Implementar e manter ISO 27001
com papel e folhas de cálculo não escala.
O CyberShield organiza risco, evidências, fornecedores, auditorias e awareness numa plataforma GRC portuguesa, auditável e integrada.
Para quem
Feito para organizações portuguesas
Responsável ISO 27001 / DPO / CISO
Precisa de implementar ou manter um SGSI auditável. Quer gestão de risco estruturada, evidências organizadas e outputs prontos para auditor — sem depender de folhas de cálculo.
- ✓Gestão de risco ISO 27001 e ISO 27005
- ✓SoA, auditorias internas e revisão de gestão
- ✓TPRM — avaliação de fornecedores
- ✓Relatórios exportáveis para auditor externo
PME que quer começar pelo awareness
Não tem ainda um SGSI formal mas quer reduzir o risco humano e cumprir requisitos básicos de NIS2 ou clientes. O awareness é a porta de entrada — e cresce para GRC quando estiver pronta.
- ✓Formação e phishing simulator em português
- ✓Leitura obrigatória com log auditável
- ✓Relatórios de conformidade NIS2 e RGPD
- ✓Caminho natural para ISO 27001
O que resolve
Os problemas reais que o CyberShield endereça
"Não tenho evidências organizadas para auditoria"
→ Evidências por controlo, validadas e com histórico auditável
"Não consigo priorizar os riscos mais relevantes"
→ Risk register com scores, FAIR Light e plano de tratamento
"Os riscos dos fornecedores ficam fora do sistema"
→ TPRM integrado — avaliação, evidências e decisão formal por fornecedor
"A equipa continua vulnerável a phishing e erro humano"
→ Awareness, formação e leitura obrigatória integrados no SGSI
Módulos GRC
O coração da plataforma
Ciclo completo ISO/IEC 27001:2022 — do contexto organizacional à revisão pela gestão
Âmbito, Contexto e Activos
Definição do âmbito do SGSI, partes interessadas e inventário de activos com classificação, valor monetário e proprietário.
Avaliação de Risco
Risk register com probabilidade, impacto e FAIR Light — Perda Anual Esperada (ALE) em euros, antes e depois de controlos.
Controlos ISO 27001
93 controlos do Anexo A com estado de implementação, evidências, findings e atribuição de Control Owner.
Declaração de Aplicabilidade
SoA gerada automaticamente a partir do estado dos controlos. Exportável em Excel para dossier de certificação.
Auditorias Internas
Plano de auditoria, checklist automática baseada nos controlos, findings e acompanhamento de remediações.
Revisão de Gestão
Acta de revisão pela gestão (ISO 27001 §9.3) com todos os inputs obrigatórios. Exportável em PDF com campos de assinatura.
TPRM — Fornecedores
Ciclo completo de avaliação de fornecedores: onboarding, requisitos, evidências, decisão formal e revisão periódica.
Frameworks Adicionais
Biblioteca NIST CSF 2.0, NIST AI RMF e DORA mapeada sobre controlos ISO 27001. Relevante para sector financeiro e AI Act.
Sugestão de Riscos e Políticas (IA)
Sugestão de riscos por sector e geração de políticas sectoriais baseadas nos dados da organização registados na plataforma.
Awareness e cultura de segurança
Um SGSI sem cultura de segurança é papel. O awareness está integrado na plataforma porque faz parte do controlo contínuo — não é um produto separado.
- ✓Formação em cibersegurança em português
- ✓Phishing simulator com campanhas e tracking
- ✓Leitura obrigatória de documentos com log auditável
- ✓Quizzes de validação e certificados de conclusão
Incluído em
todos os planos
Conteúdo
100% português
Log auditável
ISO 27001 §7.3
Integração
Risk register
Por onde começar
Duas entradas, um destino
Começar pelo Awareness
Ideal para PMEs que querem reduzir o risco humano e cumprir requisitos básicos de NIS2 sem comprometer ainda com um SGSI completo. Quando estiver pronta, a plataforma cresce consigo.
- ✓Formação, phishing e leitura obrigatória
- ✓Relatórios NIS2 e RGPD
- ✓Desde €19/mês
- ✓Upgrade para GRC a qualquer momento
Começar pelo GRC
Para organizações a preparar certificação ISO 27001 ou a responder a requisitos NIS2. GRC completo com awareness integrado desde o primeiro dia.
- ✓Risco, controlos, SoA e TPRM
- ✓Auditorias internas e revisão de gestão
- ✓Awareness integrado no SGSI
- ✓Bundle S desde €139/mês
Preços
Transparente e previsível
Preços sem IVA
A oferta mais completa — Awareness + GRC numa plataforma
Bundle S
até 25 utilizadores
Poupança €9/mês- ✓GRC completo — risco, SoA, TPRM, auditorias
- ✓Awareness e formação integrados
- ✓ISO 27001 + NIS2 + RGPD
- ✓FAIR Light incluído
Bundle M
até 100 utilizadores
Poupança €9/mês- ✓GRC completo — risco, SoA, TPRM, auditorias
- ✓Awareness e formação integrados
- ✓ISO 27001 + NIS2 + RGPD
- ✓FAIR Light incluído
Bundle L
até 500 utilizadores
Poupança €9/mês- ✓GRC completo — risco, SoA, TPRM, auditorias
- ✓Awareness e formação integrados
- ✓ISO 27001 + NIS2 + RGPD
- ✓FAIR Light incluído
Bundle XL
até 2.000 utilizadores
Poupança €19/mês- ✓GRC completo — risco, SoA, TPRM, auditorias
- ✓Awareness e formação integrados
- ✓ISO 27001 + NIS2 + RGPD
- ✓FAIR Light incluído
Comparação de mercado: Ferramentas equivalentes de GRC (gestão de risco ISO 27001, SoA, evidências, auditorias internas) custam habitualmente €300–800/mês em soluções dedicadas. O motor GRC do CyberShield inclui tudo isso por €129/mês, integrado na mesma plataforma.
Plataforma GRC — Motor de Gestão de Segurança
Motor GRC CyberShield
Preço fixoMódulo GRC completo ISO/IEC 27001:2022 — €129/mês independente do número de utilizadores.
Uma organização com 500 utilizadores paga o mesmo que uma com 10. O valor está no módulo, não no headcount.
Entrada leve — Awareness e Formação
Awareness S
até 25 utilizadores
- ✓Formação em cibersegurança
- ✓Simulações de phishing
- ✓Leitura obrigatória de documentos
- ✓Quizzes e certificados
Awareness M
até 100 utilizadores
- ✓Formação em cibersegurança
- ✓Simulações de phishing
- ✓Leitura obrigatória de documentos
- ✓Quizzes e certificados
Awareness L
até 500 utilizadores
- ✓Formação em cibersegurança
- ✓Simulações de phishing
- ✓Leitura obrigatória de documentos
- ✓Quizzes e certificados
Awareness XL
até 2.000 utilizadores
- ✓Formação em cibersegurança
- ✓Simulações de phishing
- ✓Leitura obrigatória de documentos
- ✓Quizzes e certificados
🏛️ Sector Público
Preço especial para câmaras municipais e entidades públicas. Contacte-nos para proposta adaptada.
Programa Piloto Gratuito
Organizações seleccionadas recebem acesso completo durante 2 meses, sem custos. Suporte directo do fundador incluído.
100%
Gratuito
2
Meses
Todas
Funcionalidades
10%
Desconto permanente
Roadmap
O que vem a seguir
Q1 2027
Visão- →FAIR Avançado — quantificação de risco em €
- →Incident Playbooks
Contacto
Fale connosco
Demo de 15 minutos para ver a plataforma em acção. Sem compromisso.
← Ver todos os serviços ARMIR Consultoria