Perguntas frequentes

Depende do setor de atividade e da dimensão. A NIS2 abrange 18 setores, da energia aos serviços digitais e dos transportes ao fabrico de produtos críticos, e aplica-se sobretudo a médias e grandes empresas, embora algumas pequenas empresas também sejam abrangidas em casos específicos. O nosso guia sobre a NIS2 e o DL 125/2025 ajuda a perceber o enquadramento da sua entidade.

Zero. A plataforma é open-source sob licença AGPL-3.0 e gratuita. Pode instalá-la na sua própria infraestrutura sem qualquer custo de licenciamento, hoje e no futuro.

Não há truque: o projeto nasceu em contexto académico, num mestrado em Segurança Informática, com a missão de democratizar o acesso à conformidade NIS2 para as PME portuguesas. O código é público e auditável; pode verificar exatamente o que a plataforma faz.

O Quadro Nacional de Referência para a Cibersegurança é o referencial técnico português que traduz as exigências legais em controlos concretos, organizados em 6 domínios e 3 níveis de conformidade (Básico, Substancial e Elevado). Importante: a versão final do QNRCS 2026 ainda não foi publicada. A plataforma baseia-se na versão em consulta pública e será atualizada assim que a versão final sair, preservando o seu trabalho.

Depende do nível de conformidade que o DL 125/2025, através do QNRCS, exige à sua entidade: Básico (39 controlos), Substancial (72) ou Elevado (91), a que acrescem 16 controlos opcionais. Não é a plataforma que decide o nível: é o quadro regulamentar, em função da dimensão, risco e criticidade da entidade. Indica o enquadramento no registo e a plataforma mostra apenas os controlos que se aplicam.

São 10 perguntas, cada uma mapeada a uma das vulnerabilidades mais comuns nas PME e, por sua vez, a vários controlos do QNRCS. Com base nas respostas, a plataforma gera um plano de ações prioritárias: os controlos que devem ser analisados e implementados primeiro. Pode refazer o questionário sempre que a realidade da empresa mudar.

Na instalação on-premises, os dados nunca saem da sua infraestrutura: é o cenário que recomendamos para uso real. As contas de demonstração no nosso alojamento destinam-se exclusivamente a avaliar a plataforma: são eliminadas automaticamente ao fim de 14 dias e não devem ser usadas com dados sensíveis ou confidenciais da empresa.

Acesso completo à plataforma durante 14 dias, sem cartão de crédito e sem compromisso. No fim do período, a conta e todos os dados são eliminados automaticamente. Se gostar, instala a versão completa na sua infraestrutura com Docker, gratuitamente.

O repositório no GitHub inclui tudo o que precisa para o deploy on-premises com Docker, incluindo documentação passo a passo. Se a sua empresa tem alguém capaz de gerir um servidor, consegue instalar a NIS2PME.

A plataforma estrutura, orienta e documenta o processo de conformidade, o que para muitas PME é suficiente para avançar com confiança. Não presta aconselhamento jurídico: para questões de interpretação legal específicas da sua situação, deve consultar apoio especializado. Plataforma e consultoria também não se excluem: muitos consultores usam ferramentas como esta com os seus clientes.

Não. A plataforma ajuda a implementar e a demonstrar conformidade (gap-analysis, controlos, evidências e relatórios), mas não substitui auditorias ou certificações formais quando exigidas. É a preparação para esses momentos que a plataforma torna muito mais simples.

A plataforma e este site estão disponíveis em português e inglês.

O projeto é open-source e as contribuições são bem-vindas: código, traduções, revisão de conteúdos, relatórios de bugs ou simplesmente feedback de utilização. Tudo acontece no GitHub.