Governance · Compliance · Evidência

Da conformidade declarada à evidência auditável.

CyberComply™ transforma requisitos legais, normativos e operacionais em controlos, tarefas, documentação, evidências e relatórios prontos para gestão, auditoria, CISOaaS e melhoria contínua.

NIS2 / DL 125/2025 QNRCS RGPD ISO 27001 CISOaaS B2B & B2G
Agendar avaliação Ver diferenciação

Preparação para conformidade, auditoria e certificação. A certificação formal QNRCS depende de organismo de certificação acreditado.

CyberComply™ Governance
Controlos mapeados 128
Evidências válidas 74%
Risco residual Médio
NIS2 · Gestão de acessosValidado
ISO 27001 · Política MFAMapeado
RGPD · Art. 32Evidência
Dossier · Controlo de versõesAtivo

Compliance não é preencher questionários. É provar controlo.

A diferença está na ligação entre requisito, medida, responsável, evidência, documento, risco e relatório. É aqui que o CyberComply™ cria valor.

Conhecer a solução
Solução

Uma plataforma de trabalho para conformidade real.

CyberComply™ combina metodologia, plataforma e acompanhamento Cyberprotech para organizar obrigações, reduzir risco e manter evidência auditável ao longo do tempo.

Assessment orientado

Diagnóstico por requisitos, controlos, maturidade, prioridades e plano de ação. Não fica apenas numa pontuação.

Matriz multi-referencial

Interliga NIS2, QNRCS, ISO 27001 e RGPD para evitar duplicação de trabalho e reaproveitar evidências.

Dossier vivo

Políticas, procedimentos, registos, anexos e evidências com controlo de versões, validade e responsável.

Evidência auditável

Ficheiros, descrições, prints, relatórios, atas, logs, configurações e validações associadas aos controlos certos.

Responsáveis e tarefas

Cada lacuna pode gerar tarefa, responsável, prazo, estado, impacto e evidência necessária para fecho.

Relatórios executivos

Dashboard, plano de melhoria, resumo de riscos, controlos em falta e estado de evidências para decisão da gestão.

Diferenciação

Uma evidência. Vários referenciais.

O objetivo é que uma medida implementada uma vez possa suportar várias obrigações: NIS2, QNRCS, ISO 27001, RGPD e, quando aplicável, DORA. Esta matriz também serve como base de trabalho para CISOaaS, ajudando a gestão a perceber prioridades, responsáveis e evidências em falta.

Domínio NIS2 / DL 125/2025 QNRCS ISO 27001 RGPD Evidência esperada
Identidade e acessos Gestão de riscos e medidas técnicas Proteger · Controlo de acessos Anexo A · Controlo de acessos Art. 32 · Segurança do tratamento Política MFA, revisão de acessos, logs, prints de configuração
Incidentes Prevenção, deteção, resposta e notificação Detetar · Responder Gestão de incidentes de segurança Art. 33/34 · Violação de dados Procedimento, registo de incidente, timeline, lições aprendidas
Backup e continuidade Continuidade, recuperação e resiliência Recuperar Backup, continuidade e recuperação Disponibilidade e resiliência Plano 3-2-1-1-0, testes de restauro, RTO/RPO, relatórios
Fornecedores Cadeia de abastecimento e terceiros Identificar · Proteger Relações com fornecedores Art. 28 · Subcontratantes Avaliação de fornecedor, contrato, DPA, SLA, evidência de revisão
Dossier CyberComply™

Documentação organizada para ser usada, não arquivada.

O dossier deve funcionar como repositório vivo da conformidade: claro para a gestão, útil para equipas técnicas e preparado para auditorias.

  • Volume 0 — Framework: enquadramento, referenciais, âmbito, responsabilidades e modelo de governação.
  • Volume I — Manual: políticas, princípios, regras internas e compromissos da organização.
  • Volume II — Procedimentos: processos operacionais, instruções, templates e fluxos de aprovação.
  • Volume III — Evidências: anexos, relatórios, logs, registos, provas e histórico de validação.

Políticas

Versões, responsáveis, datas de revisão e relação com controlos.

Procedimentos

Passos práticos para incidentes, acessos, backups, risco e terceiros.

Evidências

Documental, técnica, factual, operacional ou validada por auditoria.

Histórico

Quem alterou, quando, porquê e que controlo ficou suportado.

Modelos de entrega

Do diagnóstico inicial à gestão contínua.

A plataforma pode ser usada em formato inicial, governance contínua, CISOaaS, RCS, PCP ou preparação para auditoria, funcionando como base de trabalho para acompanhamento executivo e técnico.

CyberComply™ Essentials

Diagnóstico, gap analysis, plano de ação, dossier inicial e relatório executivo. Ideal para levantar o estado atual, definir prioridades e iniciar a organização da conformidade.

  • Assessment NIS2/QNRCS
  • Mapeamento ISO/RGPD
  • Dossier documental inicial

CyberComply™ Governance

Plataforma de governance contínua com tarefas, responsáveis, evidências, dashboards, revisão periódica e relatórios executivos.

  • Gestão contínua de evidências
  • Plano de melhoria e maturidade
  • Relatórios para gestão

CISOaaS acompanhado

CyberComply™ pode suportar serviços de CISOaaS, Responsável de Cibersegurança, PCP, RGPD, auditorias ou implementação técnica, mantendo decisões, tarefas e evidências centralizadas.

  • B2B, B2G e entidades reguladas
  • Acompanhamento CISOaaS
  • Suporte à decisão executiva
Método

Roteiro operacional em 6 passos.

O foco é transformar requisitos em execução. Cada passo deve deixar rasto, evidência e decisão documentada.

01

Enquadramento

Identificar âmbito, aplicabilidade, setores, serviços críticos, responsáveis e prioridades.

02

Assessment

Avaliar maturidade, lacunas, risco e estado dos controlos legais, técnicos e organizativos.

03

Plano de ação

Converter lacunas em tarefas, responsáveis, prazos, prioridades e evidências necessárias.

04

Documentação

Gerar ou organizar políticas, procedimentos, templates, registos e anexos do dossier.

05

Evidências

Associar provas documentais, técnicas e operacionais aos controlos e decisões relevantes.

06

Relatório e melhoria

Entregar visão executiva, estado de maturidade, riscos pendentes e plano de melhoria contínua.

FAQ

Perguntas frequentes.

Respostas diretas para enquadrar a plataforma, os serviços e os limites da conformidade.

Não. A plataforma organiza trabalho, evidências, tarefas e documentação. Pode ser usada autonomamente ou em articulação com serviços de DPOaaS, CISOaaS, RCS, PCP, auditoria ou implementação técnica.

Não. A certificação formal QNRCS depende de organismos de certificação independentes e acreditados. O CyberComply™ ajuda na preparação, organização, implementação e evidência necessária para auditorias e processos de certificação.

Não. O foco inicial é NIS2, DL 125/2025 e QNRCS, mas a arquitetura foi pensada para cruzar ISO 27001, RGPD e outros referenciais, evitando trabalho duplicado e mantendo evidência reutilizável.

Sim. A abordagem é especialmente adequada para entidades públicas, autarquias, IPSS, empresas municipais e organizações que precisam de demonstrar governação, responsabilidades, plano de ação e evidência auditável.

Sim. O CyberComply™ Essentials permite começar por diagnóstico, documentação, dossier e plano de ação. O CyberComply™ Governance acrescenta acompanhamento contínuo, dashboard, tarefas, evidências e reporting recorrente.

Vamos transformar conformidade em evidência?

Peça uma avaliação inicial CyberComply™ para perceber aplicabilidade, maturidade, lacunas, prioridades e o melhor modelo de acompanhamento.

Pedir demonstração Contactar Cyberprotech

info@cyberprotech.pt
+351 96 400 90 12