NIS2PME
EN Experimentar

Sobre

Cibersegurança regulamentada não devia ser um privilégio de grandes empresas

A NIS2PME existe para que qualquer PME portuguesa consiga perceber, planear e demonstrar a sua conformidade com a NIS2, sem orçamentos de consultoria a cinco dígitos.

A missão

O DL 125/2025 trouxe obrigações de cibersegurança a milhares de pequenas e médias empresas que nunca tinham tido de pensar nisto de forma estruturada. As grandes empresas contratam consultoras; as PME ficam, demasiadas vezes, entre o ignorar (arriscado) e o pagar o que não podem (impossível).

A NIS2PME é a terceira via: uma plataforma que traduz o quadro regulamentar (o QNRCS 2026) num percurso guiado de gap-analysis, implementação e demonstração de conformidade. Em português, em linguagem clara e a custo zero.

A origem

A plataforma foi desenvolvida por no âmbito de um mestrado em Segurança Informática. Esse contexto académico moldou o projeto: o alinhamento com o QNRCS 2026 e o DL 125/2025 foi feito com rigor metodológico, controlo a controlo, domínio a domínio: não como interpretação livre da regulação, mas como aplicação fiel do que está regulamentado.

Porquê open-source?

Porque numa ferramenta de cibersegurança, a confiança não se pede: demonstra-se. Todo o código está publicado no GitHub sob licença AGPL-3.0:

  • Auditável — qualquer pessoa pode verificar o que a plataforma faz com os dados;
  • Sem dependência de fornecedor — pode instalar, modificar e manter a plataforma por conta própria, para sempre;
  • Sem modelo de negócio escondido — não há venda de dados, não há funcionalidades "premium" que aparecem depois de já estar comprometido;
  • Melhorável por todos — contribuições de código, traduções e feedback são bem-vindas.

Compromissos

Transparência regulamentar. A plataforma baseia-se na versão em consulta pública do QNRCS 2026. Quando a versão final for publicada, a framework será atualizada, e dizemo-lo abertamente, em vez de fingir que a regulação já está fechada.

Privacidade por princípio. Este site não usa cookies nem analytics. A versão on-premises da plataforma mantém os dados integralmente na sua infraestrutura.

Gratuito a sério. O software é livre e a instalação on-premises será sempre gratuita.

O autor

Daniel Barreiros

Desenvolvido no âmbito de um mestrado em Segurança Informática, com a convicção de que boas ferramentas de segurança devem estar ao alcance de todas as empresas.

LinkedIn GitHub

Faça parte disto

Use a plataforma, contribua no GitHub ou simplesmente diga-nos o que podemos melhorar.

Plataforma online em breve

A plataforma online (serviço alojado com contas de demonstração) está em fase final de preparação. Deixe o seu email e avisamos assim que puder experimentá-la.

Usado exclusivamente para o aviso de lançamento. Sem newsletters, sem partilha com terceiros.

Não quer esperar? A versão on-premises já está disponível: instale via Docker a partir do GitHub