroso.
Este curso de NIS 2 e Decreto-Lei n.º 125/2025 foi concebido para apoiar organizações abrangidas pelo regime a compreender todas as obrigações legais e aplicá-las de forma prática, reduzindo a dependência excessiva de consultoria externa e evitando abordagens excessivamente burocráticas.
A formação percorre, de forma estruturada, todas as exigências da NIS 2 e do Decreto-Lei, explicando o que é obrigatório, como implementar, quem é responsável e como demonstrar conformidade de forma eficiente.
🎯Objetivos gerais
No final da formação, os participantes serão capazes de:
Compreender o enquadramento da NIS 2 e do Decreto-Lei n.º 125/2025
Identificar se a organização está abrangida e em que categoria se enquadra
Conhecer todas as obrigações legais aplicáveis à organização
Compreender os deveres da gestão de topo no âmbito da NIS 2
Aplicar, de forma prática, os requisitos de gestão de risco, segurança e reporte
Reduzir o risco de incumprimento, coimas e sanções
Estruturar a implementação de forma pragmática, evitando burocracia excessiva
📚Conteúdo Programático
Enquadramento da Diretiva NIS 2 e do Decreto-Lei n.º 125/2025
Entidades abrangidas, categorias e critérios de aplicação
Obrigações legais das organizações
Responsabilidades da gestão de topo
Gestão de risco em cibersegurança
Medidas técnicas e organizativas exigidas
Gestão e notificação de incidentes
Requisitos de reporte e comunicação com autoridades
Regime sancionatório e consequências do incumprimento
Como organizar a implementação de forma prática
Articulação da NIS 2 com boas práticas e normas (ex.: ISO 27001)
Boas práticas para reduzir burocracia e esforço interno