NIS2 Bootcamp PT — Preparação e Activação do Regime de Cibersegurança

Contexto

A 3 de abril de 2026, tudo muda

O Regime Jurídico da Segurança do Ciberespaço entra em vigor e com ele surgem obrigações imediatas para milhares de entidades em Portugal. A questão não é se a sua organização será afectada — é se estará preparada.

O Decreto-Lei n.º 125/2025 impõe obrigações imediatas a milhares de entidades em Portugal, desde o primeiro dia de vigência.
Os órgãos de gestão são pessoal e individualmente responsáveis pelo cumprimento das obrigações de cibersegurança (Art.º 25.º).
A designação do Responsável de Cibersegurança deve ser comunicada ao CNCS no prazo de 20 dias.
A notificação de incidentes é obrigatória desde o primeiro dia — 24 horas para o alerta precoce.
As coimas podem atingir €10.000.000 ou 2% do volume de negócios para entidades essenciais; até €200.000 para pessoas singulares.
Estima-se que 85-92% das entidades designarão quadros internos em funções acumuladas, sem experiência específica em compliance de cibersegurança.

O NIS2 Bootcamp PT foi desenhado para resolver exactamente este problema: preparar a sua organização nos dois dias mais críticos da transição regulatória.

O Conceito

Dois dias, duas identidades

O NIS2 Bootcamp PT capitaliza a coincidência única entre as datas do evento e a entrada em vigor da lei. O Dia 1 é o último dia antes do regime; o Dia 2 é o primeiro dia da lei.

2 de Abril · Quinta-feira

🛡️

O ANTES: Preparação

O último dia antes da lei

Compreender o regime. Diagnosticar a organização. Preparar o roadmap de conformidade.

Manhã → Teoria e enquadramento regulatório

Tarde → Gap Analysis + Roadmap + Checklist Day-One

3 de Abril · Sexta-feira

⚡

O DEPOIS: Activação

O primeiro dia da lei

Operacionalizar procedimentos. Simular cenários reais. Consolidar o plano de acção pós-activação.

Manhã → Regime sancionatório + Notificação ao CNCS

Tarde → Simulação Day-One Readiness + Plano 90 Dias

Programa Completo

16 módulos em 2 dias

Enquadramento teórico, exercícios práticos, simulação imersiva e plano de acção — tudo num formato intensivo de 16 horas.

09:00–09:50

BCN2-D1-M01 Teoria

Abertura e Enquadramento Estratégico

Arquitectura do DL 125/2025, articulação com a Directiva NIS2, contexto regulatório europeu e nacional.

09:50–10:35

BCN2-D1-M02 Teoria Exercício

Âmbito Subjectivo e Qualificação de Entidades

Critérios de qualificação, entidades essenciais vs. importantes, auto-classificação assistida.

Intervalo — 10:35 às 10:50

10:50–11:45

BCN2-D1-M03 Teoria

Governação e Responsabilidade dos Órgãos de Gestão

Art.º 25.º — responsabilidade pessoal, deveres de supervisão, formação obrigatória, análise de casos.

11:45–13:00

BCN2-D1-M04 Teoria

Sistema de Gestão de Riscos e Medidas Obrigatórias

As 9 medidas obrigatórias, análise de risco, gestão da cadeia de abastecimento, continuidade de negócio.

Almoço — 13:00 às 14:00

14:00–14:55

BCN2-D1-M05 Exercício

Gap Analysis Express — Parte I

Aplicação do modelo de 67 requisitos à organização de cada participante. Diagnóstico inicial.

14:55–15:45

BCN2-D1-M06 Exercício

Gap Analysis Express — Parte II + Peer Review

Consolidação do diagnóstico, revisão por pares, identificação de prioridades críticas.

Intervalo — 15:45 às 16:00

16:00–16:55

BCN2-D1-M07 Workshop

Roadmap de Compliance — PAC NIS2

Construção do Plano de Actividades de Conformidade personalizado para cada organização.

16:55–18:00

BCN2-D1-M08 Workshop

Checklist Day-One

Verificação final das acções obrigatórias para o primeiro dia de vigência. Síntese do Dia 1.

09:00–09:55

BCN2-D2-M09 Teoria

Switch-On Legal — O Que Muda a Partir de Hoje

Activação do regime jurídico, obrigações imediatas, prazos críticos dos primeiros 30 dias.

09:55–10:40

BCN2-D2-M10 Teoria

Regime Sancionatório — Riscos e Consequências

Tipologia de contra-ordenações, escalas de coimas, responsabilidade pessoal dos dirigentes, análise de casos.

Intervalo — 10:40 às 10:55

10:55–11:55

BCN2-D2-M11 Teoria

Gestão de Incidentes e Notificação ao CNCS

Fluxo completo de resposta a incidentes, prazos de notificação (24h/72h), templates oficiais, demonstração prática.

11:55–13:00

BCN2-D2-M12 Teoria

Reporte Anual, Supervisão e Certificação

Obrigações de reporte ao CNCS, modelo de relatório anual, supervisão, certificação voluntária e obrigatória.

Almoço — 13:00 às 14:00

14:00–14:45

BCN2-D2-M13 Simulação

Simulação Day-One Readiness — Briefing

Apresentação do cenário, atribuição de papéis (RC, PCP, Director de TI, Administrador), regras de exercício.

14:45–15:45

BCN2-D2-M14 Simulação

Simulação Day-One Readiness — Execução e Debriefing

Execução do cenário com injects progressivos, notificação ao CNCS em tempo real, debriefing e lições aprendidas.

Intervalo — 15:45 às 16:00

16:00–17:00

BCN2-D2-M15 Workshop

Plano de 90 Dias Pós-Activação

Estruturação do roadmap de implementação para os primeiros 90 dias após a entrada em vigor da lei.

17:00–18:00

BCN2-D2-M16 Avaliação

Encerramento, Avaliação e Certificação

Avaliação de conhecimentos, emissão de certificado (Art.º 25.º, n.º 1, al. d)), encerramento oficial.

Exercício Inédito

Simulação Day-One Readiness

Um incidente de cibersegurança significativo. Um fluxo de resposta completo. Em tempo real, no primeiro dia de vigência da lei.

O cenário imersivo simula um ataque de ransomware com atribuição de papéis reais — Responsável de Cibersegurança, Ponto de Contacto Permanente, Director de TI e Administrador. Cada participante executa o fluxo completo de resposta, utilizando os templates de notificação ao CNCS em condições próximas da realidade operacional.

🔍

Detecção

→

📋

Classificação

→

⏰

Alerta Precoce
(24h)

→

📢

Escalada

→

📄

Notificação
(72h)

→

📊

Debriefing

Cada participante sai com as notificações redigidas e um relatório de lições aprendidas — directamente aplicável na sua organização.

Destinatários

Para quem é o NIS2 Bootcamp PT

Um evento presencial desenhado para reunir na mesma sala quem decide e quem executa — porque a conformidade com o NIS2 exige ambos.

👔

Executivos

Administradores, directores, membros de Conselhos de Administração.

“Compreenda as suas responsabilidades pessoais antes que a lei entre em vigor.”

Art.º 25.º — coimas até €200.000 para pessoas singulares

🖥️

Técnicos

RC, PCP, directores de TI/SI, compliance officers, DPOs.

“Operacionalize o regime desde o primeiro dia — com ferramentas testadas em sala.”

Art.º 31.º e 32.º — designação e comunicação ao CNCS em 20 dias

🔄

Funções Acumuladas

Quadros em dupla função — o cenário de 85-92% das entidades obrigadas.

“O cenário mais comum em Portugal. O Bootcamp foi desenhado para si.”

Formação obrigatória — Art.º 25.º, n.º 1, al. d)

Toolkit de Entregáveis

O que leva para a sua organização

Três níveis de entregáveis, pensados para aplicação imediata. Cada nível acumula os anteriores.

Nível 1

Bootcamp Base

€1.150

+ IVA à taxa legal em vigor

16 horas de formação presencial
Manual do participante
Apresentações dos 16 módulos
Checklist Day-One
Templates de notificação CNCS
Certificado de formação (Art.º 25.º)

Inscrever — Nível 1

Mais Popular

Nível 2

Bootcamp + Toolkit Completo

€1.850

+ IVA à taxa legal em vigor

Tudo do Nível 1
Gap Analysis NIS2 (Excel, 67 requisitos)
Checklist de Obrigações (67 itens)
68 Instruções Técnicas
Cronograma de Implementação
Modelo de Relatório Anual CNCS
Plano de 90 Dias

Inscrever — Nível 2

Premium

Nível 3

Bootcamp + Acompanhamento

€2.750

+ IVA à taxa legal em vigor

Tudo do Nível 2
Sessão pós-Bootcamp (2h online, até 30 dias)
Canal de dúvidas durante 6 meses
Actualizações de templates durante 6 meses
Alertas regulatórios

Inscrever — Nível 3

-8%

Early-Bird
(até 15 de Março)

-10%

Grupo
(4+ participantes)

-12%

Clientes Isofficer
(portfólio existente)

-15%

Pacote com NIS2
Compliance Master

Investimento elegível para financiamento de formação profissional.

Equipa Formativa

Quem conduz o Bootcamp

Uma equipa especializada em governação da cibersegurança, compliance regulatório e formação profissional.

Coordenador Científico

Supervisão Pedagógica

Validação regulatória, estruturação curricular e garantia de conformidade dos conteúdos com o quadro jurídico em vigor.

Formador Principal

Análise Legislativa

Módulos teóricos, análise detalhada do DL 125/2025, enquadramento europeu e operacionalização das obrigações regulatórias.

Facilitador de Exercícios

Componente Prática

Condução da simulação Day-One Readiness, debriefing, exercícios de Gap Analysis e workshops de planeamento.

Metodologia NIS2KISS — Keep It Simple and Sustainable, Compliant and Cheap

Informações Práticas

Logística do evento

Datas

2 e 3 de Abril de 2026

Horário

09:00 – 18:00

Local

Lisboa (a confirmar)

Formato

Presencial (transmissão síncrona opcional)

Participantes

Mín. 12 | Máx. 25

Certificação

16h — Art.º 25.º, n.º 1, al. d)

Inclui

Coffee-breaks, almoço, materiais, toolkit digital

Língua

Português

Ecossistema

O NIS2 Bootcamp PT integra o Ecossistema DNIS2

Um conjunto articulado de serviços profissionais de conformidade com o Regime Jurídico da Segurança do Ciberespaço.

dnis2.pt

Serviços Profissionais

Compliance NIS2 e governação da cibersegurança.

nis2portugal.pt

Enquadramento Regulatório

Legislação, análise e contexto do regime jurídico.

formacaonis2.pt

Formação Técnica

Formação profissional especializada em NIS2.

planonis2.pt

Sessão Técnica PAC NIS2

Planificação estratégica de conformidade.

Perguntas Frequentes

Dúvidas sobre o NIS2 Bootcamp PT

O NIS2 Bootcamp PT é um evento formativo presencial e intensivo de 2 dias (16 horas), desenhado para preparar e activar a conformidade das organizações com o Decreto-Lei n.º 125/2025. Decorre nos dias 2 e 3 de Abril de 2026, coincidindo exactamente com a entrada em vigor do Regime Jurídico da Segurança do Ciberespaço.

O Bootcamp destina-se a três perfis: executivos (administradores, directores, membros de CA) com responsabilidades pessoais ao abrigo do Art.º 25.º; técnicos (Responsáveis de Cibersegurança, PCP, directores de TI, compliance officers, DPOs); e quadros em funções acumuladas, que representam 85-92% das entidades obrigadas.

Não. O Bootcamp foi desenhado para um público misto e não pressupõe conhecimentos técnicos de cibersegurança. O que se recomenda é um bom conhecimento da própria organização — estrutura, processos, sistemas de informação e cadeia de fornecimento — para maximizar os exercícios práticos.

Depende do nível de inscrição. No Nível 1, leva o manual, as apresentações, a checklist Day-One, templates de notificação e o certificado. No Nível 2, acrescenta o Gap Analysis (67 requisitos), 68 instruções técnicas, o cronograma de implementação e o Plano de 90 Dias. No Nível 3, beneficia adicionalmente de uma sessão de acompanhamento pós-evento e canal de dúvidas durante 6 meses.

Sim. O certificado de participação no NIS2 Bootcamp PT fundamenta-se na alínea d) do n.º 1 do Artigo 25.º do DL 125/2025, que estabelece a obrigação de formação em cibersegurança para os membros dos órgãos de gestão das entidades obrigadas.

O Nível 1 inclui a participação nas 16 horas e o toolkit base. O Nível 2 adiciona todo o toolkit operacional completo — ferramentas de diagnóstico e planeamento que custam significativamente mais quando adquiridas isoladamente. O Nível 3 acrescenta acompanhamento pós-evento: sessão de follow-up, canal de dúvidas e actualizações de templates durante 6 meses.

Sim. Para inscrições de 4 ou mais participantes da mesma entidade, aplica-se automaticamente um desconto de 10% sobre o valor de inscrição. Este desconto é cumulável com a condição de Cliente Isofficer, mas não com o desconto Early-Bird.

A 1.ª Edição coincide propositadamente com a data de activação da lei — uma circunstância irreproduzível. Edições subsequentes poderão ser realizadas em datas convencionais, mas sem o conceito "saia do dia 2 pronto para o dia 3" que torna esta edição única.

A simulação recria um cenário de incidente de cibersegurança significativo (ransomware) no primeiro dia de vigência da lei. Os participantes são distribuídos por papéis — Responsável de Cibersegurança, Ponto de Contacto Permanente, Director de TI e Administrador — e executam o fluxo completo de resposta e notificação ao CNCS com injects progressivos. Cada participante sai com as notificações redigidas e um relatório de lições aprendidas.

Está prevista a possibilidade de transmissão síncrona opcional. No entanto, a experiência presencial é fortemente recomendada para os exercícios práticos, a simulação Day-One Readiness e o networking com outros profissionais. Os participantes remotos poderão ter limitações na componente de exercícios.

Inscrição

Garantir o Meu Lugar

Complete o formulário abaixo para se inscrever no NIS2 Bootcamp PT. Entraremos em contacto no prazo de 24 horas úteis com a confirmação e os detalhes de pagamento.

Nome completo *

Email profissional *

Telefone

Empresa / Entidade *

Função / Cargo *

Nível de inscrição *

Mensagem / Observações

Contactos

Email: [email protected]

Telefone: (+351) 213 243 750

Escritórios: Lisboa | Bruxelas | São Francisco