Investigação. Certificação. Referência.
A entidade que investiga, mede e certifica a maturidade de ciberhigiene das organizações portuguesas e europeias.
Monitorização e análise do estado da ciberhigiene em Portugal e na Europa.
Índice de Maturidade de Ciberhigiene (IMC): a métrica que demonstra conformidade.
Conferências, seminários e workshops de referência no setor.
O Centro de Ciberhigiene tem como missão posicionar a ciberhigiene organizacional como disciplina autónoma, dotada de metodologia própria, métricas validadas e reconhecimento institucional. Partimos de uma convicção fundamental: a cibersegurança não se resolve exclusivamente com tecnologia. As organizações que investem milhares de euros em soluções técnicas continuam vulneráveis quando os seus colaboradores não possuem os comportamentos, os procedimentos e a cultura necessários para enfrentar as ameaças quotidianas. A ciberhigiene colmata esse hiato.
A nossa visão é tornar-nos a referência europeia em matéria de ciberhigiene organizacional, contribuindo para que cada organização — independentemente da sua dimensão ou setor — disponha dos instrumentos necessários para medir, melhorar e demonstrar a sua maturidade comportamental em cibersegurança.
Os nossos valores são inegociáveis: rigor metodológico na produção de dados e indicadores; independência face a interesses comerciais de fabricantes e revendedores de tecnologia; acessibilidade na comunicação e nos custos, para que a ciberhigiene não seja um privilégio das grandes organizações; orientação a resultados mensuráveis, porque só o que se mede pode ser melhorado; e compromisso com o português europeu como língua de trabalho, garantindo que as organizações portuguesas dispõem de conteúdos na sua língua materna.
O Centro opera no quadro normativo estabelecido pelo Artigo 21.º, n.º 2, alínea g), da Diretiva NIS2, que consagra as «práticas básicas de ciber-higiene e formação em cibersegurança» como obrigação legal, e pelo Artigo 27.º do Decreto-Lei n.º 125/2025, que transpõe esta obrigação para o direito português. A ciberhigiene não é uma opção — é uma exigência regulatória.
O pulso da ciberhigiene organizacional em Portugal e na Europa.
O Observatório de Ciberhigiene monitoriza, analisa e publica dados sobre o estado da ciberhigiene organizacional, funcionando como fonte de referência para decisores, reguladores e profissionais de cibersegurança. Num panorama em que a maioria das organizações opera sem métricas comportamentais fiáveis, o Observatório preenche uma lacuna crítica ao produzir indicadores independentes e contextualizados à realidade portuguesa e europeia.
As atividades do Observatório incluem a publicação de relatórios anuais sobre o estado da ciberhigiene em Portugal, análises setoriais diferenciadas por indústria — autarquias, saúde, educação, serviços financeiros —, o acompanhamento de indicadores-chave de maturidade comportamental, a análise comparativa com dados europeus provenientes do Eurobarómetro, da ENISA e do Eurostat, e o mapeamento de tendências emergentes em ameaças com componente humano.
Subscreva o Boletim do Observatório para receber análises e dados atualizados diretamente na sua caixa de correio profissional.
Subscrever BoletimA métrica que permite medir, comparar e demonstrar a maturidade comportamental da sua organização.
O IMC é uma métrica proprietária desenvolvida pelo Centro de Ciberhigiene que avalia de forma objetiva e quantificável o nível de ciberhigiene de uma organização. Através de uma metodologia estruturada, o IMC permite a cada entidade acompanhar a sua evolução ao longo do tempo e demonstrar progressos perante auditorias, autoridades de supervisão e parceiros comerciais. Não se trata de uma avaliação tecnológica — o IMC mede comportamentos, procedimentos e cultura.
Taxa de cliques em simulações, capacidade de identificação de ameaças e tempo médio de reporte.
Conformidade com políticas de passwords, adoção de autenticação multifator e gestão de acessos privilegiados.
Implementação de avisos de e-mail externo, verificação de remetentes e procedimentos de tratamento de anexos suspeitos.
Taxa de reporte interno, tempo médio de notificação e qualidade da informação reportada.
Conhecimento documentado das políticas, conformidade verificável e integração na prática diária.
Sem qualquer prática de ciberhigiene documentada, sem formação e sem políticas. A organização opera exclusivamente numa lógica reativa.
Passwords básicas, antivírus instalado e alguma consciência individual, mas sem programa formal de ciberhigiene.
Manual de boas práticas documentado, pelo menos uma sessão de formação por ano, backup regular e MFA parcialmente implementado.
Programa anual de formação diferenciado, simulações de phishing, inventário de ativos, patching regular e avaliação periódica de maturidade.
Dashboard de maturidade comportamental, métricas contínuas, compliance pack NIS2 Art. 21.º(2)(g) completo e cultura de ciberhigiene integrada na governação.
A meta do Centro
Elevar as organizações clientes do Nível 0-1 para o Nível 2-3 em 12 meses.
O Centro de Ciberhigiene emite certificações de maturidade que atestam o nível alcançado por cada organização, conferindo-lhes um selo de qualidade reconhecível que pode ser apresentado a clientes, parceiros, autoridades de supervisão e no âmbito de processos de contratação pública. A certificação não é um exercício teórico — resulta de um processo estruturado que combina avaliação comportamental, implementação prática e métricas quantificáveis.
O processo de certificação compreende quatro etapas: avaliação inicial com diagnóstico comportamental e procedimental; implementação de um programa de ciberhigiene de 12 meses, operacionalizado pelo ciberhigiene.eu; avaliação final com métricas quantificáveis; e emissão do certificado com indicação do nível IMC alcançado.
Para a entidade como um todo: avalia a maturidade global da organização em ciberhigiene.
Com benchmarking face ao setor de atividade: posiciona a organização em relação aos seus pares.
Atesta a conclusão de um ciclo formativo específico de ciberhigiene com avaliação de resultados.
Onde a comunidade de ciberhigiene se encontra.
O Centro promove três formatos de eventos que, em conjunto, cobrem as diferentes necessidades da comunidade de ciberhigiene. A Conferência Anual de Ciberhigiene é o evento de referência que reúne decisores, reguladores, profissionais e académicos para debater o estado da ciberhigiene em Portugal e na Europa. Os Seminários Setoriais são sessões temáticas dirigidas a setores específicos — autarquias, saúde, educação, setor financeiro — com dados e casos práticos relevantes para cada contexto. Os Workshops Práticos oferecem formação intensiva em metodologias de ciberhigiene, aplicação do IMC e implementação de programas de transformação comportamental.
A atividade editorial do Centro materializa-se em quatro linhas de publicação: os relatórios anuais do Observatório de Ciberhigiene, que constituem a referência nacional em dados de maturidade comportamental; os boletins trimestrais de tendências e indicadores, com análises atualizadas sobre a evolução do panorama; os guias de boas práticas setoriais, concebidos para contextos específicos como autarquias ou PMEs; e os artigos de análise e posição sobre temas emergentes, que contribuem para o debate público informado sobre ciberhigiene.
A existência e a relevância do Centro de Ciberhigiene assentam num quadro normativo robusto e em evolução. A Diretiva NIS2, no seu Artigo 21.º, n.º 2, alínea g), e o Decreto-Lei n.º 125/2025, no seu Artigo 27.º, consagram as práticas básicas de ciber-higiene e a formação em cibersegurança como obrigações legais para as entidades abrangidas, constituindo a base jurídica que sustenta a missão do Centro.
O Quadro Nacional de Referência para a Cibersegurança (QNRCS), publicado pelo Centro Nacional de Cibersegurança, e os CIS Controls IG1 funcionam como frameworks de referência operacional que orientam a definição de práticas e indicadores de maturidade. O Regulamento Geral sobre a Proteção de Dados (RGPD) articula-se diretamente com a ciberhigiene, na medida em que a segurança de dados pessoais possui uma dimensão comportamental incontornável. O Regime Geral de Prevenção da Corrupção (RGPC) beneficia igualmente de uma ciberhigiene robusta, dado que os controlos internos são reforçados por práticas comportamentais sistemáticas.
O Centro de Excelência opera no coração de um ecossistema de oito domínios dedicados à ciberhigiene.
O centrodeciberhigiene.eu não opera isoladamente. Integra-se num ecossistema concebido para cobrir todas as dimensões da ciberhigiene organizacional, desde a operacionalização de programas até à conformidade jurídica. O Centro certifica, valida e confere o selo de qualidade a todos os serviços prestados pelo ecossistema.
A formação técnica é assegurada pelo cyberinstructor.eu e a conformidade jurídica é apoiada pelo cyberlegaladvisor.eu, parceiros especializados do ecossistema.
Para avaliações de maturidade, certificações, parcerias institucionais ou informações sobre o Observatório.
Email:
info@centrodeciberhigiene.eu
Telefone:
(+351) 213 243 750
Escritórios:
Lisboa · Bruxelas · São Francisco
O Centro de Excelência em Ciberhigiene é uma iniciativa da Isofficer, dedicada a elevar os padrões de maturidade comportamental em cibersegurança nas organizações portuguesas e europeias.
Investigação · Certificação · Observatório · Eventos · Publicações