Este site utiliza cookies . Ao navegar no site estará a consentir a sua utilização. Para mais informações consulte a nossa Política de Privacidade e Cookies. Fechar
Menu Lateral

Sensibilização no novo regime jurídico da cibersegurança

Informação sobre o curso Sensibilização no novo regime jurídico da cibersegurança
Manifestar interesse Formação à Medida

Edições do curso

Data de Início
20/04/2026
Data de Fim
22/04/2026
Horário
Laboral
Duração
7 horas
Local de Formação
Live Training
Preço
320,00€
Tipo de Formação
Live Training
Inscrever Detalhes
Apresentação

O panorama da cibersegurança em Portugal sofreu uma transformação significativa com a aprovação do Decreto-Lei n.º 125/2025, de 4 de dezembro, que transpõe a Diretiva NIS2.

Este novo regime jurídico não é apenas uma atualização, mas uma alteração significativa que alarga o âmbito da cibersegurança, reforça a gestão de risco, a notificação de incidentes e introduz um regime sancionatório robusto.

Este curso destina-se a órgãos de gestão, direção e administração, responsáveis de cibersegurança e todos os profissionais que necessitam de compreender as implicações e os requisitos do DL n.º 125/2025.

Metodologia

Metodologia expositiva com recurso a casos práticos, análise de risco organizacional, simulações de notificação de incidentes e elaboração de plano de ação personalizado.

Destinatários

Órgãos de gestão, direção e administração, responsáveis de compliance, responsáveis de cibersegurança e quadros técnicos

Objetivos

  • Compreender o enquadramento legal do DL n.º 125/2025 e da Diretiva NIS2;
  • Conhecer as obrigações de gestão de risco e notificação de incidentes;
  • Implementar um sistema de gestão de risco conforme o artigo 26.º;
  • Compreender o regime sancionatório e a responsabilidade pessoal dos órgãos de gestão;
  • Definir um roteiro prático de implementação e conformidade.

Conteúdos Programáticos

  • Enquadramento Legal e Estratégico
    • Origem e propósito da Diretiva NIS2;
    • ­Transposição para o ordenamento jurídico português (DL n.º 125/2025);
    • ­Impacto estratégico na governação das organizações;
    • ­Integração da cibersegurança na gestão de topo.
  • Âmbito de Aplicação
    • ­Entidades essenciais (Anexo I);­
    • Entidades importantes (Anexo II);
    • ­Critérios de qualificação e dimensão;
    • ­Registo na plataforma eletrónica.
  • Sistema de Gestão de Risco
    • ­Políticas de análise e gestão de riscos;
    • ­Gestão de incidentes;
    • ­Continuidade do negócio;
    • ­Segurança da cadeia de abastecimento;
    • ­Criptografia e autenticação multifator.
    • ­Prova de Segurança – Ethical Hacking.
  • Notificação de Incidentes
    • ­Alerta em 24h;
    • ­Atualização em 72h;
    • ­Notificação de cessação de impacto;
    • ­Relatório final em 30 dias úteis.
  • Responsabilidade e Regime Sancionatório
    • ­Responsabilidade pessoal por dolo ou culpa grave;
    • ­Coimas aplicáveis a entidades essenciais e importantes;
    • ­Prova de diligência e documentação;
    • ­Certificação e relatório anual.
  • Implementação e Plano de Ação
    • ­Fases de preparação (análise, implementação, melhoria contínua);
    • ­Nomeação do Responsável de Cibersegurança e Ponto de Contacto;
    • ­Calendarização (120 dias e 24 meses);
    • ­Elaboração de roadmap interno de conformidade.