No dia 21 de março fizemos mais um It’s Time To Talk About. Nesta sessão, o itSMF Portugal reforçou as suas preocupações para com as questões de cibersegurança com o Fractional CISO em várias organizações e CISO da miioelectric.com, José Casinha.
A apresentação sobre “Cyber Security Management” focou-se na vertente do Outcome Based Security Program e ainda em Priorities and Capacity. O tema da gestão da cibersegurança pode ser endereçado pelas organizações de diferentes maneiras; as maiores contratam consultoras que instalam processos detalhados e implicam a compra de materiais e partilha de responsabilidades entre a organização e os fornecedores.
Quais os critérios que são prioridade?
Em primeiro lugar, o gestor de cibersegurança deve olhar para a atividade que está em causa com a perspetiva de mapear o trabalho e alinhar o seu esforço com a atividade e objetivos da empresa (que vão mudando). Esse trabalho a desenvolver tem de estar alinhado com todas as áreas de negócio da empresa. Com o Outcome Based Security Program, e percebendo bem os objetivos da organização, consegue-se uma otimização de recursos, aumento do foco e uma lógica de gestão de risco mais assertiva.
Pode ver o vídeo da sessão AQUI.
Pode ler a nota conclusiva do encontro AQUI.