Vasco Vaz no IT2TA de maio: "o processo de análise e gestão de risco é fundamental"

No dia 24 de maio, o itSMF Portugal realizou mais uma edição do It’s Time To Talk About, subordinada ao tema “Edificação do Quadro Nacional de Certificação em Cibersegurança“.

O nosso orador convidado da sessão IT2TA, Vasco Vaz, é consultor no Centro Nacional de Cibersegurança, desde 2020.

O CNCS foi criado em 2014 e é a Autoridade Nacional de Cibersegurança que promove um uso do ciberespaço de forma livre, confiável e segura, nomeadamente através de mecanismos de cooperação nacional e internacional para a criação de políticas públicas que conduzam ao cumprimento do seu objetivo primordial. As pessoas são o principal fator de preocupação e foco com a sensibilização e com a capacitação em matéria de cibersegurança.

Na área das políticas públicas, o CNCS desenvolve várias diretivas e quadros de referência para as organizações implementarem soluções de cibersegurança em fases diferentes.

Quais são os objetivos de obter um certificado em cibersegurança? Atestar a conformidade da implementação das medidas estabelecidas contra ameaças e ajudar a cumprir com as exigências legais para prevenir e resolver incidentes de cibersegurança. “O processo de análise e gestão de risco é fundamental e tem de ser feito logo no início para as organizações perceberem os riscos a que estão expostas e perceberem do que necessitam em termos de medidas complementares”, nota Vasco Vaz.

Aqui está o documento que resume o encontro.

O vídeo está disponível no canal de YouTube do itSMF Portugal.


IT2TA de maio: Edificação do Quadro Nacional de Certificação em Cibersegurança

No dia 24 de maio, o itSMF Portugal realiza mais uma edição do It’s Time To Talk About, subordinada ao tema “Edificação do Quadro Nacional de Certificação em Cibersegurança“.

O nosso orador convidado da sessão IT2TA, Vasco Vaz, é consultor no Centro Nacional de Cibersegurança, desde 2020.

Vasco Vaz irá falar-nos sobre:

1. Centro Nacional de Cibersegurança – certificação
o Atividades do CNCS, com enfoque na área da certificação

2. Enquadramento europeu para a certificação da cibersegurança
o Objetivos, Conceitos e Esquemas europeus de certificação da cibersegurança

3. Quadro Nacional de Certificação da Cibersegurança – Modelo de Governação e Decreto Lei 65/2021
o Papéis, funções e atribuições no contexto nacional e esquemas de certificação nacionais

O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.

Contamos com a sua participação para enriquecer este debate.

As inscrições, gratuitas, mas obrigatórias, são feitas aqui.

Agenda:

18:00 | Abertura
Daniela Azevedo, Communications Manager

18:05 | Edificação do Quadro Nacional de Certificação em Cibersegurança
Vasco Vaz – Consultor @ CNCS

18:35 | Debate e Q&A
Vasco Vaz e António Bento, Board Member @ itSMF Portugal

19:00 | Encerramento
Daniela Azevedo


IT2TA_mar_ESPAP_topo

No IT2TA de abril falou-se de Serviços Partilhados TIC - Do bazar ao mercado gourmet de serviços

IT2TA_mar_ESPAP_topo

A 28 de abril o itSMF Portugal realizou mais uma edição do”It’s Time To Talk About”. O tema desta sessão foi “There is no such thing as a commodity. All goods and services are differentiable | Serviços Partilhados TIC – Do bazar ao mercado gourmet de serviços” e contou com a participação de Fátima Santos, Diretora da Área de Infraestruturas de Tecnologias de Informação e Comunicação @ ESPAP, IP.

“Temos como princípio a criação de valor para o Estado e a prevalência do interesse público, através da eficácia e eficiência dos nossos serviços”, enquadrou Fátima Santos. A eSPap presta serviços a todos os organismos da Administração Pública e também serviços internos através da gestão das plataformas de recursos humanos e de compras públicas.

Os clientes e organismos que estão a crescer procuram a eSPap, essencialmente, pela cadeia de valor, ou seja, infraestrutura as a service  e hoje a procura divide-se entre clientes que pedem gestão de plataformas aplicacionais, e outros que querem alojar serviços em cloud pública, não tendo eles próprios conhecimento ou capacidade para o fazer.

Aqui está o documento com o resumo do encontro.

O vídeo já está no canal de YouTube do itSMF Portugal.


IT2TA_mar_ESPAP_topo

IT2TA de abril: Serviços Partilhados TIC - Do bazar ao mercado gourmet de serviços

IT2TA_abr_ESPAP

A 28 de abril o itSMF Portugal realiza mais uma edição do”It’s Time To Talk About”, subordinada ao tema “There is no such thing as a commodity. All goods and services are differentiable | Serviços Partilhados TIC – Do bazar ao mercado gourmet de serviços”.

A oradora convidada desta próxima sessão, Fátima Santos, é Diretora da Área de Infraestruturas de Tecnologias de Informação e Comunicação @ ESPAP, IP.

A prestação de serviços a outros organismos públicos, na lógica de serviços partilhados, implica que os serviços tenham a qualidade adequada nas suas diversas dimensões, destacando-se, de entre estas, a disponibilidade/up-time dos serviços TIC. A prestação/fornecimento de serviços partilhados, por outro lado, tem vindo a ser desenvolvida, em várias fases, num trabalho de identificação, descrição e formação de preçário, a partir do modelo de custeio interno, de uma lista de serviços partilhados TIC (SPTIC). Deste modo pretende-se viabilizar, de forma estruturada, a contratação deste modelo por organismos da Administração Pública.

O debate final serve, como habitualmente, para reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.

Participe para enriquecer este debate! O encontro decorre online e as inscrições voltaram a ser totalmente gratuitasInscreva-se aqui.

Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager

18:05 | There is no such thing as a commodity. All goods and services are differentiable | Serviços Partilhados TIC – Do bazar ao mercado gourmet de serviços
Fátima Santos – Diretora DITIC @ ESPAP

18:35 | Debate e Q&A
Fátima Santos e António Bento, Board Member @ itSMF Portugal

19:00 | Encerramento
Daniela Azevedo


IT2TA_Service_Management

IT2TA de janeiro apresentou as melhores práticas internacionais e casos práticos em Service Management

A 26 de janeiro, o itSMF Portugal realizou mais uma edição do “It’s Time To Talk About”.

O primeiro encontro de 2022 apresentou as melhores práticas internacionais e casos práticos em Service Management.

Ter um bom processo para melhorar a entrega e a qualidade do serviço é fundamental. Muitas PMEs têm poucos ou nenhuns standards de trabalho, o que acaba por trazer dificuldades acrescidas. Se cada colaborador fizer determinado processo de uma forma diferente, ou estiver sempre a fazer todo um processo de raiz quando isso poderia não ser necessário, desperdiça-se tempo e dinheiro. “Processos e standards ajudam-nos a simplificar a nossa vida”, refere Pedro Castro Henriques, CEO da Strongstep. “Nada melhor que usar as boas práticas e não reinventar a roda”, acrescenta.

Leia aqui o documento com o resumo do encontro.

O vídeo está no canal de YouTube do itSMF.


IT2TA de janeiro: Service Management - International Best Practices & Pratical cases

No dia 26 de janeiro, o itSMF Portugal realiza mais uma edição do “It’s Time To Talk About”, subordinada ao tema “Service Management – International Best Practices & Pratical cases”.

O nosso orador convidado da sessão IT2TA, Pedro Castro Henriques, é CEO da Strongstep.

O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.

Contamos com a sua participação para enriquecer este debate. As inscrições, gratuitas, são feitas aqui.

Agenda:

18:00 | Abertura
Daniela Azevedo, Communications Manager

18:05 | Service Management – International Best Practices & Pratical cases
Pedro Castro Henriques – CEO da Strongstep;
Hugo Colaço – Partner Deloitte

18:35 | Debate e Q&A
Pedro Castro Henriques e António Bento, Board Member @ itSMF Portugal

19:00 | Encerramento
Daniela Azevedo

 

Webinar com o apoio de:

Eurotux

Sobre a iniciativa IT’S TIME TO TALK ABOUT

IT’S TIME TO TALK ABOUT… é um ciclo de debates mensais, onde se podem discutir e abordar, num espaço aberto e informal, realidades, boas práticas, tendências, estratégias, oportunidades, dificuldades e riscos, relacionados com os sistemas e tecnologias de informação em Portugal, em especial com a sua gestão e governação, promovendo desta forma uma reflexão, consciencialização, sensibilização e partilha de conhecimento.

Estes debates contam com a presença e envolvimento de especialistas de empresas e entidades públicas, profissionais independentes, professores e investigadores, e de outras personalidades relevantes nos domínios relacionados com os sistemas e tecnologias de informação.

Ocorrem ao final da tarde, tendo como público-alvo a comunidade com interesses pelas diversas temáticas inerentes aos sistemas e tecnologias de informação em geral e à sua gestão e governação em particular, procurando-se em cada debate dirigir os convites para comunidades com especial interesse na temática a abordar no evento em concreto.


Risk_Management_topo_notícia

IT2TA de novembro debateu Third Party Risk Management com João Falcão

A 24 de novembro, o itSMF Portugal realizou mais uma edição do “It’s Time To Talk About”.

O último encontro de 2021 debateu questões relacionadas com “Third Party Risk Management – quando terceiros são potenciais vetores de risco”.

João Falcão, Head of Information Security & Data Protection Officer do Banco Itaú BBA Europe, foi o convidado desta sessão de consciencialização para os riscos dos terceiros dentro das organizações através da apresentação de exemplos de ciber-ataques e das fragilidades comuns, como por exemplo, risco de cibersegurança, risco legal, regulatório e de conformidade, risco operacional, de reputação e financeiro.

Leia aqui o resumo do encontro.

O vídeo do encontro está no canal de YouTube do itSMF.


Risk_Management_topo_notícia

IT2TA de novembro: Third Party Risk Management - quando terceiros são potenciais vetores de risco

No dia 24 de novembro o itSMF Portugal realiza mais uma edição do “It’s Time To Talk About”, subordinada ao tema “Third Party Risk Management – quando terceiros são potenciais vetores de risco”.

João Falcão, Head of Information Security & Data Protection Officer do Banco Itaú BBA Europe, é o convidado desta sessão de consciencialização para os riscos dos terceiros dentro das organizações através da apresentação de exemplos de ciber-ataques e das fragilidades comuns. De modo a assegurar uma mitigação eficiente deste risco, será apresentada uma abordagem adaptável a qualquer organização (independentemente do tamanho), e ainda um conjunto de key-notes para prevenir o próximo ataque.

O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.

Contamos com a sua participação e contributos para enriquecer o encontro. As inscrições, gratuitas, são feitas aqui.

Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager

18:05 | Third Party Risk Management – quando terceiros são potenciais vetores de risco
João Falcão, Head of Information Security & Data Protection Officer @ Banco Itaú BBA Europe.

18:35 | Debate e Q&A
João Falcão e António Bento, Board Member @ itSMF Portugal

19:00 | Encerramento
Daniela Azevedo

 

Webinar com o apoio de:

Eurotux

Sobre a iniciativa IT’S TIME TO TALK ABOUT

IT’S TIME TO TALK ABOUT… é um ciclo de debates mensais, onde se podem discutir e abordar, num espaço aberto e informal, realidades, boas práticas, tendências, estratégias, oportunidades, dificuldades e riscos, relacionados com os sistemas e tecnologias de informação em Portugal, em especial com a sua gestão e governação, promovendo desta forma uma reflexão, consciencialização, sensibilização e partilha de conhecimento.

Estes debates contam com a presença e envolvimento de especialistas de empresas e entidades públicas, profissionais independentes, professores e investigadores, e de outras personalidades relevantes nos domínios relacionados com os sistemas e tecnologias de informação.

Ocorrem ao final da tarde, tendo como público-alvo a comunidade com interesses pelas diversas temáticas inerentes aos sistemas e tecnologias de informação em geral e à sua gestão e governação em particular, procurando-se em cada debate dirigir os convites para comunidades com especial interesse na temática a abordar no evento em concreto.


IT2TA_Aurélio Maia_ISO27001

It’s Time To Talk About de setembro sobre "A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD"

A 22 de setembro, o itSMF Portugal realizou mais uma edição do “It’s Time To Talk About”, subordinada ao tema “A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD”.

O orador convidado da sessão IT2TA, Aurélio Maia, diretor de serviços de consultoria na INTEGRITY S.A., explicou que esta norma segue a estrutura standard de todas as ISO: tem um capítulo dedicado aos requisitos que a norma impõe às organizações e tem um conjunto de anexos onde se encontram os novos controlos que devem ser seguidos no âmbito da adoção desta norma.

Para além de novos controlos, a diferença está em dois capítulos que endereçam novos requisitos à 27001 – contexto da organização (o seu papel no tratamento de dados pessoais) e planeamento.

Esta norma exige que, embora se possa utilizar a mesma metodologia associada à gestão de risco patente na ISO 27001, se acrescente, agora, a identificação de riscos relacionados com a privacidade. Ao fazê-lo terão de ser mapeados os objetivos de controlo e a aplicabilidade dos mesmos relativamente à mitigação dos riscos da privacidade.

Leia aqui o documento completo resultante do encontro.

O vídeo do encontro está no canal de YouTube do itSMF.


IT2TA_Aurélio Maia_ISO27001

Em setembro há IT2TA sobre "A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD"

No dia 22 de setembro, o itSMF Portugal vai realizar mais uma edição do It’s Time To Talk About, subordinada ao tema “A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD”.

Originalmente desenvolvida como ISO 27552, a ISO 27701 fornece requisitos e orientações específicas para estabelecer, implementar, manter e melhorar continuamente um Privacy Information Management System  (PIMS) como uma extensão do Information Security Management System (ISMS) definido na ISO 27001. Visa dar suporte à  implementação das proteções e controlos na gestão da privacidade necessárias para o processamento de Personally Identifiable Information (PII), vulgo dados pessoais, além da segurança da informação.

O nosso orador convidado da sessão IT2TA de setembro, Aurélio Maia, é diretor de serviços de consultoria na INTEGRITY S.A. e irá debruçar-se sobre os seguintes tópicos:

  • A diferenciação/ponte entre a ISO 27001 e a ISO 27701;
  • A apresentação da estrutura da ISO 27701;
  • O seu enquadramento na conformidade RGPD;
  • Principais benefícios para as organizações.

O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.

Contamos com a sua participação para enriquecer este debate.

Agenda:

18:00 | Abertura

Daniela Azevedo, Communications Manager

18:05 | A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD

Aurélio Maia, diretor de serviços de consultoria @ INTEGRITY S.A.

18:35 | Debate e Q&A

Aurélio Maia e António Bento, Board Member @ itSMF Portugal

19:00 | Encerramento

Daniela Azevedo

 

Data e local:

Data: 22 de setembro de 2021

Horário: 18h00 – 19h00

Local: acesso remoto.

 

A participação é gratuita, mas sujeita a inscrição obrigatória aqui.

Contamos com a sua participação!

Webinar com o apoio de:

Eurotux

Sobre a iniciativa IT’S TIME TO TALK ABOUT

IT’S TIME TO TALK ABOUT… é um ciclo de debates mensais, onde se podem discutir e abordar, num espaço aberto e informal, realidades, boas práticas, tendências, estratégias, oportunidades, dificuldades e riscos, relacionados com os sistemas e tecnologias de informação em Portugal, em especial com a sua gestão e governação, promovendo desta forma uma reflexão, consciencialização, sensibilização e partilha de conhecimento.

Estes debates contam com a presença e envolvimento de especialistas de empresas e entidades públicas, profissionais independentes, professores e investigadores, e de outras personalidades relevantes nos domínios relacionados com os sistemas e tecnologias de informação.

Ocorrem ao final da tarde, tendo como público-alvo a comunidade com interesses pelas diversas temáticas inerentes aos sistemas e tecnologias de informação em geral e à sua gestão e governação em particular, procurando-se em cada debate dirigir os convites para comunidades com especial interesse na temática a abordar no evento em concreto.