{"id":1004535,"date":"2024-08-28T16:51:37","date_gmt":"2024-08-28T14:51:37","guid":{"rendered":"https:\/\/babelgroup.com\/?p=1004535"},"modified":"2025-07-24T16:43:54","modified_gmt":"2025-07-24T14:43:54","slug":"ciberseguranca-industrial-e-nis2-desenhando-o-roadmap-do-estado-de-situacao-atual-as-is-ao-objetivo-to-be","status":"publish","type":"post","link":"https:\/\/babelgroup.com\/pt-pt\/ciberseguranca-industrial-e-nis2-desenhando-o-roadmap-do-estado-de-situacao-atual-as-is-ao-objetivo-to-be\/","title":{"rendered":"Ciberseguran\u00e7a industrial e NIS2. Desenhando o roadmap: do estado de situa\u00e7\u00e3o atual (AS-IS) ao objetivo (TO-BE)\u00a0"},"content":{"rendered":"
\n

Uma vez identificados os ativos<\/strong> e analisada a sua situa\u00e7\u00e3o de ciberseguran\u00e7a (maturidade, risco, vulnerabilidades), ou seja, a situa\u00e7\u00e3o atual (AS-IS), o pr\u00f3ximo passo ser\u00e1 avaliar estes n\u00edveis. Para realizar esta avalia\u00e7\u00e3o, ser\u00e1 necess\u00e1rio compar\u00e1-los com n\u00edveis aceit\u00e1veis (TO-BE) dentro de cada escala de valoriza\u00e7\u00e3o.<\/p>\n\n\n\n

Escala de valoriza\u00e7\u00e3o do AS-IS. Avalia\u00e7\u00e3o de n\u00edveis de maturidade e risco.<\/strong><\/p>\n\n\n\n

A decis\u00e3o final sobre os n\u00edveis aceit\u00e1veis depender\u00e1 do neg\u00f3cio, embora o pessoal t\u00e9cnico e de ciberseguran\u00e7a possa participar como conselheiro, sobretudo informando sobre as implica\u00e7\u00f5es que os n\u00edveis objetivos t\u00eam em termos de equil\u00edbrio entre o esfor\u00e7o e o benef\u00edcio.<\/p>\n\n\n<\/div>

\n
\"\"<\/figure>\n<\/div><\/div>
\n\n\n

<\/p>\n\n\n\n

Uma vez comparado o estado atual (AS-IS) com o objetivo (TO-BE) na avalia\u00e7\u00e3o, o pr\u00f3ximo passo ser\u00e1 identificar as a\u00e7\u00f5es para cobrir este GAP, que poder\u00e3o ter diferentes prop\u00f3sitos:<\/p>\n\n\n\n

\u2022 Implementar medidas que ainda n\u00e3o existam.
\u2022 Melhorar a maturidade das medidas existentes.
\u2022 Tratar riscos inaceit\u00e1veis.
\u2022 Corrigir vulnerabilidades identificadas com as ferramentas de an\u00e1lise.<\/p>\n\n\n\n

Do AS-IS ao TO-BE: Identifica\u00e7\u00e3o das a\u00e7\u00f5es para cobrir o GAP.<\/strong><\/p>\n\n\n\n

Este plano ser\u00e1 o nosso roadmap para as fases seguintes, que explicaremos nos pr\u00f3ximos cap\u00edtulos, e cobrir\u00e1 diferentes aspetos, tais como:

\u2022 Controlo de acessos e autentica\u00e7\u00e3o.
\u2022 Gest\u00e3o de atualiza\u00e7\u00f5es e patches.
\u2022 Backup e restaura\u00e7\u00e3o de dados.
\u2022 Monitoriza\u00e7\u00e3o e registo de eventos.
\u2022 Prote\u00e7\u00e3o contra malware.
\u2022 Resposta a incidentes.
\u2022 Seguran\u00e7a f\u00edsica.
\u2022 Gest\u00e3o de fornecedores.<\/p>\n\n\n\n

Aceda ao Guia completo sobre a Nova Diretiva NIS2<\/a><\/p>\n\n\n\n

Outros artigos relacionados com o tema:<\/p>\n\n\n\n