Artigos 20 e 21 · Diretiva (UE) 2022/2555

Cumpra a NIS2 onde é mais difícil demonstrá-lo: as pessoas

A NIS2 inclui a formação em cibersegurança entre as medidas mínimas obrigatórias e acrescenta responsabilidade pessoal para a direção. Damos-lhe os programas de sensibilização, as avaliações e a evidência auditável, prontos para uma entidade essencial ou importante.

Solicitar uma demonstração

O componente humano é a primeira coisa que a auditoria pergunta

Segundo o relatório DBIR da Verizon, o fator humano intervém em cerca de 6 em cada 10 violações de segurança. As primeiras auditorias NIS2 já estão a perguntar pelo programa de sensibilização com um nível de detalhe que surpreende mais do que um CISO. Não basta ter formação: é preciso demonstrar que chega, que se compreende e que muda o comportamento.

O que a NIS2 lhe exige sobre formação

Artigo 21: todo o pessoal

O número 21.2 inclui expressamente as práticas básicas de higiene cibernética e a formação em cibersegurança entre as medidas obrigatórias. Conta como mais uma medida, exigível em auditoria tal como as técnicas.

Artigo 20: a direção

O órgão de direção tem de aprovar as medidas de gestão de riscos, supervisionar a sua implementação e receber formação específica. A diretiva permite ainda que responda pessoalmente pelos incumprimentos.

Um programa NIS2 já pronto, segmentado por público

Não tem de o construir de raiz. O conteúdo NIS2 já vem preparado e segmentado por público, em dois programas automáticos que se atribuem com um par de cliques: um para o órgão de direção e outro para todo o pessoal.

27 conteúdos NIS2, prontos a atribuir 9 módulos formativos, com os seus exames e as suas newsletters de reforço. ✓ Incluídos no pacote base de conteúdos, sem custo adicional

Órgão de direção

Percurso executivo para aprovar e supervisionar as medidas de gestão de riscos, com foco em habilitar a decisão informada sobre o risco.

Todo o pessoal

Práticas básicas de higiene cibernética e reconhecimento de ameaças, com simulações de phishing que medem o comportamento real.

Conformidade mapeada à diretiva

Cada conteúdo está mapeado aos artigos da NIS2 que cobre. A partir da plataforma verifica o grau de conformidade consoante a formação atribuída a cada pessoa.

E cada peça deixa rastreabilidade: quem concluiu o quê, com que resultado e como evoluiu. É a evidência que transforma “formámos as pessoas” em algo verificável.

Mais de 700 organizações sustentam o seu programa com a SMARTFENSE

Acompanhamos há mais de 10 anos organizações de banca, saúde, infraestrutura crítica e setor público a reduzir o risco humano e a deixar evidência auditável de que o fazem. A diferença face a uma campanha genérica é a rastreabilidade de ponta a ponta: formação segmentada por função, avaliações, simulações de phishing e métricas de evolução ao longo do tempo. É o que uma auditoria NIS2 vai pedir quando começar a puxar pela ponta do fio.

Banca Saúde Setor público Infraestrutura crítica Telecomunicações

Peça uma demonstração e prepare o seu programa para a NIS2

Deixe-nos os seus dados e mostramos-lhe como cobrir o que a NIS2 exige em formação, com os programas prontos a ativar e a evidência preparada para auditoria.

Nome e apelido*

E-mail corporativo*

Telefone

País

Empresa

Tamanho da empresa

Utilização da plataforma*

É a primeira vez que avalia uma solução para gerir o seu programa de sensibilização?

Quem é o responsável pela sensibilização em cibersegurança na sua organização? *

Na sua organização, alguma vez foram realizadas ações de sensibilização em cibersegurança?*

Estas ações foram realizadas de forma contínua?

Mantêm-se atualmente?

Como descreveria a experiência da sua organização com as ações realizadas?

Mensagem*

Li, compreendi e aceito as política de privacidade

This field should be left blank