IT2TA de março: Cyber Security Management: "as equipas de segurança não podem funcionar como bombeiros"
No dia 21 de março fizemos mais um It’s Time To Talk About. Nesta sessão, o itSMF Portugal reforçou as suas preocupações para com as questões de cibersegurança com o Fractional CISO em várias organizações e CISO da miioelectric.com, José Casinha.
A apresentação sobre “Cyber Security Management” focou-se na vertente do Outcome Based Security Program e ainda em Priorities and Capacity. O tema da gestão da cibersegurança pode ser endereçado pelas organizações de diferentes maneiras; as maiores contratam consultoras que instalam processos detalhados e implicam a compra de materiais e partilha de responsabilidades entre a organização e os fornecedores.
Quais os critérios que são prioridade?
Em primeiro lugar, o gestor de cibersegurança deve olhar para a atividade que está em causa com a perspetiva de mapear o trabalho e alinhar o seu esforço com a atividade e objetivos da empresa (que vão mudando). Esse trabalho a desenvolver tem de estar alinhado com todas as áreas de negócio da empresa. Com o Outcome Based Security Program, e percebendo bem os objetivos da organização, consegue-se uma otimização de recursos, aumento do foco e uma lógica de gestão de risco mais assertiva.
Pode ver o vídeo da sessão AQUI.
Pode ler a nota conclusiva do encontro AQUI.
IT2TA de janeiro: "as métricas de cibersegurança têm de acompanhar as tecnologias emergentes"
O itSMF Portugal realizou a 25 de janeiro uma nova edição do IT2TA – It's Time To Talk About, com o tema “Alert Readiness Framework para a integração eficiente de cibersegurança nas operações empresariais”.
Os nossos oradores convidados foram Rui Shantilal, Managing Partner da Devoteam Cyber Trust, e Aurélio Maia, Consulting Services Director, da Devoteam Cyber Trust.
Pode ver o vídeo da sessão AQUI.
Pode ler a nota conclusiva do encontro AQUI.
Alert Readiness Framework na integração de cibersegurança ao nível empresarial
Para abrirmos 2024, recebemos Rui Shantilal, Managing Partner da Devoteam Cyber Trust, e Aurélio Maia, Consulting Services Director, da Devoteam Cyber Trust, numa hora de análise da ferramenta Alert Readiness Framework para a integração eficiente de cibersegurança nas operações empresariais.
Contamos com a sua presença para troca de ideias e comentários com o foco na gestão do risco, controle adaptativo e uma abordagem centrada nas pessoas; integração eficiente de cibersegurança nas operações empresariais; medidas defensivas, estratégias proativas e aumento da resiliência cibernética.
Nesta sessão são oradores:
* Rui Shantilal, Managing Partner da Devoteam Cyber Trust, detém mais de 25 anos de experiência no setor da Segurança da Informação, dos quais, nos 10 anos que antecederam à fundação da INTEGRITY, foi Diretor da prática de Segurança da Oni Telecom e Head da prática de Managed Services da Glintt.
* Aurélio Maia, Consulting Services Director, Devoteam Cyber Trust, detém uma vasta experiência na implementação e gestão de projetos de índole tecnológica, bem como na implementação de diversos projetos e sistemas em Gestão de Segurança da Informação para clientes Públicos e Privados.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Alert Readiness Framework na integração de cibersegurança ao nível empresarial com Rui Shantilal e Aurélio Maia
18:35 | Debate e Q&A
Rui Shantilal e Aurélio Maia com António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
Paulo Coelho foi o orador do HOT de outubro - Os desafios da cibersegurança
O itSMF Portugal realizou a 25 de outubro uma nova edição das HOT – HANDS ON TALK, com o tema “Os desafios da cibersegurança”.
O nosso orador convidado foi o Paulo Coelho – IT Security Director at Santa Casa da Misericórdia de Lisboa.
Pode ver o vídeo da sessão AQUI.
Pode ler a nota conclusiva do encontro AQUI.
HOT | Inteligência Artificial: "A IOT tem muita exposição e as equipas de resposta a incidentes têm de lidar com novos ataques"
O itSMF Portugal realizou a 28 de setembro uma nova edição das HOT – HANDS ON TALK, com o tema da Inteligência Artificial: transformações e impactos na inovação e na cibersegurança.
Os nossos oradores convidados foram Miguel Mira da Silva – Professor Catedrático de Sistemas de Informação no Instituto Superior Técnico (IST) e responsável pela unidade de investigação “Transformação Digital” no INOV INESC Inovação; e Nelson Nobre Escravana – Diretor da Área de Cibersegurança do INOV INESC Inovação, na qual coordena uma equipa de investigadores e engenheiros conduzindo projetos de investigação, desenvolvimento e integração de tecnologia nos campos da cibersegurança ofensiva, resposta a incidentes de cibersegurança, engenharia social, deteção de ciberintrusões e análise forense digital.
Visão artificial, condução autónoma ou sistemas de deteção de intrusão, por exemplo, são usados em muitas vertentes, trazendo problemas acrescidos para as questões da cibersegurança agora aplicada à IA. Muitos desses sistemas são black boxes, ou seja, têm um funcionamento dentro de determinado padrão, mas não se sabe exatamente como funcionam esses padrões.
A IOT (Internet Of Things) também tem muita exposição e as equipas de resposta a incidentes têm de lidar constantemente com esses novos ataques.
Pode ver o vídeo da sessão AQUI.
Pode ler a nota conclusiva do encontro AQUI.
HOT | Os desafios da cibersegurança
O itSMF Portugal vai realizar em outubro uma nova edição das HOT – HANDS ON TALK, com o tema "Os desafios da cibersegurança".
O nosso orador convidado é Paulo Coelho - IT Security Director at Santa Casa da Misericórdia de Lisboa.
Ao longo de uma hora vamos procurar debater a importância de:
- Definir uma estratégia de segurança;
- Reportar indicadores de segurança;
- Visão 360ª de ameaças de segurança;
- Principais mecanismos de segurança: limitações e utilidade.
Esta é uma nova oportunidade de conversar no registo informal que caracteriza este tipo de eventos ao longo de uma hora sobre temas relevantes e partilhar conteúdo de interesse com a Comunidade itSMF.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Debate e Q&A com Paulo Coelho - IT Security Director at Santa Casa da Misericórdia de Lisboa, moderado por António Bento, Board Member @ itSMF Portugal.
19:00 | Encerramento
Daniela Azevedo
Os desafios da cibersegurança
O itSMF Portugal vai realizar em outubro uma nova edição das HOT – HANDS ON TALK, com o tema "Os desafios da cibersegurança".
O nosso orador convidado é Paulo Coelho - IT Security Director at Santa Casa da Misericórdia de Lisboa.
Ao longo de uma hora vamos procurar debater a importância de:
- Definir uma estratégia de segurança;
- Reportar indicadores de segurança;
- Visão 360ª de ameaças de segurança;
- Principais mecanismos de segurança: limitações e utilidade.
Esta é uma nova oportunidade de conversar no registo informal que caracteriza este tipo de eventos ao longo de uma hora sobre temas relevantes e partilhar conteúdo de interesse com a Comunidade itSMF.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Debate e Q&A com Paulo Coelho - IT Security Director at Santa Casa da Misericórdia de Lisboa, moderado por António Bento, Board Member @ itSMF Portugal.
19:00 | Encerramento
Daniela Azevedo
Inteligência Artificial: transformações e impactos na inovação e na cibersegurança
O itSMF Portugal vai realizar uma nova edição das HOT – HANDS ON TALK, com o tema da Inteligência Artificial: transformações e impactos na inovação e na cibersegurança.
Os nossos oradores convidados são:
- Miguel Mira da Silva - Professor Catedrático de Sistemas de Informação no Instituto Superior Técnico (IST) e responsável pela unidade de investigação "Transformação Digital" no INOV INESC Inovação;
- Nelson Nobre Escravana - Diretor da Área de Cibersegurança do INOV INESC Inovação, na qual coordena uma equipa de investigadores e engenheiros conduzindo projetos de investigação, desenvolvimento e integração de tecnologia nos campos da cibersegurança ofensiva, resposta a incidentes de cibersegurança, engenharia social, deteção de ciberintrusões e análise forense digital.
Como tópicos de partida vamos abordar e contar com a vossa participação para se debater:
– o estado da arte e os principais desafios que se colocam na gestão da inteligência artificial;
– o ponto de situação no caso português;
– a coabitação da ética e da gestão do risco com a lógica de mercado;
– pode-se atualmente falar de inovação sem recurso à inteligência artificial?
– exemplos práticos com que já lidamos no dia-a-dia;
– exemplos de inteligência artificial aplicados à gestão da cibersegurança, oportunidades e riscos;
– estamos a educar e a formar as novas gerações e os profissionais no mercado, em alinhamento com as novas necessidades
– dicas práticas para as organizações adotarem práticas potenciadoras da inteligência artificial, na gestão da inovação e da cibersegurança.
Será uma oportunidade de conversar no registo informal que caracteriza este tipo de eventos ao longo de uma hora sobre temas relevantes e partilhar conteúdo de interesse com a Comunidade itSMF.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Debate e Q&A com Miguel Mira da Silva - INOV INESC Inovação e Nelson Nobre Escravana - INOV INESC Inovação moderado por António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
HOT | Inteligência Artificial: transformações e impactos na inovação e na cibersegurança
O itSMF Portugal vai realizar a 28 de setembro uma nova edição das HOT – HANDS ON TALK, com o tema da Inteligência Artificial: transformações e impactos na inovação e na cibersegurança.
Os nossos oradores convidados são:
– Miguel Mira da Silva – Professor Catedrático de Sistemas de Informação no Instituto Superior Técnico (IST) e responsável pela unidade de investigação “Transformação Digital” no INOV INESC Inovação;
– Nelson Nobre Escravana – Diretor da Área de Cibersegurança do INOV INESC Inovação, na qual coordena uma equipa de investigadores e engenheiros conduzindo projetos de investigação, desenvolvimento e integração de tecnologia nos campos da cibersegurança ofensiva, resposta a incidentes de cibersegurança, engenharia social, deteção de ciberintrusões e análise forense digital.
Como tópicos de partida vamos abordar e contar com a vossa participação para se debater:
– o estado da arte e os principais desafios que se colocam na gestão da inteligência artificial;
– o ponto de situação no caso português;
– a coabitação da ética e da gestão do risco com a lógica de mercado;
– pode-se atualmente falar de inovação sem recurso à inteligência artificial?
– exemplos práticos com que já lidamos no dia-a-dia;
– exemplos de inteligência artificial aplicados à gestão da cibersegurança, oportunidades e riscos;
– estamos a educar e a formar as novas gerações e os profissionais no mercado, em alinhamento com as novas necessidades
– dicas práticas para as organizações adotarem práticas potenciadoras da inteligência artificial, na gestão da inovação e da cibersegurança.
Será uma oportunidade de conversar no registo informal que caracteriza este tipo de eventos ao longo de uma hora sobre temas relevantes e partilhar conteúdo de interesse com a Comunidade itSMF.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Debate e Q&A com Miguel Mira da Silva – INOV INESC Inovação e Nelson Nobre Escravana – INOV INESC Inovação moderado por António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Clara Marques aborda tema da ciber-resiliência ao abrigo do Dec-Lei 65/2021 e do QNRCS
No dia 23 de março, marcámos encontro com Clara Marques, da redShift, para analisar as principais considerações sobre o Dec-Lei 65/2021 e o QNRCS, duas ferramentas impulsionadoras da ciber-resiliência.
Na sessão, que está resumida AQUI, ficámos a conhecer melhor o que é o DL 65/2021 e o QNRCS (o Quadro Nacional de Referência para a Cibersegurança, que permite às organizações reduzir o risco associado às ciberameaças das redes e dos sistemas de informação). Foi feita a transposição da Lei 46/2018 que é baseada na diretiva SIR – Segurança dos Sistemasde Informação e Redes em toda a União Europeia. Este Decreto-Lei é aplicável a todas as entidades da Administração Pública, a prestadores de serviços digitais e operadores de infraestruturas críticas e serviços essenciais. Todas as entidades têm de ter um ponto de contacto permanente (um responsável de segurança) registado no Centro Nacional de Cibersegurança
No vídeo ainda é possível perceber como as organizações podem reduzir o risco associado às ciberameaças das redes e sistemas de informação). Ainda foi abordado o atual estado da ciber-compliance em Portugal e houve um rico período de intervenção do público.