UBI recebe reuniões de Comissões Técnicas em julho
A Covilhã acolherá de 15 a 21 de julho, na UBI – Universidade da Beira Interior, a reunião n.º 100 do ISO/IEC JTC 1/SC 29/WG1 JPEG Coding of digital representations of images.
Esta comissão técnica ISO/IEC é acompanhada pela comissão técnica Portuguesa CT 120 Codificação de imagem, áudio e informação multimédia que faz parte do ONS TI que é o itSMF Portugal.
No dia 19 de julho, haverá a comemoração de 100 reuniões do WG1 com um programa especial.
itSMF Portugal realiza sessão dedicada às principais alterações da nova ISO 27001:2022
No dia 23 de fevereiro realizou-se um It’s Time To Talk About com Agustin Lerma, LRQA IT Technical Expert, South Europe. Durante uma hora foram apresentadas e discutidas com perguntas do público as principais alterações que traz a ISO 27001:2022.
As principais alterações à norma estão nas referências do Anexo A aos controlos na ISO/IEC 27002:2022, que inclui o título do controlo e o controlo propriamente dito; a nota da Cláusula 6.1.3 c) foi revista editorialmente, incluindo a exclusão dos “objetivos de controlo” e a substituição de “controlo de segurança da informação” por “controlo”; a redação da Cláusula 6.1.3 d) foi reorganizada, com a remoção de alguns termos e expressões, por forma a remover potenciais ângulos de ambiguidade.
No total registam-se 11 novos controlos, 24 foram integrados entre si e 58 foram atualizados.
O vídeo está disponível no canal de YouTube do itSMF e AQUI pode ler o resumo do evento.
Nova ISO 27001:2022 - Principais alterações
No mês mais curto do ano, recebemos Agustin Lerma, LRQA IT Technical Expert, South Europe, numa hora com as principais alterações que traz a nova ISO 27001:2022.
Esta hora de apresentação e debate trará insights sobre as principais alterações introduzidas na ISO 27001:2022, novos pontos e atributos nos controlos descritos na ISO 27001:2022, como fazer a preparação e cumprir com os prazos para realização das próximas auditorias, e ainda dicas e cuidados a ter na auditoria de transição.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Nova ISO 27001:2022 - Principais alterações
Agustin Lerma, LRQA IT Technical Expert, South Europe
18:35 | Debate e Q&A
Agustin Lerma e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
IT2TA de fevereiro: Nova ISO 27001:2022 - Principais alterações
No dia 23 de fevereiro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. No mês mais curto do ano, recebemos Agustin Lerma, LRQA IT Technical Expert, South Europe, numa hora com as principais alterações que traz a nova ISO 27001:2022.
Esta hora de apresentação e debate trará insights sobre as principais alterações introduzidas na ISO 27001:2022, novos pontos e atributos nos controlos descritos na ISO 27001:2022, como fazer a preparação e cumprir com os prazos para realização das próximas auditorias, e ainda dicas e cuidados a ter na auditoria de transição.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Nova ISO 27001:2022 – Principais alterações
Agustin Lerma, LRQA IT Technical Expert, South Europe
18:35 | Debate e Q&A
Agustin Lerma e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
Mesa-redonda sobre as novas normas ISO/IEC 27001 e 27002: 2022
No dia 24 de novembro realizou-se o último It’s Time To Talk About de 2022.
A sessão decorreu num formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais.
Mário Rui Costa, Hermano Correia, João Carlos Falcão e Luís Azevedo asseguraram uma hora de debate sobre temas como:
• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.
O vídeo está disponível no canal de YouTube do itSMF e AQUI pode ler o resumo do evento.
Impacto das novas normas ISO/IEC 27001 e 27002: 2022
Para fechar 2022, apresentamos um formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais:
- Mário Rui Costa
- Hermano Correia
- João Carlos Falcão
- Luís Azevedo
Serão abordados os seguintes tópicos:
• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Nesta hora de IT2TA faremos uma reflexão e debate sobre o impacto das novas normas ISO/IEC 27001 e 27002: 2022, com espaço para as habituais respostas às sempre pertinentes questões da audiência.
IT2TA de novembro: Impacto das novas normas ISO/IEC 27001 e 27002: 2022
No dia 24 de novembro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Para fechar 2022, apresentamos um formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais:
– Mário Rui Costa
– Hermano Correia
– João Carlos Falcão
– Luís Azevedo
Serão abordados os seguintes tópicos:
• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Em 2022 assistimos ao lançamento das novas normas ISO27001 e ISO27002 que visam dar apoio às organizações nas suas abordagens à gestão do risco e à gestão de ativos, numa economia digital onde os modelos organizacionais de gestão da cibersegurança e da segurança da informação são, eles próprios, ativos cada vez mais preponderantes.
Estes novos referenciais normativos têm como objetivos fundamentais:
• Tornar a gestão da informação, em todas as suas formas e formatos, mais segura, garantindo a proteção dos pilares da confidencialidade, da integridade e da disponibilidade;
• Garantir a gestão da segurança da informação como uma abordagem estratégica, comum a toda a organização;
• Melhorar a gestão baseada no risco considerando todos os ativos das organizações;
• Consolidar as práticas para prevenir e responder de forma eficaz às ameaças no âmbito da cibersegurança e da segurança da informação;
• Reduzir os custos de gestão dos processos e da tecnologia.
Se no “corpo” da norma ISO27001 as alterações não são significativas, já no seu anexo A, e por consequência na ISO27002, se observam, o realinhamento de alguns objetivos de controlo, o surgimento de novos objetivos de controlo para dar resposta a desafios emergentes para as organizações e, a simplificação e uma “arrumação” mais lógica e otimizada dos objetivos de controlo e dos controlos.
Avançar para a conformidade com a norma ISO27001:2022 é demonstrar, de forma inequívoca, universalmente reconhecida e sustentada, o compromisso com as melhores práticas da gestão da segurança da informação e da cibersegurança.
Nesta hora de IT2TA faremos uma reflexão e debate sobre o impacto das novas normas ISO/IEC 27001 e 27002: 2022, com espaço para as habituais respostas às sempre pertinentes questões da audiência.
Reunião dos grupos de trabalho do SC40 da ISO/IEC
Este ano a reunião dos grupos de trabalho do Subcomité SC40 da ISO/IEC JTC 1 – IT Service Management and IT Governance, está a decorrer ao longo desta semana no Porto.
Esta iniciativa é dinamizada e patrocinada pelo itSMF Portugal com o apoio institucional da Faculdade Engenharia do Porto e do IPQ.
Portugal estará representado, entre outros, pelo Mário Rui Costa, presidente da comissão técnica Nacional CT191 – Gestão de Serviços e Governação de TI.
Em discussão estará, entre outros temas, a revisão sistemática da ISO/IEC 20000-1: 2018 Gestão de Serviços.