IT2TA_novembro_site

IT2TA de novembro: Impacto das novas normas ISO/IEC 27001 e 27002: 2022

IT2TA_novembro

No dia 24 de novembro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Para fechar 2022, apresentamos um formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais:

– Mário Rui Costa
– Hermano Correia
– João Carlos Falcão
– Luís Azevedo

Serão abordados os seguintes tópicos:
• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.

As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.

Em 2022 assistimos ao lançamento das novas normas ISO27001 e ISO27002 que visam dar apoio às organizações nas suas abordagens à gestão do risco e à gestão de ativos, numa economia digital onde os modelos organizacionais de gestão da cibersegurança e da segurança da informação são, eles próprios, ativos cada vez mais preponderantes.

Estes novos referenciais normativos têm como objetivos fundamentais:
• Tornar a gestão da informação, em todas as suas formas e formatos, mais segura, garantindo a proteção dos pilares da confidencialidade, da integridade e da disponibilidade;
• Garantir a gestão da segurança da informação como uma abordagem estratégica, comum a toda a organização;
• Melhorar a gestão baseada no risco considerando todos os ativos das organizações;
• Consolidar as práticas para prevenir e responder de forma eficaz às ameaças no âmbito da cibersegurança e da segurança da informação;
• Reduzir os custos de gestão dos processos e da tecnologia.

Se no “corpo” da norma ISO27001 as alterações não são significativas, já no seu anexo A, e por consequência na ISO27002, se observam, o realinhamento de alguns objetivos de controlo, o surgimento de novos objetivos de controlo para dar resposta a desafios emergentes para as organizações e, a simplificação e uma “arrumação” mais lógica e otimizada dos objetivos de controlo e dos controlos.

Avançar para a conformidade com a norma ISO27001:2022 é demonstrar, de forma inequívoca, universalmente reconhecida e sustentada, o compromisso com as melhores práticas da gestão da segurança da informação e da cibersegurança.

Nesta hora de IT2TA faremos uma reflexão e debate sobre o impacto das novas normas ISO/IEC 27001 e 27002: 2022, com espaço para as habituais respostas às sempre pertinentes questões da audiência.


ISO IEC - público

Reunião dos grupos de trabalho do SC40 da ISO/IEC

ISO IEC - Porto

Este ano a reunião dos grupos de trabalho do Subcomité SC40 da ISO/IEC JTC 1 – IT Service Management and IT Governance, está a decorrer ao longo desta semana no Porto.

Esta iniciativa é dinamizada e patrocinada pelo itSMF Portugal com o apoio institucional da Faculdade Engenharia do Porto e do IPQ.

Portugal estará representado, entre outros, pelo Mário Rui Costa, presidente da comissão técnica Nacional CT191 – Gestão de Serviços e Governação de TI.

Em discussão estará, entre outros temas, a revisão sistemática da ISO/IEC 20000-1: 2018 Gestão de Serviços.