Agendar diagnóstico →

Serviços · Cibersegurança

NIS2 plenamente sancionatória a 3 de Abril de 2027. Coimas até €10 milhões.

DL 125/2025 transpôs a NIS2 para ordenamento português e está em vigor desde 3 de Abril de 2026. O período de carência de coimas termina a 3 de Abril de 2027 — a partir dessa data, coimas máximas aplicáveis. Auditamos gap, implementamos, documentamos.

Pedir diagnóstico Falar connosco
3 Abr 2027
NIS2 em regime sancionatório · DL 125/2025
€10M
Coima máxima para entidades essenciais
€7M
Coima máxima para entidades importantes
Defender
Cloud · Endpoint · Office · Identity
Sentinel
SIEM/SOAR em ambiente cliente
ISO 9001
Certificação auditada anualmente
01

O que fazemos

Âmbito concreto, nomes próprios.

  • NIS2 gap assessment. 2 a 4 semanas. Mapa de controlos exigidos vs. controlos existentes. Classificação de risco, plano de mitigação com datas.
  • Microsoft Defender. Cloud, Endpoint, Office 365, Identity. Deploy, tuning, relatórios mensais.
  • Microsoft Sentinel. SIEM/SOAR nativo da cloud Azure. Playbooks de resposta. Integração com fontes on-prem e SaaS.
  • Entra ID + MFA obrigatório + Conditional Access. Base de qualquer postura NIS2.
  • Incident response playbooks. Contingência documentada antes da crise — não durante.
  • Gestão de identidades privilegiadas (PIM). Just-in-time access, aprovações, auditoria.
02

Âmbito concreto

O que está e não está incluído.

  • Auditoria jurídica NIS2. A análise legal ao enquadramento da vossa empresa é trabalho de advogado, não de consultora IT. Indicamos escritórios competentes.
  • Penetration testing formal. Temos parceiros certificados (CREST, OSCP). Coordenamos mas não executamos.
  • Recuperação post-breach sem contrato prévio. Se ligam depois de uma intrusão, primeiro avaliamos — não entramos a correr. IR sem relação prévia é 10× mais caro e menos eficaz.
  • Security awareness training em formato genérico. Quando fazemos formação de utilizadores, é personalizada ao vosso ambiente e aos phishing patterns reais que vocês enfrentam.
03

Respostas aos traumas que ouvimos

Frases reais. Respostas concretas.

"Não sabemos se somos NIS2."
Gap assessment começa por aí — classificação da entidade segundo DL 125/2025. "Essencial", "importante", ou fora do âmbito. Resposta em 2 dias úteis a partir da primeira reunião.
"Já temos Defender mas ninguém olha para os alertas."
Revisão e tuning do Defender, mais relatório mensal a uma pessoa nomeada. Alertas sem triagem são ruído caro. Triagem feita por nós, escalation para vocês quando crítico.
"Tivemos um phishing em Janeiro. Continuámos a trabalhar como se nada."
Análise post-mortem do incidente + plano de resposta futura. Incluímos em qualquer contrato novo, sem custo adicional. Ninguém aprende sem analisar.
04

Calendário regulatório

As datas em que a inação passa a coima.

3 Abr 2027NIS2
NIS2 plenamente sancionatória · DL 125/2025
Coimas até €10M para essenciais, €7M para importantes. Controlos técnicos e organizacionais obrigatórios.
Gap assessment recomendado
ContínuoGDPR
RGPD · coimas até 4% do volume de negócios
Ainda é o regime que mais coimas aplica em Portugal. Integrado no âmbito NIS2.
Sempre em vigor

Nota: esta página é meramente informativa e não constitui aconselhamento jurídico. A qualificação da vossa entidade ao abrigo do DL 125/2025 (NIS2) e os prazos aplicáveis dependem de análise caso a caso — a HeraPrime conduz o gap assessment técnico e articula a análise jurídica em parceria com escritórios de advogados.

Gap assessment €6 000 a €12 000, fixo. Deployment €25 000 a €80 000. Operação contínua em contrato anual de suporte.

Diagnóstico em 30 minutos. Proposta em 5 dias.

Em 5 dias úteis, documento com âmbito, prazo e preço. A proposta técnica é vossa independentemente da decisão final.

Pedir diagnóstico → Outras perguntas