Para auditoras, consultoras e escritórios

Ganhe e entregue trabalho NIS2
sem o construir de raiz.

São cerca de 6.000 entidades abrangidas e uma janela de 24 meses. Cada uma tem de auditar a cibersegurança da sua cadeia de fornecedores, de forma contínua. A foraudits é o motor que a sua equipa usa para o entregar, com a sua marca.

~0
entidades abrangidas em Portugal
0
meses para as medidas mínimas
€ 10M
coima máxima por incumprimento
#1
medida mínima obrigatória, agora
SSentinela Complianceapp.foraudits.ai
PainelA sua cadeia num relance
54
Fornecedores
11
Em avaliação
5
Com lacunas
72%
Cobertura
Distribuição por nível
Substancial 70%Em remediação 20%Lacuna 10%
a oportunidade

A procura existe. A capacidade para a servir não.

A segurança da cadeia de abastecimento entrou nas medidas mínimas obrigatórias do Regime Jurídico da Cibersegurança. Todas estas entidades vão precisar de quem a corra. A questão é quem tem o motor para o fazer à escala.

o mercado
Milhares de mandatos, um relógio a contar
A obrigação é contínua, não um projeto único. Cada entidade abrangida volta todos os anos. Quem tem o motor capta procura recorrente, não trabalho avulso.
o gargalo
Não escala com pessoas
Avaliar uma cadeia de fornecedores à mão leva semanas por cliente. Multiplicar isso por uma carteira inteira exige contratar especialistas que o mercado não tem para dar.
o risco de canal
As grandes consultoras levam o topo
Sem ferramenta própria, as auditoras e os escritórios mais pequenos ficam de fora dos mandatos maiores. Um motor próprio inverte essa desvantagem.
o motor

Automação de ponta a ponta, dos relatórios ao acompanhamento.

O mesmo motor de auditoria que já corre em produção no setor energético, agora aplicado aos controlos de cibersegurança da cadeia. Cada passo deixa um trilho de auditoria.

01

Onboarding e criticidade

A sua equipa importa a lista de fornecedores do cliente e classifica-os por criticidade. O motor enriquece e organiza a cadeia, e prioriza por onde começar.

SSentinela ComplianceFornecedores
54 fornecedores diretos · 5 com lacunas materiais+ Adicionar
FornecedorCriticidadeNívelEstado
Cloudtech, LdaCríticoSubstancialValidado
Logística NorteAltoEm avaliaçãoEm curso
PagaJá, S.A.CríticoLacunaMFA em falta
Manut. IbéricaMédioSubstancialValidado
DataWarehouse PTAltoBásicoPendente
SQuestionário · Cloudtech, Lda12/18
Mapeado ao QNRCS, gerado por IA
Controlo de acessos e MFAGC.AC-3
Gestão de incidentesRS.MA-1
Continuidade de negócioRC.RP-1A responder
A IA explica: este controlo exige autenticação multifator em todos os acessos remotos e de administração.
Cifra de dados em repousoPR.DS-1
02

Questionário com IA

Cada fornecedor responde a um questionário gerado por IA, mapeado aos controlos do QNRCS. A IA explica cada controlo em linguagem clara, por isso o fornecedor responde sem precisar de um especialista do seu lado.

03

Repositório de evidências

Os fornecedores carregam evidências para um cofre com trilho de auditoria. Cada documento tem estado de validação, por isso sabe sempre o que está confirmado, pendente ou em falta.

SEvidênciasRepositório auditável
Largar documentos · PDF, DOCX, XLSX
DocumentoControloFornecedorEstado
politica-seguranca.pdfGC.AC-3CloudtechValidado
registo-acessos.xlsxGC.AC-3PagaJáEm revisão
plano-continuidade.docxRC.RP-1CloudtechValidado
iso27001-cert.pdfGV.PO-1Manut. IbéricaA carregar
SRisco · PagaJá, S.A.
72/100
Nível
Substancial
Acessos
84
Incidentes
71
Continuidade
58
Cadeia 2.º nível
64
Lacuna detetada: MFA em falta em 2 acessos de administração.
Plano de remediação
01Ativar MFA nos acessos remotosAlto impacto
02Plano de resposta a incidentesMédio
03Cifrar backups fora do localBaixo
04

Scoring contínuo

Cada fornecedor recebe um nível de risco, por exemplo nível substancial, e as lacunas são detetadas automaticamente, como a ausência de MFA. O scoring atualiza-se à medida que a evidência entra.

05

Relatório para o conselho

O motor produz um relatório de lacunas por fornecedor, um painel da cadeia e um relatório agregado pronto para o conselho. A sua marca em cima, o nosso motor por baixo.

SRelatóriosA gerar
Relatório para o conselho
Cadeia de abastecimento · NIS2 · 2026
Sumário

Avaliámos 54 fornecedores diretos. 38 em nível substancial, 11 em remediação e 5 com lacunas materiais. A exposição agregada desceu de média-alta para média no último trimestre.

38
substancial
11
remediação
5
com lacunas
Exportar PDFcom a sua marca
para quem

Quem entrega conformidade NIS2 da cadeia.

Se tem clientes abrangidos ou autoridade para os aconselhar, o motor encaixa na sua prática.

Escritórios de advogados
Tem o mandato jurídico e a relação de confiança. Falta-lhe o tooling para operacionalizar a obrigação de segurança da cadeia. Licencie o motor e entregue a execução, não só o parecer.
Consultoras de cibersegurança
Conhece os controlos e o QNRCS. O motor transforma esse conhecimento em entrega à escala, com questionários, evidências e scoring automatizados.
Auditoras e empresas TIC
Já corre auditorias e avaliações de conformidade. Acrescente a cadeia de abastecimento NIS2 ao catálogo sem construir uma plataforma de raiz.
o modelo

O mandato é seu. O motor é nosso.

A sua equipa opera a plataforma do início ao fim, com a sua marca. Os seus clientes e os fornecedores deles nunca falam connosco. Somos a infraestrutura por baixo da sua prática, nunca a operadora.

A sua marca em cima
Portal, questionários e relatórios com o seu logótipo e cor.
A relação fica consigo
O cliente e a margem são seus. Nunca falamos com eles.
Dados na UE
Isolado por auditor e conforme o RGPD por defeito.
Margem que fica consigo
Fatura o projeto ao cliente, o motor custa-lhe uma fração. A diferença é sua, sem revenue-share.
Mais projetos, mesma equipa
Questionários, evidências e relatórios automatizados. A sua equipa corre avaliações em horas, não semanas, e aceita projetos que de outra forma recusaria.
construído sobre os referenciais certos

Mapeado ao que as autoridades e os compradores já usam.

Os controlos são mapeados aos referenciais reconhecidos, para que as evidências que a sua equipa recolhe sirvam mais do que uma auditoria. Autoridade: CNCS. Certificação acreditada: IPAC.

QNRCSquadro nacionalNIST CSF 2.0ISO/IEC 27001ISO/IEC 27036Regulamento n.º 756/2026
modelo comercial

Por projeto ou por subscrição de plataforma.

Dois modelos, conforme corre projetos pontuais ou monta uma prática recorrente. Desenhamos os termos consigo na conversa de parceria.

Por projeto
Por entidade
preço por proposta
Pague por cada entidade corrida na plataforma
Sem compromisso de volume, sem revenue-share
Relatórios com a sua marca
Ideal para começar e validar a procura
Marcar demo
recorrente
Plataforma white-label
Sob medida
escalão anual conforme o volume
Acesso anual à plataforma em white-label
Escalão de uso conforme o volume de entidades e fornecedores
A margem e a relação com o cliente ficam consigo
Onboarding e formação da equipa incluídos
Falar connosco
perguntas frequentes

O que os parceiros perguntam.

Entre no NIS2 antes da concorrência.

Marque uma demonstração e mostramos como a sua equipa entrega auditorias à cadeia de fornecedores com o motor, e a sua marca.

Este conteúdo é informativo e não constitui aconselhamento jurídico. A qualificação concreta de cada entidade depende da sua atividade e dimensão. A foraudits não é um organismo de certificação acreditado: prepara, mapeia e organiza evidências e produz relatórios de prontidão. Para a certificação formal encaminha para organismos acreditados pelo IPAC. A foraudits fornece a tecnologia que o auditor opera; não executa avaliações nem mantém relação com os clientes do auditor.