UBI recebe reuniões de Comissões Técnicas em julho
A Covilhã acolherá de 15 a 21 de julho, na UBI – Universidade da Beira Interior, a reunião n.º 100 do ISO/IEC JTC 1/SC 29/WG1 JPEG Coding of digital representations of images.
Esta comissão técnica ISO/IEC é acompanhada pela comissão técnica Portuguesa CT 120 Codificação de imagem, áudio e informação multimédia que faz parte do ONS TI que é o itSMF Portugal.
No dia 19 de julho, haverá a comemoração de 100 reuniões do WG1 com um programa especial.
Mesa-redonda sobre as novas normas ISO/IEC 27001 e 27002: 2022
No dia 24 de novembro realizou-se o último It’s Time To Talk About de 2022.
A sessão decorreu num formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais.
Mário Rui Costa, Hermano Correia, João Carlos Falcão e Luís Azevedo asseguraram uma hora de debate sobre temas como:
• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.
O vídeo está disponível no canal de YouTube do itSMF e AQUI pode ler o resumo do evento.
IT2TA de novembro: Impacto das novas normas ISO/IEC 27001 e 27002: 2022
No dia 24 de novembro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Para fechar 2022, apresentamos um formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais:
– Mário Rui Costa
– Hermano Correia
– João Carlos Falcão
– Luís Azevedo
Serão abordados os seguintes tópicos:
• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Em 2022 assistimos ao lançamento das novas normas ISO27001 e ISO27002 que visam dar apoio às organizações nas suas abordagens à gestão do risco e à gestão de ativos, numa economia digital onde os modelos organizacionais de gestão da cibersegurança e da segurança da informação são, eles próprios, ativos cada vez mais preponderantes.
Estes novos referenciais normativos têm como objetivos fundamentais:
• Tornar a gestão da informação, em todas as suas formas e formatos, mais segura, garantindo a proteção dos pilares da confidencialidade, da integridade e da disponibilidade;
• Garantir a gestão da segurança da informação como uma abordagem estratégica, comum a toda a organização;
• Melhorar a gestão baseada no risco considerando todos os ativos das organizações;
• Consolidar as práticas para prevenir e responder de forma eficaz às ameaças no âmbito da cibersegurança e da segurança da informação;
• Reduzir os custos de gestão dos processos e da tecnologia.
Se no “corpo” da norma ISO27001 as alterações não são significativas, já no seu anexo A, e por consequência na ISO27002, se observam, o realinhamento de alguns objetivos de controlo, o surgimento de novos objetivos de controlo para dar resposta a desafios emergentes para as organizações e, a simplificação e uma “arrumação” mais lógica e otimizada dos objetivos de controlo e dos controlos.
Avançar para a conformidade com a norma ISO27001:2022 é demonstrar, de forma inequívoca, universalmente reconhecida e sustentada, o compromisso com as melhores práticas da gestão da segurança da informação e da cibersegurança.
Nesta hora de IT2TA faremos uma reflexão e debate sobre o impacto das novas normas ISO/IEC 27001 e 27002: 2022, com espaço para as habituais respostas às sempre pertinentes questões da audiência.
Reunião dos grupos de trabalho do SC40 da ISO/IEC
Este ano a reunião dos grupos de trabalho do Subcomité SC40 da ISO/IEC JTC 1 – IT Service Management and IT Governance, está a decorrer ao longo desta semana no Porto.
Esta iniciativa é dinamizada e patrocinada pelo itSMF Portugal com o apoio institucional da Faculdade Engenharia do Porto e do IPQ.
Portugal estará representado, entre outros, pelo Mário Rui Costa, presidente da comissão técnica Nacional CT191 – Gestão de Serviços e Governação de TI.
Em discussão estará, entre outros temas, a revisão sistemática da ISO/IEC 20000-1: 2018 Gestão de Serviços.