Inscrever-se
SP 2025

Plano da Sessão Técnica de Formação

Plano NIS2

Plano de Atividades para Implementação da NIS2

Sessão Técnica de Formação

Terça-feira, 13 de janeiro de 2026

Day(s)

:

Hour(s)

:

Minute(s)

:

Second(s)

Solicitar Inscrição

Ficha Técnica

Designação

Plano NIS2 – Plano de Atividades para Implementação da NIS2

Duração

8 horas (09:00–13:00 e 14:00–18:00)

Modalidade

Presencial com transmissão síncrona por videoconferência

Enquadramento

Decreto-Lei n.º 125/2025, de 4 de dezembro

Entrada em Vigor

3 de abril de 2026 (120 dias após publicação)

Carência de Coimas

Até 3 de abril de 2027 (12 meses)

Contexto e Fundamentação

O Decreto-Lei n.º 125/2025 estabelece o novo Regime Jurídico da Segurança do Ciberespaço, transpondo a Diretiva NIS2 para o ordenamento jurídico português. O diploma impõe às entidades essenciais e importantes a implementação de um sistema de gestão de riscos de cibersegurança e nove áreas de medidas obrigatórias, sob responsabilidade direta dos órgãos de gestão, que podem responder pessoalmente por incumprimento nos termos do artigo 25.º n.º 2.

O período de 12 meses de dispensa de coimas constitui uma janela de oportunidade para estruturar o processo de adaptação mediante um Plano de Atividades para Implementação da NIS2 (PAC NIS2).

Destinatários

Órgãos de gestão, direção e administração das entidades abrangidas
Responsáveis de Cibersegurança (designados ou a designar)
Quadros técnicos das equipas de implementação
Encarregados de Proteção de Dados
Auditores e consultores especializados

Objetivos de Aprendizagem

E

Interpretar o enquadramento regulatório do DL 125/2025 e identificar as obrigações, prazos e consequências do incumprimento

E

Analisar as nove áreas de medidas obrigatórias do artigo 27.º e os respetivos requisitos técnicos e organizativos

E

Estruturar um PAC NIS2 adequado à realidade organizacional, com cronograma e alocação de recursos

E

Aplicar metodologias de análise e gestão de riscos conformes com o artigo 26.º e normas ISO

E

Estabelecer sistemas de governação e evidenciação para conformidade sustentada perante as autoridades

Programa

Bloco I

Enquadramento e Fundamentos

09:00 — 13:00

09:00–10:30

90 min

Módulo 1: Enquadramento Regulatório e Estratégico

Contexto normativo europeu e nacional, estrutura do DL 125/2025, conceitos fundamentais, arquitetura institucional de supervisão, obrigações e responsabilidade dos órgãos de gestão (art. 25.º), cronograma regulatório.

Intervalo 10:30–10:45

10:45–13:00

135 min

Módulo 2: Sistema de Gestão de Riscos e Medidas Obrigatórias

Abordagem sistémica do artigo 26.º, análise das nove áreas do artigo 27.º: políticas de segurança, tratamento de incidentes, continuidade das atividades, cadeia de abastecimento, aquisição e desenvolvimento, avaliação de eficácia, ciber-higiene e formação, criptografia, segurança dos recursos humanos.

Almoço 13:00–14:00

Bloco II

Implementação e Sustentabilidade

14:00 — 18:00

14:00–15:45

105 min

Módulo 3: Arquitetura e Desenvolvimento do PAC NIS2

Metodologia de desenvolvimento do Plano de Atividades: diagnóstico, Gap Analysis, plano de tratamento de riscos, cronograma de implementação, modelo de governação, orçamento, indicadores de desempenho. Exercícios práticos de aplicação.

Intervalo 15:45–16:00

16:00–17:30

90 min

Módulo 4: Governação, Evidenciação e Sustentabilidade

Modelo de governação, Responsável de Cibersegurança (art. 31.º), Ponto de Contacto Permanente (art. 32.º), preparação para supervisão (arts. 54.º e 55.º), documentação e evidenciação, relatório anual ao CNCS (art. 30.º).

17:30–18:00

30 min

Módulo 5: Síntese e Encerramento

Consolidação dos conhecimentos, recomendações práticas, apresentação dos níveis de entregáveis, esclarecimento de dúvidas e encerramento.

Níveis de Entregáveis

Cronograma Regulatório

4 dez 2025

Publicação do DL 125/2025 no Diário da República

3 abr 2026

Entrada em vigor do regime (120 dias após publicação)

23 abr 2026

Prazo para comunicação do Responsável de Cibersegurança e PCP

3 abr 2027

Termo do período de dispensa de coimas

Referências Normativas

Decreto-Lei n.º 125/2025, de 4 de dezembro (Regime Jurídico da Segurança do Ciberespaço)
Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho (NIS2)
Regulamento de Execução (UE) 2024/2690 da Comissão
ENISA – Technical Implementation Guidance on Cybersecurity Risk Management Measures (2025)

ISO/IEC 27001:2022 e ISO/IEC 27005:2022

Politica de Proteção de Dados

Consoante o seu consentimento, os Cookies neste sítio eletrónico podem ser utilizados (i) para melhorar a sua navegação e desempenho, (ii) para analisar a sua utilização, (iii) para possibilitar a criação de conteúdos de publicidade direcionada ou (iv) para integrar com a gestão de redes sociais.

Por defeito, só os Cookies estritamente necessários se encontram ativos.

Poderá aceitar ou rejeitar todos os Cookies nos botões apresentados ou gerir ou desativar alguns destes Cookies selecionando as opções “Configurar Cookies”.

Para mais informações sobre tratamento de dados, visite, por favor, a [Política de Cookies] ou a [Política de Proteção de Dados].