Defining and Implementing Security Policies

ROADMAP TO IS/IT MANAGEMENT, PRIVACY & SECURITY

Information and Security Management – Defining and Implementing Security Policies. Opportunities to increase Information Security

A sessão “Defining and Implementing Security Policies. Opportunities to increase Information Security”, insere-se no ROADMAP TO IS/IT MANAGEMENT, PRIVACY & SECURITY, constituída por 2 sessões agendadas para abril e maio de 2017.

As organizações estão permanentemente em risco. É impossível afirmar que uma organização está 100% segura. Existem dois tipos de organizações, as que já foram vítimas de um ataque e as que ainda vão ser.

A crescente escalada de ameaças digitais, resultante das vulnerabilidades dos diversos sistemas de informação, pode deixar vulneráveis os dados e informação das organizações.

A segurança da informação é, pois, vital na sociedade atual. A criação de procedimentos, politicas, práticas, ou mesmo sistemas de Gestão da Segurança da Informação devem ser cruciais para as organizações como forma de protegerem eficazmente os seus dados e por consequência o seu negócio.

De uma perspetiva de negócio, é vital que as organizações, grandes ou pequenas sejam capazes de identificar os riscos para a segurança e gerir eficazmente as ameaças dos seus sistemas de informação. Simultaneamente os gestores, devem reconhecer que a gestão de riscos é um processo contínuo onde nunca se encontrara uma segurança absoluta.

Melhorar a segurança de uma organização é possível através de um processo efetivo de gestão de riscos, com ênfase na gestão. Devido às constantes alterações das tecnologias e dos vetores de ameaça, os sistemas de informação das organizações nunca estarão completamente seguros.

Operar de maneira efetiva num ambiente tão inconstante requer um compromisso focado numa gestão de riscos contínua, que permita implementar medidas e políticas de segurança que possam salvaguardar os ativos da organização e mitigar os riscos da exposição face a um novo “ambiente digital”.

Define and Implementing Security Policies, oportunities to increase information Security. Foi o tema da edição de 30/maio/17 do IT’S TIME TO TALK ABOUT. Enquadrado no Roadmap to SI/IT Management, abordaram-se com a participação de especialistas reconhecidos nesta área, metodologias de analise e avaliação de riscos, metodologias para estabelecer medidas preventivas e reativas na segurança da informação e dos sistemas informacionais., boas práticas recomendações e orientações para estabelecer normas, politicas e procedimentos, bem como orientações para implementação de sistemas de gestão de segurança da informação, assegurando a qualidade e fiabilidade dos serviços e do negócio.

Reportagem fotográfica do evento em https://www.flickr.com/photos/148680719@N03/albums/72157682273068281

17h15: Receção dos participantes e café de boas vindas

17h30: Abertura, Luís Braga, itSMF Portugal

17h35: Mesa de debate: “Defining and Implementing Security Policies”
Moderador: José Carlos Martins, “IT’S TIME TO TALK ABOUT”.
Painel:
– Fernando Fevereiro Mendes, Focus2Comply
– Sérgio Sá, EY Portugal
– Rui Duro, Checkpoint Systems Portugal

19h00: Encerramento