IT2TA de março: Cyber Security Management: "as equipas de segurança não podem funcionar como bombeiros"
No dia 21 de março fizemos mais um It’s Time To Talk About. Nesta sessão, o itSMF Portugal reforçou as suas preocupações para com as questões de cibersegurança com o Fractional CISO em várias organizações e CISO da miioelectric.com, José Casinha.
A apresentação sobre “Cyber Security Management” focou-se na vertente do Outcome Based Security Program e ainda em Priorities and Capacity. O tema da gestão da cibersegurança pode ser endereçado pelas organizações de diferentes maneiras; as maiores contratam consultoras que instalam processos detalhados e implicam a compra de materiais e partilha de responsabilidades entre a organização e os fornecedores.
Quais os critérios que são prioridade?
Em primeiro lugar, o gestor de cibersegurança deve olhar para a atividade que está em causa com a perspetiva de mapear o trabalho e alinhar o seu esforço com a atividade e objetivos da empresa (que vão mudando). Esse trabalho a desenvolver tem de estar alinhado com todas as áreas de negócio da empresa. Com o Outcome Based Security Program, e percebendo bem os objetivos da organização, consegue-se uma otimização de recursos, aumento do foco e uma lógica de gestão de risco mais assertiva.
Pode ver o vídeo da sessão AQUI.
Pode ler a nota conclusiva do encontro AQUI.
IT2TA de janeiro: "as métricas de cibersegurança têm de acompanhar as tecnologias emergentes"
O itSMF Portugal realizou a 25 de janeiro uma nova edição do IT2TA – It's Time To Talk About, com o tema “Alert Readiness Framework para a integração eficiente de cibersegurança nas operações empresariais”.
Os nossos oradores convidados foram Rui Shantilal, Managing Partner da Devoteam Cyber Trust, e Aurélio Maia, Consulting Services Director, da Devoteam Cyber Trust.
Pode ver o vídeo da sessão AQUI.
Pode ler a nota conclusiva do encontro AQUI.
Paulo Coelho foi o orador do HOT de outubro - Os desafios da cibersegurança
O itSMF Portugal realizou a 25 de outubro uma nova edição das HOT – HANDS ON TALK, com o tema “Os desafios da cibersegurança”.
O nosso orador convidado foi o Paulo Coelho – IT Security Director at Santa Casa da Misericórdia de Lisboa.
Pode ver o vídeo da sessão AQUI.
Pode ler a nota conclusiva do encontro AQUI.
HOT | Inteligência Artificial: "A IOT tem muita exposição e as equipas de resposta a incidentes têm de lidar com novos ataques"
O itSMF Portugal realizou a 28 de setembro uma nova edição das HOT – HANDS ON TALK, com o tema da Inteligência Artificial: transformações e impactos na inovação e na cibersegurança.
Os nossos oradores convidados foram Miguel Mira da Silva – Professor Catedrático de Sistemas de Informação no Instituto Superior Técnico (IST) e responsável pela unidade de investigação “Transformação Digital” no INOV INESC Inovação; e Nelson Nobre Escravana – Diretor da Área de Cibersegurança do INOV INESC Inovação, na qual coordena uma equipa de investigadores e engenheiros conduzindo projetos de investigação, desenvolvimento e integração de tecnologia nos campos da cibersegurança ofensiva, resposta a incidentes de cibersegurança, engenharia social, deteção de ciberintrusões e análise forense digital.
Visão artificial, condução autónoma ou sistemas de deteção de intrusão, por exemplo, são usados em muitas vertentes, trazendo problemas acrescidos para as questões da cibersegurança agora aplicada à IA. Muitos desses sistemas são black boxes, ou seja, têm um funcionamento dentro de determinado padrão, mas não se sabe exatamente como funcionam esses padrões.
A IOT (Internet Of Things) também tem muita exposição e as equipas de resposta a incidentes têm de lidar constantemente com esses novos ataques.
Pode ver o vídeo da sessão AQUI.
Pode ler a nota conclusiva do encontro AQUI.
HOT | Os desafios da cibersegurança
O itSMF Portugal vai realizar em outubro uma nova edição das HOT – HANDS ON TALK, com o tema "Os desafios da cibersegurança".
O nosso orador convidado é Paulo Coelho - IT Security Director at Santa Casa da Misericórdia de Lisboa.
Ao longo de uma hora vamos procurar debater a importância de:
- Definir uma estratégia de segurança;
- Reportar indicadores de segurança;
- Visão 360ª de ameaças de segurança;
- Principais mecanismos de segurança: limitações e utilidade.
Esta é uma nova oportunidade de conversar no registo informal que caracteriza este tipo de eventos ao longo de uma hora sobre temas relevantes e partilhar conteúdo de interesse com a Comunidade itSMF.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Debate e Q&A com Paulo Coelho - IT Security Director at Santa Casa da Misericórdia de Lisboa, moderado por António Bento, Board Member @ itSMF Portugal.
19:00 | Encerramento
Daniela Azevedo
HOT | Inteligência Artificial: transformações e impactos na inovação e na cibersegurança
O itSMF Portugal vai realizar a 28 de setembro uma nova edição das HOT – HANDS ON TALK, com o tema da Inteligência Artificial: transformações e impactos na inovação e na cibersegurança.
Os nossos oradores convidados são:
– Miguel Mira da Silva – Professor Catedrático de Sistemas de Informação no Instituto Superior Técnico (IST) e responsável pela unidade de investigação “Transformação Digital” no INOV INESC Inovação;
– Nelson Nobre Escravana – Diretor da Área de Cibersegurança do INOV INESC Inovação, na qual coordena uma equipa de investigadores e engenheiros conduzindo projetos de investigação, desenvolvimento e integração de tecnologia nos campos da cibersegurança ofensiva, resposta a incidentes de cibersegurança, engenharia social, deteção de ciberintrusões e análise forense digital.
Como tópicos de partida vamos abordar e contar com a vossa participação para se debater:
– o estado da arte e os principais desafios que se colocam na gestão da inteligência artificial;
– o ponto de situação no caso português;
– a coabitação da ética e da gestão do risco com a lógica de mercado;
– pode-se atualmente falar de inovação sem recurso à inteligência artificial?
– exemplos práticos com que já lidamos no dia-a-dia;
– exemplos de inteligência artificial aplicados à gestão da cibersegurança, oportunidades e riscos;
– estamos a educar e a formar as novas gerações e os profissionais no mercado, em alinhamento com as novas necessidades
– dicas práticas para as organizações adotarem práticas potenciadoras da inteligência artificial, na gestão da inovação e da cibersegurança.
Será uma oportunidade de conversar no registo informal que caracteriza este tipo de eventos ao longo de uma hora sobre temas relevantes e partilhar conteúdo de interesse com a Comunidade itSMF.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Debate e Q&A com Miguel Mira da Silva – INOV INESC Inovação e Nelson Nobre Escravana – INOV INESC Inovação moderado por António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Clara Marques aborda tema da ciber-resiliência ao abrigo do Dec-Lei 65/2021 e do QNRCS
No dia 23 de março, marcámos encontro com Clara Marques, da redShift, para analisar as principais considerações sobre o Dec-Lei 65/2021 e o QNRCS, duas ferramentas impulsionadoras da ciber-resiliência.
Na sessão, que está resumida AQUI, ficámos a conhecer melhor o que é o DL 65/2021 e o QNRCS (o Quadro Nacional de Referência para a Cibersegurança, que permite às organizações reduzir o risco associado às ciberameaças das redes e dos sistemas de informação). Foi feita a transposição da Lei 46/2018 que é baseada na diretiva SIR – Segurança dos Sistemasde Informação e Redes em toda a União Europeia. Este Decreto-Lei é aplicável a todas as entidades da Administração Pública, a prestadores de serviços digitais e operadores de infraestruturas críticas e serviços essenciais. Todas as entidades têm de ter um ponto de contacto permanente (um responsável de segurança) registado no Centro Nacional de Cibersegurança
No vídeo ainda é possível perceber como as organizações podem reduzir o risco associado às ciberameaças das redes e sistemas de informação). Ainda foi abordado o atual estado da ciber-compliance em Portugal e houve um rico período de intervenção do público.
IT2TA de março: Dec-Lei 65/2021 e QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência
No dia 23 de março, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Em março, recebemos Clara Marques, da redShift, numa hora com as principais considerações sobre o Dec-Lei 65/2021 e o QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência.
A Comissão Europeia apresentou uma proposta de legislação que obriga as empresas produtoras de produtos com conteúdos digitais a garantir a cibersegurança dos mesmos. Esta nova lei, intitulada “ciber-resiliência”, prevê multas de 2,5% do volume de negócios ou até quinze milhões de euros para as empresas que não consigam garantir a cibersegurança dos seus produtos – todos os que comuniquem com outros dispositivos ou se liguem à Internet, excetuando médicos ou automóveis que já estavam regulados.
Com este ponto de partida, nesta hora de It’s Time To Talk About com Clara Marques, Governance, Risk and Compliance @ redShift, vamos dar a conhecer o que é o DL 65/2021 e o QNRCS (o Quadro Nacional de Referência para a Cibersegurança permite às organizações reduzir o risco associado às ciberameaças das redes e sistemas de informação). Ainda vamos abordar o atual estado da ciber-compliance em Portugal.
Por onde devo começar? Como é que a redShift pode ajudar? Estas são outras questões que serão debatidas na sessão de dia 23 para a qual as inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Dec-Lei 65/2021 e QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência
Clara Marques, Governance, Risk and Compliance @ redShift
18:35 | Debate e Q&A
Clara Marques e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
IT2TA de janeiro: Visão da Micro Focus sobre Enterprise Service Management
No dia 26 de janeiro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Para abrirmos 2023, recebemos Jaime Abreu, Presales Consultant da Micro Focus, numa hora com a “Visão da Micro Focus sobre Enterprise Service Management”.
Este IT2TA realiza-se via Zoom, a partir das 18h00, e as inscrições, gratuitas, mas obrigatórias, podem ser feitas AQUI.
Licenciado em Eng. Eletrónica Informática, Jaime Abreu é atualmente consultor pré-venda da prática ITSM na Micro Focus. Com mais de 22 anos de experiência na área de consultadoria, em empresas como a Hewlett Packard, Visionway, HPE e Micro Focus, já desempenhou funções como consultor sénior, “tech lead” e gestor na implementação de projeto na área de gestão de serviço, tanto em Portugal como em projetos internacionais.
Nesta hora de IT2TA Jaime Abreu vai apresentar alguns dos seus projetos na empresa, casos de estudo, as melhores práticas do momento em ITSM, com destaque para a cibersegurança e transformação digital.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Visão da Micro Focus sobre Enterprise Service Management
Jaime Abreu – Presales Consultant da Micro Focus
18:35 | Debate e Q&A
Jaime Abreu e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
Vasco Vaz no IT2TA de maio: "o processo de análise e gestão de risco é fundamental"
No dia 24 de maio, o itSMF Portugal realizou mais uma edição do It’s Time To Talk About, subordinada ao tema “Edificação do Quadro Nacional de Certificação em Cibersegurança“.
O nosso orador convidado da sessão IT2TA, Vasco Vaz, é consultor no Centro Nacional de Cibersegurança, desde 2020.
O CNCS foi criado em 2014 e é a Autoridade Nacional de Cibersegurança que promove um uso do ciberespaço de forma livre, confiável e segura, nomeadamente através de mecanismos de cooperação nacional e internacional para a criação de políticas públicas que conduzam ao cumprimento do seu objetivo primordial. As pessoas são o principal fator de preocupação e foco com a sensibilização e com a capacitação em matéria de cibersegurança.
Na área das políticas públicas, o CNCS desenvolve várias diretivas e quadros de referência para as organizações implementarem soluções de cibersegurança em fases diferentes.
Quais são os objetivos de obter um certificado em cibersegurança? Atestar a conformidade da implementação das medidas estabelecidas contra ameaças e ajudar a cumprir com as exigências legais para prevenir e resolver incidentes de cibersegurança. “O processo de análise e gestão de risco é fundamental e tem de ser feito logo no início para as organizações perceberem os riscos a que estão expostas e perceberem do que necessitam em termos de medidas complementares”, nota Vasco Vaz.
Aqui está o documento que resume o encontro.
O vídeo está disponível no canal de YouTube do itSMF Portugal.