
Veja onde a sua cadeia
está exposta.
O novo Regime Jurídico da Cibersegurança obriga as entidades essenciais e importantes a avaliar o risco de cada fornecedor direto. Antes de montar o processo, peça um retrato inicial: onde a sua cadeia está mais frágil, que controlos do QNRCS pesam mais no seu setor e por onde começar.
A obrigação já está em vigor e desce pela cadeia.
O Decreto-Lei n.º 125/2025, de 4 de dezembro, aprovou o Regime Jurídico da Cibersegurança e transpôs a diretiva NIS2. Está em vigor desde 3 de abril de 2026. A segurança da cadeia de abastecimento é uma das medidas mínimas obrigatórias: cada entidade essencial ou importante tem de avaliar as vulnerabilidades de cada fornecedor direto e a maturidade da sua cadeia, de forma contínua.
O relatório de exposição é o ponto de partida: mostra-lhe a dimensão do problema antes de gastar tempo ou orçamento.
Quatro coisas concretas, não um folheto.
O relatório é construído sobre os dados que nos dá e sobre o motor de auditoria que já corre em produção no setor energético.
Do formulário ao relatório, em três passos.
Sem instalação, sem reunião obrigatória para começar.
Preenche o formulário
Pede-lhe nome, email profissional, empresa, função, o número aproximado de fornecedores e o setor. Demora menos de dois minutos.
Preparamos o relatório de exposição
Cruzamos o que nos deu com os controlos do QNRCS relevantes para o seu setor e produzimos um retrato inicial do risco da sua cadeia.
Lemos os resultados consigo
Enviamos o relatório e marcamos os 30 minutos para o interpretar e desenhar os primeiros passos. A decisão de avançar é sua.
Mapeado aos referenciais que as autoridades e os compradores já usam.
Os controlos do relatório seguem os mesmos referenciais que vão ser pedidos numa auditoria, para que as evidências sirvam mais do que uma vez.
Faz sentido se está deste lado da cadeia.
Indicativo, não uma avaliação formal.
O relatório de exposição é um retrato inicial, construído a partir da informação que nos fornece. Serve para dimensionar o problema e decidir os próximos passos, não para substituir a avaliação formal de cada fornecedor nem o registo das entidades na plataforma MyCiber. A foraudits não é um organismo de certificação acreditado: preparamos, mapeamos e organizamos as evidências e produzimos relatórios de prontidão. A certificação formal é feita por organismos acreditados pelo IPAC, para os quais encaminhamos.
Peça o seu relatório de exposição.
Alguns dados sobre a sua organização e devolvemos um retrato inicial do risco da sua cadeia, os controlos do QNRCS mais relevantes para o seu setor e uma conversa de 30 minutos, sem compromisso.
Perguntas frequentes.
O relatório de exposição é indicativo e depende da informação fornecida. Não substitui a avaliação formal de cada fornecedor nem o registo das entidades. A foraudits não é um organismo de certificação acreditado; a certificação formal é feita por organismos acreditados pelo IPAC. Este conteúdo é informativo e não constitui aconselhamento jurídico.