UNIDADES DE NEGÓCIO (BU)

A CONFIDEBAT está estruturada num modelo de Unidades de Negócio, concebido para concentrar e desenvolver know-how especializado em domínios críticos da segurança da informação, da conformidade regulatória e da identidade digital, assegurando elevados níveis de especialização técnica e foco estratégico.

Este modelo organizacional permite, simultaneamente, o aprofundamento de competências específicas em cada Unidade de Negócio e uma articulação permanente e estruturada entre Unidades, promovendo a partilha de conhecimento, metodologias e experiência. Desta forma, são garantidas abordagens integradas, coerentes e consistentes na resposta aos desafios técnicos, regulatórios e operacionais dos clientes.

As quatro Unidades de Negócio da CONFIDEBAT, cada uma com propósito e âmbito de atuação próprios, são apresentadas de seguida, sendo detalhados o respetivo enquadramento, domínio de intervenção e contributo para a oferta global de serviços e soluções da organização.

BU1 – DESTRUIÇÃO SEGURA

A BU1 — DESTRUIÇÃO SEGURA é a Unidade de Negócio da CONFIDEBAT dedicada à disponibilização de soluções para a destruição física segura de informação sensível e classificada, apoiando organizações públicas e privadas na adoção de meios internos de destruição que asseguram o cumprimento dos requisitos legais, regulamentares e normativos aplicáveis.

Atuamos de forma integrada através da venda ou aluguer operacional de equipamentos de destruição de alta segurança, complementadas por serviços de manutenção e suporte técnico, traduzindo requisitos legais e normativos em processos de destruição eficazes, controlados e auditáveis, reforçando a proteção da informação e a segurança operacional das organizações.

Missão: Apoiar organizações públicas e privadas na disponibilização e operação de meios internos eficazes para a destruição segura de informação sensível e classificada, assegurando a eliminação definitiva da informação nas próprias instalações, com controlo, rastreabilidade e conformidade com os requisitos legais, normativos e técnicos aplicáveis à proteção de dados, informação sensível e classificada.

Atribuições:

  • Comercializar equipamentos de destruição de alta segurança (DIN 66399 P-5, P-6 e P-7), adequados a contextos de uso intensivo.
  • Disponibilizar soluções de aluguer operacional, incluindo instalação, manutenção e assistência técnica.
  • Assegurar serviços de manutenção preventiva e corretiva, garantindo a fiabilidade e disponibilidade operacional dos equipamentos.
  • Ministrar formação prática a utilizadores internos sobre a utilização segura e as boas práticas de destruição de informação, bem como sobre a implementação e aplicação de modelos e políticas de Secretária Limpa e Ecrã Limpo.
  • Prestar aconselhamento técnico e de conformidade relativamente aos requisitos legais e normativos aplicáveis (RGPD, NIS2, SEGNAC e DORA).
  • Gerir o ciclo de vida dos equipamentos, incluindo substituição, atualização e fim de vida.
  • Fornecer consumíveis e suporte pós-venda contínuo, assegurando a operação segura, fiável e sustentada das soluções implementadas.

BU2 – IDENTIDADE DIGITAL & eIDAS

A BU2 — IDENTIDADE DIGITAL & eIDAS é a Unidade de Negócio da CONFIDEBAT dedicada à consultoria especializada e capacitação em identificação eletrónica, serviços de confiança e confiança digital, apoiando organizações públicas e privadas na adoção de soluções juridicamente válidas, interoperáveis e alinhadas com o enquadramento europeu e nacional.

Atuamos de forma integrada na interpretação normativa, definição de modelos de governação e apoio à implementação de mecanismos de assinatura eletrónica, selagem eletrónica e identidade digital, assegurando o alinhamento com o eIDAS, eIDAS 2 e com o enquadramento nacional, nomeadamente o Decreto-Lei n.º 12/2021, traduzindo requisitos legais em soluções técnicas seguras, auditáveis e sustentáveis.

Missão: Apoiar organizações públicas e privadas na adoção e utilização de soluções de identidade digital e serviços de confiança, assegurando segurança jurídica, interoperabilidade e conformidade com o eIDAS, eIDAS 2 e o enquadramento legal nacional aplicável.

Atribuições:

  • Prestação de consultoria especializada em eIDAS, PKI e Serviços de Confiança, qualificados e não qualificados.
  • Apoio à integração de mecanismos de assinatura eletrónica, selagem eletrónica, validação e preservação, incluindo requisitos de LTV.
  • Desenvolvimento, revisão e alinhamento de políticas, CP/CPS e documentação normativa, em conformidade com o eIDAS e com o enquadramento nacional.
  • Assessoria estratégica na adoção de EUDI Wallets, incluindo Identificação Eletrónica (PID), Verifiable Credentials (VC) e modelos de onboarding seguro.
  • Interpretação normativa e suporte à governação da Identidade Digital Europeia e dos serviços de confiança.
  • Prestação de formação técnica e executiva para capacitação de equipas na implementação, operação e utilização de soluções alinhadas com o eIDAS / eIDAS 2.

BU3 – SEGURANÇA DA INFORMAÇÃO CLASSIFICADA

A BU3 — SEGURANÇA DA INFORMAÇÃO CLASSIFICADA é a Unidade de Negócio da CONFIDEBAT dedicada à consultoria especializada de apoio à acreditação de sistemas e áreas, bem como à definição e implementação de medidas de segurança para o tratamento de Informação Classificada, apoiando organizações no cumprimento rigoroso dos regimes nacionais, europeus e internacionais aplicáveis.

Atuamos de forma integrada no planeamento da segurança, no desenvolvimento de políticas e procedimentos, na implementação de medidas físicas, técnicas e organizacionais e na capacitação de utilizadores, em alinhamento com o SEGNAC, com as Normas Técnicas do Gabinete Nacional de Segurança (GNS) e com os enquadramentos da União Europeia e da NATO, assegurando a proteção contínua da Informação Classificada ao longo de todo o seu ciclo de vida.

Missão: Apoiar as organizações a operar de forma segura e plenamente conforme os regimes de Informação Classificada, através de consultoria especializada, apoio à acreditação de sistemas e áreas, definição e implementação de políticas e procedimentos, reforço das medidas de segurança e capacitação dos utilizadores, assegurando a proteção contínua da Informação Classificada Nacional, da União Europeia e da NATO.

Atribuições:

  • Avaliação prévia e planeamento dos requisitos de segurança aplicáveis ao tratamento de Informação Classificada.
  • Elaboração, revisão e apoio à implementação de documentação de segurança, incluindo o PAS — Plano de Acreditação de Segurança / SAP — Security Accreditation Plan, o SSRS — System-Specific Requirements Statement, o SECOP — Procedimentos Operacionais de Segurança, e documentação associada.
  • Desenvolvimento e harmonização de políticas e procedimentos de segurança aplicáveis a todo o ciclo de vida da Informação Classificada.
  • Prestação de assessoria técnica e metodológica de apoio ao Encarregado de Segurança e às funções de segurança associadas.
  • Definição e implementação de medidas de segurança físicas, técnicas e organizacionais, adequadas ao grau de classificação e ao contexto operacional.
  • Realização de auditorias internas de segurança e preparação para inspeções e ações de controlo por entidades competentes.
  • Prestação de formação obrigatória e especializada a utilizadores com acesso a Informação Classificada.
  • Prestação de suporte técnico-operacional em todas as fases do ciclo de vida da Informação Classificada, incluindo desclassificação, transferência e destruição segura.

BU4 – CYBER COMPLIANCE

A BU4 — CYBER COMPLIANCE é a Unidade de Negócio da CONFIDEBAT dedicada à governação, gestão de risco e conformidade em cibersegurança, apoiando organizações públicas e privadas na implementação e demonstração do cumprimento dos requisitos legais, regulamentares e normativos aplicáveis.

Atuamos de forma integrada na preparação para NIS2, ISO/IEC 27001, DORA e outros regimes de resiliência digital, traduzindo obrigações legais e regulamentares em controlos técnicos e organizacionais eficazes, auditáveis e sustentáveis, reforçando a resiliência operacional e a confiança nos sistemas de informação.

Missão: Converter as obrigações legais em resiliência digital estratégica, assegurando que a conformidade em cibersegurança seja o alicerce da confiança institucional e do crescimento seguro dos nossos clientes.

Converter as obrigações legais e regulamentares em resiliência digital estratégica, assegurando que a conformidade em cibersegurança constitui o alicerce da confiança institucional, da continuidade operacional e do crescimento seguro das organizações apoiadas.

Atribuições:

  • Definição e implementação de modelos de governação de cibersegurança e compliance.
  • Desenvolvimento, implementação e manutenção de políticas, normas e procedimentos de segurança da informação.
  • Realização de avaliações de risco, análises de maturidade e gap assessments de conformidade.
  • Apoio à conformidade com NIS2, ISO/IEC 27001, DORA e RGPD, de forma integrada e coerente.
  • Definição e implementação de controlos técnicos e organizacionais de segurança, alinhados com os requisitos normativos aplicáveis.
  • Preparação para auditorias, processos de supervisão e ações de fiscalização por entidades competentes.
  • Estruturação de evidências objetivas, registos e documentação de conformidade.
  • Desenvolvimento e apoio à implementação de planos de continuidade de negócio, recuperação e resposta a incidentes.
  • Apoio à gestão, notificação e reporte de incidentes de cibersegurança, nos termos legais aplicáveis.
  • Prestação de formação executiva e capacitação organizacional em matérias de cyber compliance e resiliência digital.
UNIDADE DE NEGÓCIOÂMBITO FOCO
BU1 — Destruição SeguraDestruição física segura de informação sensível e classificadaEliminação definitiva da informação com controlo e conformidade
BU2 — Identidade Digital & eIDASIdentificação eletrónica e serviços de confiançaSegurança jurídica e interoperabilidade europeia
BU3 — Segurança da Informação ClassificadaProteção e acreditação de Informação ClassificadaConformidade rigorosa com regimes IC Nacional, UE e NATO
BU4 — Cyber ComplianceGovernação, risco e conformidade em cibersegurançaResiliência digital e confiança institucional