Cláudia Inês Borgguen Ascenção2026-02-112026-02-112025-08http://hdl.handle.net/10400.26/61658O presente relatório de estágio descreve as atividades desenvolvidas na empresa NECHO TECHLAW, no âmbito do curso de Mestrado em Cibersegurança e Auditoria de Sistemas Informáticos. O objetivo principal do estágio foi a implementação de medidas técnicas e organizacionais para garantir o alinhamento das práticas de segurança da organização com as exigências do Regime Jurídico de Segurança do Ciberespaço (RJSC) e demais legislações aplicáveis, assegurando a conformidade. No contexto do trabalho, foram realizadas diversas atividades, incluindo a análise da situação atual das infraestruturas tecnológicas (gap analysis), o desenvolvimento de políticas e planos de cibersegurança, a elaboração de inventário de ativos e análises de risco, bem como a implementação de programas de formação e sensibilização para stakeholders. No presente relatório encontram-se descritos o local de estágio, assim como as principais atividades nele desenvolvidas, destacando-se o apoio à equipa organizadora na participação da CYBER & CLOUD EXPO, onde foi realizado um ciberexercício para Operadores de Serviços Essenciais do setor das águas. Adicionalmente, foram realizadas a implementação do RJSC em duas grandes entidades, uma do setor aeroportuário e outra do setor público municipal, além da execução de um ciberexercício no SIMAS em Oeiras. Os métodos utilizados incluíram a aplicação da metodologia de análise de processos para identificação de vulnerabilidades e necessidades de melhoria; a análise de riscos conforme a norma ISO 27005, integrada nos requisitos da ISO 27001 para gestão de segurança da informação, garantindo uma abordagem sistemática para avaliação e tratamento de ameaças; a utilização do Quadro Nacional de Referência para a Cibersegurança, que serviu de base para alinhar as ações ao Regime Jurídico de Segurança do Ciberespaço (RJSC); e a documentação robusta de políticas, procedimentos e resultados, seguindo diretrizes de governança como a ISO/IEC 27002 para controlos de segurança. Os resultados demonstraram uma melhoria significativa na conformidade com o RJSC, com a implementação bem sucedida de diversas políticas de cibersegurança e aumento na consciencialização dos stakeholders. A experiência proporcionou um aprofundamento teórico e prático, refletindo a importância da cibersegurança na proteção dos ativos digitais e da informação dos clientes. No final do documento, através das conclusões, é realizada uma reflexão crítica dividida por aprendizagens e dificuldades.portext