← Voltar ao Blog
CONFORMIDADE NIS2
12 min de leitura
Checklist de conformidade NIS2: 10 passos que toda empresa DACH deve completar antes de 2027
Alemanha, Áustria e Suíça implementam a NIS2 de forma diferente. Esta checklist específica para DACH fornece os 10 passos exatos com requisitos por país e prazos reais.
Por que empresas DACH precisam de uma checklist NIS2 específica
A Diretiva NIS2 da UE (2022/2555) deveria ter sido transposta até 17 de outubro de 2024. A realidade é diferente: o NIS2UmsuCG alemão ainda tramita no parlamento, a Áustria aprovou o NISG 2024 em meados de 2025, e a Suíça alinhou seu ISG com os princípios NIS2.
A aplicação chega em 2026-2027, com multas de até €10 milhões ou 2% do faturamento global.
Passo 1: Determinar sua classificação NIS2
- Entidades essenciais: Energia, transportes, bancos, saúde, infraestrutura digital (250+ funcionários OU €50M+ faturamento)
- Entidades importantes: Serviços postais, resíduos, química, alimentos, manufatura (50+ funcionários OU €10M+ faturamento)
Passo 2: Registrar-se na autoridade nacional
- Alemanha: BSI — registro em 3 meses
- Áustria: Ministério do Interior
- Suíça: BACS para setores de infraestrutura crítica
Passo 3: Estabelecer governança de cibersegurança
- Nomear CISO com linha direta à diretoria
- Responsabilidade da gestão: Artigo 20 NIS2
Passo 4: Realizar avaliação abrangente de riscos
- Avaliação multi-riscos conforme Artigo 21
- BSI IT-Grundschutz, ISO 27005 ou NIST CSF
Passo 5: Implementar medidas técnicas de segurança
- Os 10 sub-requisitos do Artigo 21.2: políticas de segurança, gestão de incidentes, continuidade de negócios, cadeia de fornecimento, criptografia, controle de acesso, MFA
Passo 6: Estabelecer procedimentos de notificação de incidentes
- 24 horas: alerta precoce ao CSIRT nacional
- 72 horas: notificação com avaliação inicial
- 1 mês: relatório final detalhado
Passo 7: Gestão contínua de vulnerabilidades
Passo 8: Proteger a cadeia de fornecimento
- Inventariar fornecedores críticos
Passo 9: Preparar-se para auditorias
- Multas: até €10M ou 2% do faturamento global
Passo 10: Construir cultura de conformidade contínua
- Revisões trimestrais de segurança
- Exercícios anuais de simulação
Não espere pela aplicação
A janela de conformidade está se fechando rapidamente.
Comece sua jornada de conformidade NIS2
Veja onde sua organização está hoje. A varredura externa gratuita da KENSAI verifica sua superfície de ataque contra os requisitos NIS2.
Executar varredura NIS2 gratuita →
Published by KENSAI Research Team · 2026-02-28