ARMIR Consultoria
Plataforma GRC — 2026

Implementar e manter ISO 27001
com papel e folhas de cálculo não escala.

O CyberShield organiza risco, evidências, fornecedores, auditorias e awareness numa plataforma GRC portuguesa, auditável e integrada.

ISO 27001 nativo
NIS2 e RGPD
Hosting Azure North Europe
Desenvolvido em Portugal

Para quem

Feito para organizações portuguesas

🏛️GRC Completo

Responsável ISO 27001 / DPO / CISO

Precisa de implementar ou manter um SGSI auditável. Quer gestão de risco estruturada, evidências organizadas e outputs prontos para auditor — sem depender de folhas de cálculo.

  • Gestão de risco ISO 27001 e ISO 27005
  • SoA, auditorias internas e revisão de gestão
  • TPRM — avaliação de fornecedores
  • Relatórios exportáveis para auditor externo
🏢Entrada Simples

PME que quer começar pelo awareness

Não tem ainda um SGSI formal mas quer reduzir o risco humano e cumprir requisitos básicos de NIS2 ou clientes. O awareness é a porta de entrada — e cresce para GRC quando estiver pronta.

  • Formação e phishing simulator em português
  • Leitura obrigatória com log auditável
  • Relatórios de conformidade NIS2 e RGPD
  • Caminho natural para ISO 27001
Também adequado para: câmaras municipais · sector financeiro · saúde · tecnologia

O que resolve

Os problemas reais que o CyberShield endereça

📁

"Não tenho evidências organizadas para auditoria"

Evidências por controlo, validadas e com histórico auditável

⚖️

"Não consigo priorizar os riscos mais relevantes"

Risk register com scores, FAIR Light e plano de tratamento

🤝

"Os riscos dos fornecedores ficam fora do sistema"

TPRM integrado — avaliação, evidências e decisão formal por fornecedor

👤

"A equipa continua vulnerável a phishing e erro humano"

Awareness, formação e leitura obrigatória integrados no SGSI

Módulos GRC

O coração da plataforma

Ciclo completo ISO/IEC 27001:2022 — do contexto organizacional à revisão pela gestão

🗂️

Âmbito, Contexto e Activos

Definição do âmbito do SGSI, partes interessadas e inventário de activos com classificação, valor monetário e proprietário.

⚠️

Avaliação de Risco

Risk register com probabilidade, impacto e FAIR Light — Perda Anual Esperada (ALE) em euros, antes e depois de controlos.

🛡️

Controlos ISO 27001

93 controlos do Anexo A com estado de implementação, evidências, findings e atribuição de Control Owner.

📋

Declaração de Aplicabilidade

SoA gerada automaticamente a partir do estado dos controlos. Exportável em Excel para dossier de certificação.

🔍

Auditorias Internas

Plano de auditoria, checklist automática baseada nos controlos, findings e acompanhamento de remediações.

📊

Revisão de Gestão

Acta de revisão pela gestão (ISO 27001 §9.3) com todos os inputs obrigatórios. Exportável em PDF com campos de assinatura.

🤝

TPRM — Fornecedores

Ciclo completo de avaliação de fornecedores: onboarding, requisitos, evidências, decisão formal e revisão periódica.

📚

Frameworks Adicionais

Biblioteca NIST CSF 2.0, NIST AI RMF e DORA mapeada sobre controlos ISO 27001. Relevante para sector financeiro e AI Act.

🤖

Sugestão de Riscos e Políticas (IA)

Sugestão de riscos por sector e geração de políticas sectoriais baseadas nos dados da organização registados na plataforma.

Exportações para auditor: SoA em Excel · Avaliação de risco · Não-conformidades · Revisão de gestão em PDF
Módulo integrado

Awareness e cultura de segurança

Um SGSI sem cultura de segurança é papel. O awareness está integrado na plataforma porque faz parte do controlo contínuo — não é um produto separado.

  • Formação em cibersegurança em português
  • Phishing simulator com campanhas e tracking
  • Leitura obrigatória de documentos com log auditável
  • Quizzes de validação e certificados de conclusão

Incluído em

todos os planos

Conteúdo

100% português

Log auditável

ISO 27001 §7.3

Integração

Risk register

Por onde começar

Duas entradas, um destino

Entrada leve

Começar pelo Awareness

Ideal para PMEs que querem reduzir o risco humano e cumprir requisitos básicos de NIS2 sem comprometer ainda com um SGSI completo. Quando estiver pronta, a plataforma cresce consigo.

  • Formação, phishing e leitura obrigatória
  • Relatórios NIS2 e RGPD
  • Desde €19/mês
  • Upgrade para GRC a qualquer momento
Começar com Awareness
Entrada completa

Começar pelo GRC

Para organizações a preparar certificação ISO 27001 ou a responder a requisitos NIS2. GRC completo com awareness integrado desde o primeiro dia.

  • Risco, controlos, SoA e TPRM
  • Auditorias internas e revisão de gestão
  • Awareness integrado no SGSI
  • Bundle S desde €139/mês
Começar com GRC completo

Preços

Transparente e previsível

Preços sem IVA

A oferta mais completa — Awareness + GRC numa plataforma

Bundle S

€139/mês

até 25 utilizadores

Poupança €9/mês
  • GRC completo — risco, SoA, TPRM, auditorias
  • Awareness e formação integrados
  • ISO 27001 + NIS2 + RGPD
  • FAIR Light incluído
Começar

Bundle M

€159/mês

até 100 utilizadores

Poupança €9/mês
  • GRC completo — risco, SoA, TPRM, auditorias
  • Awareness e formação integrados
  • ISO 27001 + NIS2 + RGPD
  • FAIR Light incluído
Começar

Bundle L

€189/mês

até 500 utilizadores

Poupança €9/mês
  • GRC completo — risco, SoA, TPRM, auditorias
  • Awareness e formação integrados
  • ISO 27001 + NIS2 + RGPD
  • FAIR Light incluído
Começar

Bundle XL

€239/mês

até 2.000 utilizadores

Poupança €19/mês
  • GRC completo — risco, SoA, TPRM, auditorias
  • Awareness e formação integrados
  • ISO 27001 + NIS2 + RGPD
  • FAIR Light incluído
Começar
💡

Comparação de mercado: Ferramentas equivalentes de GRC (gestão de risco ISO 27001, SoA, evidências, auditorias internas) custam habitualmente €300–800/mês em soluções dedicadas. O motor GRC do CyberShield inclui tudo isso por €129/mês, integrado na mesma plataforma.

Plataforma GRC — Motor de Gestão de Segurança

Motor GRC CyberShield

Preço fixo

Módulo GRC completo ISO/IEC 27001:2022 — €129/mês independente do número de utilizadores.

Uma organização com 500 utilizadores paga o mesmo que uma com 10. O valor está no módulo, não no headcount.

Âmbito, contexto e inventário de activos
93 controlos ISO 27001 Annex A
Declaração de Aplicabilidade (SoA)
Avaliação de risco FAIR Light — ALE em €
Auditorias internas e revisão de gestão
TPRM — gestão de risco de fornecedores
Sugestão de riscos por sector (IA)
Geração de políticas sectoriais (IA)

Preço fixo

€129

/mês

Saber mais

Entrada leve — Awareness e Formação

Awareness S

€19/mês

até 25 utilizadores

  • Formação em cibersegurança
  • Simulações de phishing
  • Leitura obrigatória de documentos
  • Quizzes e certificados
Começar
Mais popular

Awareness M

€39/mês

até 100 utilizadores

  • Formação em cibersegurança
  • Simulações de phishing
  • Leitura obrigatória de documentos
  • Quizzes e certificados
Começar

Awareness L

€69/mês

até 500 utilizadores

  • Formação em cibersegurança
  • Simulações de phishing
  • Leitura obrigatória de documentos
  • Quizzes e certificados
Começar

Awareness XL

€129/mês

até 2.000 utilizadores

  • Formação em cibersegurança
  • Simulações de phishing
  • Leitura obrigatória de documentos
  • Quizzes e certificados
Começar

🏛️ Sector Público

Preço especial para câmaras municipais e entidades públicas. Contacte-nos para proposta adaptada.

Lugares Limitados

Programa Piloto Gratuito

Organizações seleccionadas recebem acesso completo durante 2 meses, sem custos. Suporte directo do fundador incluído.

100%

Gratuito

2

Meses

Todas

Funcionalidades

10%

Desconto permanente

Roadmap

O que vem a seguir

Q1 2027

Visão
  • FAIR Avançado — quantificação de risco em €
  • Incident Playbooks
☁️Dados alojados na UE — Azure North Europe
🇵🇹Plataforma desenvolvida em Portugal
🔒Arquitectura multi-tenant com isolamento de dados
RGPD nativo por desenho

Contacto

Fale connosco

Demo de 15 minutos para ver a plataforma em acção. Sem compromisso.

← Ver todos os serviços ARMIR Consultoria