IT2TA de fevereiro: Regulamento DORA | Como navegar na complexidade da sua implementação
No dia 29 de fevereiro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Neste mês recebemos Joana Mota Agostinho, advogada, sócia responsável pela área de Digital Business, Privacy & Cybersecurity da Cuatrecasas.
Com mais de 20 anos de experiência profissional, a Joana é assessora clientes nacionais e internacionais, nos mais variados setores de atividade em projetos de transformação digital e no desenho e implementação de programas de compliance na área do digital, privacidade e cibersegurança. Foi considerada em 2023 como a Best Lawyer em Privacy & Cyber por um reputado diretório internacional.
O Regulamento DORA veio consolidar e atualizar os requisitos de risco de TIC que têm sido abordados separadamente em diversos regulamentos e diretivas. Foi publicado no Jornal Oficial da União Europeia a 14 de dezembro de 2022, entrou em vigor a 16 janeiro 2023 e será aplicável a instituições financeiras a partir de 17 de janeiro de 2025 na UE.
Contamos com a sua presença para troca de ideias e comentários sobre o regulamento DORA (Digital Operational Resilience Act – Lei de Resiliência Operacional Digital) que afeta o setor dos serviços financeiros.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Regulamento DORA | Como navegar na complexidade da sua implementação
Com Joana Mota Agostinho
18:35 | Debate e Q&A
Joana Mota Agostinho com António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
IT2TA de janeiro: Alert Readiness Framework na integração de cibersegurança ao nível empresarial
No dia 25 de janeiro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Para abrirmos 2024, recebemos Rui Shantilal, Managing Partner da Devoteam Cyber Trust, e Aurélio Maia, Consulting Services Director, da Devoteam Cyber Trust, numa hora de análise da ferramenta Alert Readiness Framework para a integração eficiente de cibersegurança nas operações empresariais.
Contamos com a sua presença para troca de ideias e comentários com o foco na gestão do risco, controle adaptativo e uma abordagem centrada nas pessoas; integração eficiente de cibersegurança nas operações empresariais; medidas defensivas, estratégias proativas e aumento da resiliência cibernética.
Nesta sessão são oradores:
* Rui Shantilal, Managing Partner da Devoteam Cyber Trust, detém mais de 25 anos de experiência no setor da Segurança da Informação, dos quais, nos 10 anos que antecederam à fundação da INTEGRITY, foi Diretor da prática de Segurança da Oni Telecom e Head da prática de Managed Services da Glintt.
* Aurélio Maia, Consulting Services Director, Devoteam Cyber Trust, detém uma vasta experiência na implementação e gestão de projetos de índole tecnológica, bem como na implementação de diversos projetos e sistemas em Gestão de Segurança da Informação para clientes Públicos e Privados.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Alert Readiness Framework na integração de cibersegurança ao nível empresarial com Rui Shantilal e Aurélio Maia
18:35 | Debate e Q&A
Rui Shantilal e Aurélio Maia com António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
Vasco Vaz no IT2TA de maio: "o processo de análise e gestão de risco é fundamental"
No dia 24 de maio, o itSMF Portugal realizou mais uma edição do It’s Time To Talk About, subordinada ao tema “Edificação do Quadro Nacional de Certificação em Cibersegurança“.
O nosso orador convidado da sessão IT2TA, Vasco Vaz, é consultor no Centro Nacional de Cibersegurança, desde 2020.
O CNCS foi criado em 2014 e é a Autoridade Nacional de Cibersegurança que promove um uso do ciberespaço de forma livre, confiável e segura, nomeadamente através de mecanismos de cooperação nacional e internacional para a criação de políticas públicas que conduzam ao cumprimento do seu objetivo primordial. As pessoas são o principal fator de preocupação e foco com a sensibilização e com a capacitação em matéria de cibersegurança.
Na área das políticas públicas, o CNCS desenvolve várias diretivas e quadros de referência para as organizações implementarem soluções de cibersegurança em fases diferentes.
Quais são os objetivos de obter um certificado em cibersegurança? Atestar a conformidade da implementação das medidas estabelecidas contra ameaças e ajudar a cumprir com as exigências legais para prevenir e resolver incidentes de cibersegurança. “O processo de análise e gestão de risco é fundamental e tem de ser feito logo no início para as organizações perceberem os riscos a que estão expostas e perceberem do que necessitam em termos de medidas complementares”, nota Vasco Vaz.
Aqui está o documento que resume o encontro.
O vídeo está disponível no canal de YouTube do itSMF Portugal.
IT2TA de maio: Edificação do Quadro Nacional de Certificação em Cibersegurança
No dia 24 de maio, o itSMF Portugal realiza mais uma edição do It’s Time To Talk About, subordinada ao tema “Edificação do Quadro Nacional de Certificação em Cibersegurança“.
O nosso orador convidado da sessão IT2TA, Vasco Vaz, é consultor no Centro Nacional de Cibersegurança, desde 2020.
Vasco Vaz irá falar-nos sobre:
1. Centro Nacional de Cibersegurança – certificação
o Atividades do CNCS, com enfoque na área da certificação
2. Enquadramento europeu para a certificação da cibersegurança
o Objetivos, Conceitos e Esquemas europeus de certificação da cibersegurança
3. Quadro Nacional de Certificação da Cibersegurança – Modelo de Governação e Decreto Lei 65/2021
o Papéis, funções e atribuições no contexto nacional e esquemas de certificação nacionais
O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.
Contamos com a sua participação para enriquecer este debate.
As inscrições, gratuitas, mas obrigatórias, são feitas aqui.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Edificação do Quadro Nacional de Certificação em Cibersegurança
Vasco Vaz – Consultor @ CNCS
18:35 | Debate e Q&A
Vasco Vaz e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
No IT2TA de abril falou-se de Serviços Partilhados TIC - Do bazar ao mercado gourmet de serviços
A 28 de abril o itSMF Portugal realizou mais uma edição do”It’s Time To Talk About”. O tema desta sessão foi “There is no such thing as a commodity. All goods and services are differentiable | Serviços Partilhados TIC – Do bazar ao mercado gourmet de serviços” e contou com a participação de Fátima Santos, Diretora da Área de Infraestruturas de Tecnologias de Informação e Comunicação @ ESPAP, IP.
“Temos como princípio a criação de valor para o Estado e a prevalência do interesse público, através da eficácia e eficiência dos nossos serviços”, enquadrou Fátima Santos. A eSPap presta serviços a todos os organismos da Administração Pública e também serviços internos através da gestão das plataformas de recursos humanos e de compras públicas.
Os clientes e organismos que estão a crescer procuram a eSPap, essencialmente, pela cadeia de valor, ou seja, infraestrutura as a service e hoje a procura divide-se entre clientes que pedem gestão de plataformas aplicacionais, e outros que querem alojar serviços em cloud pública, não tendo eles próprios conhecimento ou capacidade para o fazer.
Aqui está o documento com o resumo do encontro.
O vídeo já está no canal de YouTube do itSMF Portugal.
IT2TA de abril: Serviços Partilhados TIC - Do bazar ao mercado gourmet de serviços
A 28 de abril o itSMF Portugal realiza mais uma edição do”It’s Time To Talk About”, subordinada ao tema “There is no such thing as a commodity. All goods and services are differentiable | Serviços Partilhados TIC – Do bazar ao mercado gourmet de serviços”.
A oradora convidada desta próxima sessão, Fátima Santos, é Diretora da Área de Infraestruturas de Tecnologias de Informação e Comunicação @ ESPAP, IP.
A prestação de serviços a outros organismos públicos, na lógica de serviços partilhados, implica que os serviços tenham a qualidade adequada nas suas diversas dimensões, destacando-se, de entre estas, a disponibilidade/up-time dos serviços TIC. A prestação/fornecimento de serviços partilhados, por outro lado, tem vindo a ser desenvolvida, em várias fases, num trabalho de identificação, descrição e formação de preçário, a partir do modelo de custeio interno, de uma lista de serviços partilhados TIC (SPTIC). Deste modo pretende-se viabilizar, de forma estruturada, a contratação deste modelo por organismos da Administração Pública.
O debate final serve, como habitualmente, para reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.
Participe para enriquecer este debate! O encontro decorre online e as inscrições voltaram a ser totalmente gratuitas. Inscreva-se aqui.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | There is no such thing as a commodity. All goods and services are differentiable | Serviços Partilhados TIC – Do bazar ao mercado gourmet de serviços
Fátima Santos – Diretora DITIC @ ESPAP
18:35 | Debate e Q&A
Fátima Santos e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
IT2TA de janeiro apresentou as melhores práticas internacionais e casos práticos em Service Management
A 26 de janeiro, o itSMF Portugal realizou mais uma edição do “It’s Time To Talk About”.
O primeiro encontro de 2022 apresentou as melhores práticas internacionais e casos práticos em Service Management.
Ter um bom processo para melhorar a entrega e a qualidade do serviço é fundamental. Muitas PMEs têm poucos ou nenhuns standards de trabalho, o que acaba por trazer dificuldades acrescidas. Se cada colaborador fizer determinado processo de uma forma diferente, ou estiver sempre a fazer todo um processo de raiz quando isso poderia não ser necessário, desperdiça-se tempo e dinheiro. “Processos e standards ajudam-nos a simplificar a nossa vida”, refere Pedro Castro Henriques, CEO da Strongstep. “Nada melhor que usar as boas práticas e não reinventar a roda”, acrescenta.
Leia aqui o documento com o resumo do encontro.
O vídeo está no canal de YouTube do itSMF.
IT2TA de janeiro: Service Management - International Best Practices & Pratical cases
No dia 26 de janeiro, o itSMF Portugal realiza mais uma edição do “It’s Time To Talk About”, subordinada ao tema “Service Management – International Best Practices & Pratical cases”.
O nosso orador convidado da sessão IT2TA, Pedro Castro Henriques, é CEO da Strongstep.
O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.
Contamos com a sua participação para enriquecer este debate. As inscrições, gratuitas, são feitas aqui.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Service Management – International Best Practices & Pratical cases
Pedro Castro Henriques – CEO da Strongstep;
Hugo Colaço – Partner Deloitte
18:35 | Debate e Q&A
Pedro Castro Henriques e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
Webinar com o apoio de:
Sobre a iniciativa IT’S TIME TO TALK ABOUT
IT’S TIME TO TALK ABOUT… é um ciclo de debates mensais, onde se podem discutir e abordar, num espaço aberto e informal, realidades, boas práticas, tendências, estratégias, oportunidades, dificuldades e riscos, relacionados com os sistemas e tecnologias de informação em Portugal, em especial com a sua gestão e governação, promovendo desta forma uma reflexão, consciencialização, sensibilização e partilha de conhecimento.
Estes debates contam com a presença e envolvimento de especialistas de empresas e entidades públicas, profissionais independentes, professores e investigadores, e de outras personalidades relevantes nos domínios relacionados com os sistemas e tecnologias de informação.
Ocorrem ao final da tarde, tendo como público-alvo a comunidade com interesses pelas diversas temáticas inerentes aos sistemas e tecnologias de informação em geral e à sua gestão e governação em particular, procurando-se em cada debate dirigir os convites para comunidades com especial interesse na temática a abordar no evento em concreto.
IT2TA de novembro debateu Third Party Risk Management com João Falcão
A 24 de novembro, o itSMF Portugal realizou mais uma edição do “It’s Time To Talk About”.
O último encontro de 2021 debateu questões relacionadas com “Third Party Risk Management – quando terceiros são potenciais vetores de risco”.
João Falcão, Head of Information Security & Data Protection Officer do Banco Itaú BBA Europe, foi o convidado desta sessão de consciencialização para os riscos dos terceiros dentro das organizações através da apresentação de exemplos de ciber-ataques e das fragilidades comuns, como por exemplo, risco de cibersegurança, risco legal, regulatório e de conformidade, risco operacional, de reputação e financeiro.
Leia aqui o resumo do encontro.
O vídeo do encontro está no canal de YouTube do itSMF.
IT2TA de novembro: Third Party Risk Management - quando terceiros são potenciais vetores de risco
No dia 24 de novembro o itSMF Portugal realiza mais uma edição do “It’s Time To Talk About”, subordinada ao tema “Third Party Risk Management – quando terceiros são potenciais vetores de risco”.
João Falcão, Head of Information Security & Data Protection Officer do Banco Itaú BBA Europe, é o convidado desta sessão de consciencialização para os riscos dos terceiros dentro das organizações através da apresentação de exemplos de ciber-ataques e das fragilidades comuns. De modo a assegurar uma mitigação eficiente deste risco, será apresentada uma abordagem adaptável a qualquer organização (independentemente do tamanho), e ainda um conjunto de key-notes para prevenir o próximo ataque.
O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.
Contamos com a sua participação e contributos para enriquecer o encontro. As inscrições, gratuitas, são feitas aqui.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Third Party Risk Management – quando terceiros são potenciais vetores de risco
João Falcão, Head of Information Security & Data Protection Officer @ Banco Itaú BBA Europe.
18:35 | Debate e Q&A
João Falcão e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
Webinar com o apoio de:
Sobre a iniciativa IT’S TIME TO TALK ABOUT
IT’S TIME TO TALK ABOUT… é um ciclo de debates mensais, onde se podem discutir e abordar, num espaço aberto e informal, realidades, boas práticas, tendências, estratégias, oportunidades, dificuldades e riscos, relacionados com os sistemas e tecnologias de informação em Portugal, em especial com a sua gestão e governação, promovendo desta forma uma reflexão, consciencialização, sensibilização e partilha de conhecimento.
Estes debates contam com a presença e envolvimento de especialistas de empresas e entidades públicas, profissionais independentes, professores e investigadores, e de outras personalidades relevantes nos domínios relacionados com os sistemas e tecnologias de informação.
Ocorrem ao final da tarde, tendo como público-alvo a comunidade com interesses pelas diversas temáticas inerentes aos sistemas e tecnologias de informação em geral e à sua gestão e governação em particular, procurando-se em cada debate dirigir os convites para comunidades com especial interesse na temática a abordar no evento em concreto.