Conformidade NIS2 ao alcance da sua PME
A primeira plataforma de gap-analysis desenhada para as PME portuguesas, alinhada com o novo Quadro Nacional de Referência para a Cibersegurança. Diagnóstico guiado, controlos adaptados à sua entidade e relatórios prontos a apresentar. Sem consultoras, sem custos.
O desafio
A NIS2 chegou às PME. As consultoras não.
O DL 125/2025 estende as obrigações de cibersegurança a milhares de pequenas e médias empresas portuguesas que não têm orçamento para consultoria especializada nem equipas dedicadas de segurança.
Regulação complexa
Diretiva europeia, decreto-lei, quadro nacional de referência: perceber o que se aplica à sua empresa já é, por si só, um projeto.
Coimas reais
O incumprimento pode custar até milhões de euros e responsabilizar diretamente os órgãos de gestão. Ignorar deixou de ser opção.
Recursos limitados
Sem CISO, sem equipa de segurança, sem orçamento para consultoras. As PME precisam de um caminho claro e acessível, não de mais relatórios de 200 páginas.
A solução
Da incerteza ao plano de ação, num só lugar
A NIS2PME transforma o quadro regulamentar num percurso concreto: diagnóstico, controlos, evidências e relatórios, tudo em linguagem que a gestão entende.
Diagnóstico guiado
Um questionário de 10 perguntas em linguagem clara, mapeado às vulnerabilidades mais comuns nas PME. No final, recebe um plano de ações prioritárias: os controlos a tratar primeiro.
Controlos adaptados ao seu nível
Só vê os controlos que o quadro regulamentar exige à sua entidade, do nível Básico ao Elevado, com estados, prioridades e progresso por domínio.
Gestão de evidências
Associe documentos e provas a cada controlo implementado. Quando a fiscalização chegar, está tudo organizado e pronto a apresentar.
Relatórios de conformidade
Acompanhe a maturidade por domínio, identifique ações prioritárias e exporte relatórios para a gestão, auditores ou autoridades.
Modelos de documentos
Políticas, planos e procedimentos pré-preenchidos: o plano de resposta a incidentes não começa numa página em branco.
Multi-utilizador e auditoria
Vários utilizadores com perfis distintos e registo de auditoria completo de todas as ações na plataforma.
Proporcional por lei
O nível certo para a sua entidade, nem mais nem menos
É o DL 125/2025, através do QNRCS, que determina o nível de conformidade aplicável a cada entidade, em função da sua dimensão, risco e criticidade. A plataforma aplica o quadro regulamentar: o diagnóstico enquadra a sua entidade e apresenta apenas os controlos exigidos.
Básico
O patamar de entrada do QNRCS: as práticas fundamentais de higiene de cibersegurança.
Substancial
Exigências reforçadas para entidades com maior exposição ao risco e impacto.
Elevado
O nível mais exigente, para as entidades de maior dimensão e criticidade.
Além do exigido
Controlos adicionais para quem quer ir além do mínimo: até 107 controlos no total.
Os 6 domínios do QNRCS
Nota de transparência: a plataforma baseia-se na versão em consulta pública do QNRCS 2026. Assim que a versão final for publicada, a framework será atualizada, e as suas respostas e progresso são preservados.
Como funciona
Quatro passos até à conformidade demonstrável
Responda ao questionário de diagnóstico
10 perguntas simples, mapeadas às vulnerabilidades mais comuns nas PME. Sem necessidade de conhecimentos técnicos.
Receba o plano de ações prioritárias
Cada resposta está ligada a controlos do QNRCS. No final, sabe exatamente quais deve analisar e implementar primeiro.
Implemente os controlos com orientação
Cada controlo explica o quê, o porquê e o como, com modelos de documentos e gestão de evidências integrada.
Acompanhe, demonstre e melhore
Dashboards de progresso e relatórios exportáveis que demonstram a sua conformidade à gestão e às autoridades.
Confiança verificável
Numa plataforma de cibersegurança, poder ver o código é o argumento
A NIS2PME é open-source sob licença AGPL-3.0. Sem caixas negras, sem dependência de fornecedor, sem surpresas no preço, porque não há preço.
Código auditável
Todo o código está publicado no GitHub. Qualquer pessoa, incluindo o seu técnico de TI, pode verificar exatamente o que a plataforma faz com os seus dados.
On-premises com Docker
Instale na sua própria infraestrutura com um simples docker compose up. Os dados da sua empresa nunca saem do seu controlo.
Em desenvolvimento ativo
Atualizações contínuas, incluindo o alinhamento com a versão final do QNRCS 2026 assim que for publicada. Acompanhe e contribua no GitHub.
Perguntas frequentes
Dúvidas? É natural: a regulação é nova para todos
A minha empresa está abrangida pela NIS2?
A NIS2 abrange entidades de 18 setores, incluindo muitas médias empresas (e algumas pequenas, em casos específicos). O nosso guia sobre a NIS2 e o DL 125/2025 ajuda a perceber o enquadramento da sua entidade.
Quanto custa a plataforma?
Zero. A NIS2PME é open-source (AGPL-3.0) e gratuita. Pode instalá-la na sua própria infraestrutura com Docker e mantê-la sob o seu controlo total.
O que é o QNRCS 2026?
O Quadro Nacional de Referência para a Cibersegurança é o referencial técnico português que operacionaliza as exigências do DL 125/2025, organizado em 6 domínios e 3 níveis de conformidade. A plataforma baseia-se na versão em consulta pública e será atualizada com a versão final.
Os meus dados ficam seguros?
No deploy on-premises, os dados nunca saem da sua infraestrutura. As contas de demonstração no nosso alojamento destinam-se apenas a avaliação: recomendamos dados representativos, não dados sensíveis reais.
Comece hoje o caminho para a conformidade
Saiba em poucos minutos onde a sua empresa está e o que falta fazer. Gratuito, open-source e em português.
A plataforma online (serviço alojado com contas de demonstração) está em fase final de preparação. Deixe o seu email e avisamos assim que puder experimentá-la.
Usado exclusivamente para o aviso de lançamento. Sem newsletters, sem partilha com terceiros.
Não quer esperar? A versão on-premises já está disponível: instale via Docker a partir do GitHub