IT2TA de fevereiro: Regulamento DORA | Como navegar na complexidade da sua implementação
No dia 29 de fevereiro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Neste mês recebemos Joana Mota Agostinho, advogada, sócia responsável pela área de Digital Business, Privacy & Cybersecurity da Cuatrecasas.
Com mais de 20 anos de experiência profissional, a Joana é assessora clientes nacionais e internacionais, nos mais variados setores de atividade em projetos de transformação digital e no desenho e implementação de programas de compliance na área do digital, privacidade e cibersegurança. Foi considerada em 2023 como a Best Lawyer em Privacy & Cyber por um reputado diretório internacional.
O Regulamento DORA veio consolidar e atualizar os requisitos de risco de TIC que têm sido abordados separadamente em diversos regulamentos e diretivas. Foi publicado no Jornal Oficial da União Europeia a 14 de dezembro de 2022, entrou em vigor a 16 janeiro 2023 e será aplicável a instituições financeiras a partir de 17 de janeiro de 2025 na UE.
Contamos com a sua presença para troca de ideias e comentários sobre o regulamento DORA (Digital Operational Resilience Act – Lei de Resiliência Operacional Digital) que afeta o setor dos serviços financeiros.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Regulamento DORA | Como navegar na complexidade da sua implementação
Com Joana Mota Agostinho
18:35 | Debate e Q&A
Joana Mota Agostinho com António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
IT2TA de janeiro: Alert Readiness Framework na integração de cibersegurança ao nível empresarial
No dia 25 de janeiro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Para abrirmos 2024, recebemos Rui Shantilal, Managing Partner da Devoteam Cyber Trust, e Aurélio Maia, Consulting Services Director, da Devoteam Cyber Trust, numa hora de análise da ferramenta Alert Readiness Framework para a integração eficiente de cibersegurança nas operações empresariais.
Contamos com a sua presença para troca de ideias e comentários com o foco na gestão do risco, controle adaptativo e uma abordagem centrada nas pessoas; integração eficiente de cibersegurança nas operações empresariais; medidas defensivas, estratégias proativas e aumento da resiliência cibernética.
Nesta sessão são oradores:
* Rui Shantilal, Managing Partner da Devoteam Cyber Trust, detém mais de 25 anos de experiência no setor da Segurança da Informação, dos quais, nos 10 anos que antecederam à fundação da INTEGRITY, foi Diretor da prática de Segurança da Oni Telecom e Head da prática de Managed Services da Glintt.
* Aurélio Maia, Consulting Services Director, Devoteam Cyber Trust, detém uma vasta experiência na implementação e gestão de projetos de índole tecnológica, bem como na implementação de diversos projetos e sistemas em Gestão de Segurança da Informação para clientes Públicos e Privados.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Alert Readiness Framework na integração de cibersegurança ao nível empresarial com Rui Shantilal e Aurélio Maia
18:35 | Debate e Q&A
Rui Shantilal e Aurélio Maia com António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
IT2TA de janeiro apresentou as melhores práticas internacionais e casos práticos em Service Management
A 26 de janeiro, o itSMF Portugal realizou mais uma edição do “It’s Time To Talk About”.
O primeiro encontro de 2022 apresentou as melhores práticas internacionais e casos práticos em Service Management.
Ter um bom processo para melhorar a entrega e a qualidade do serviço é fundamental. Muitas PMEs têm poucos ou nenhuns standards de trabalho, o que acaba por trazer dificuldades acrescidas. Se cada colaborador fizer determinado processo de uma forma diferente, ou estiver sempre a fazer todo um processo de raiz quando isso poderia não ser necessário, desperdiça-se tempo e dinheiro. “Processos e standards ajudam-nos a simplificar a nossa vida”, refere Pedro Castro Henriques, CEO da Strongstep. “Nada melhor que usar as boas práticas e não reinventar a roda”, acrescenta.
Leia aqui o documento com o resumo do encontro.
O vídeo está no canal de YouTube do itSMF.
IT2TA de janeiro: Service Management - International Best Practices & Pratical cases
No dia 26 de janeiro, o itSMF Portugal realiza mais uma edição do “It’s Time To Talk About”, subordinada ao tema “Service Management – International Best Practices & Pratical cases”.
O nosso orador convidado da sessão IT2TA, Pedro Castro Henriques, é CEO da Strongstep.
O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.
Contamos com a sua participação para enriquecer este debate. As inscrições, gratuitas, são feitas aqui.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Service Management – International Best Practices & Pratical cases
Pedro Castro Henriques – CEO da Strongstep;
Hugo Colaço – Partner Deloitte
18:35 | Debate e Q&A
Pedro Castro Henriques e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
Webinar com o apoio de:
Sobre a iniciativa IT’S TIME TO TALK ABOUT
IT’S TIME TO TALK ABOUT… é um ciclo de debates mensais, onde se podem discutir e abordar, num espaço aberto e informal, realidades, boas práticas, tendências, estratégias, oportunidades, dificuldades e riscos, relacionados com os sistemas e tecnologias de informação em Portugal, em especial com a sua gestão e governação, promovendo desta forma uma reflexão, consciencialização, sensibilização e partilha de conhecimento.
Estes debates contam com a presença e envolvimento de especialistas de empresas e entidades públicas, profissionais independentes, professores e investigadores, e de outras personalidades relevantes nos domínios relacionados com os sistemas e tecnologias de informação.
Ocorrem ao final da tarde, tendo como público-alvo a comunidade com interesses pelas diversas temáticas inerentes aos sistemas e tecnologias de informação em geral e à sua gestão e governação em particular, procurando-se em cada debate dirigir os convites para comunidades com especial interesse na temática a abordar no evento em concreto.
IT2TA de novembro debateu Third Party Risk Management com João Falcão
A 24 de novembro, o itSMF Portugal realizou mais uma edição do “It’s Time To Talk About”.
O último encontro de 2021 debateu questões relacionadas com “Third Party Risk Management – quando terceiros são potenciais vetores de risco”.
João Falcão, Head of Information Security & Data Protection Officer do Banco Itaú BBA Europe, foi o convidado desta sessão de consciencialização para os riscos dos terceiros dentro das organizações através da apresentação de exemplos de ciber-ataques e das fragilidades comuns, como por exemplo, risco de cibersegurança, risco legal, regulatório e de conformidade, risco operacional, de reputação e financeiro.
Leia aqui o resumo do encontro.
O vídeo do encontro está no canal de YouTube do itSMF.
IT2TA de novembro: Third Party Risk Management - quando terceiros são potenciais vetores de risco
No dia 24 de novembro o itSMF Portugal realiza mais uma edição do “It’s Time To Talk About”, subordinada ao tema “Third Party Risk Management – quando terceiros são potenciais vetores de risco”.
João Falcão, Head of Information Security & Data Protection Officer do Banco Itaú BBA Europe, é o convidado desta sessão de consciencialização para os riscos dos terceiros dentro das organizações através da apresentação de exemplos de ciber-ataques e das fragilidades comuns. De modo a assegurar uma mitigação eficiente deste risco, será apresentada uma abordagem adaptável a qualquer organização (independentemente do tamanho), e ainda um conjunto de key-notes para prevenir o próximo ataque.
O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.
Contamos com a sua participação e contributos para enriquecer o encontro. As inscrições, gratuitas, são feitas aqui.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Third Party Risk Management – quando terceiros são potenciais vetores de risco
João Falcão, Head of Information Security & Data Protection Officer @ Banco Itaú BBA Europe.
18:35 | Debate e Q&A
João Falcão e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
Webinar com o apoio de:
Sobre a iniciativa IT’S TIME TO TALK ABOUT
IT’S TIME TO TALK ABOUT… é um ciclo de debates mensais, onde se podem discutir e abordar, num espaço aberto e informal, realidades, boas práticas, tendências, estratégias, oportunidades, dificuldades e riscos, relacionados com os sistemas e tecnologias de informação em Portugal, em especial com a sua gestão e governação, promovendo desta forma uma reflexão, consciencialização, sensibilização e partilha de conhecimento.
Estes debates contam com a presença e envolvimento de especialistas de empresas e entidades públicas, profissionais independentes, professores e investigadores, e de outras personalidades relevantes nos domínios relacionados com os sistemas e tecnologias de informação.
Ocorrem ao final da tarde, tendo como público-alvo a comunidade com interesses pelas diversas temáticas inerentes aos sistemas e tecnologias de informação em geral e à sua gestão e governação em particular, procurando-se em cada debate dirigir os convites para comunidades com especial interesse na temática a abordar no evento em concreto.
It’s Time To Talk About de setembro sobre "A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD"
A 22 de setembro, o itSMF Portugal realizou mais uma edição do “It’s Time To Talk About”, subordinada ao tema “A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD”.
O orador convidado da sessão IT2TA, Aurélio Maia, diretor de serviços de consultoria na INTEGRITY S.A., explicou que esta norma segue a estrutura standard de todas as ISO: tem um capítulo dedicado aos requisitos que a norma impõe às organizações e tem um conjunto de anexos onde se encontram os novos controlos que devem ser seguidos no âmbito da adoção desta norma.
Para além de novos controlos, a diferença está em dois capítulos que endereçam novos requisitos à 27001 – contexto da organização (o seu papel no tratamento de dados pessoais) e planeamento.
Esta norma exige que, embora se possa utilizar a mesma metodologia associada à gestão de risco patente na ISO 27001, se acrescente, agora, a identificação de riscos relacionados com a privacidade. Ao fazê-lo terão de ser mapeados os objetivos de controlo e a aplicabilidade dos mesmos relativamente à mitigação dos riscos da privacidade.
Leia aqui o documento completo resultante do encontro.
O vídeo do encontro está no canal de YouTube do itSMF.
Em setembro há IT2TA sobre "A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD"
No dia 22 de setembro, o itSMF Portugal vai realizar mais uma edição do It’s Time To Talk About, subordinada ao tema “A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD”.
Originalmente desenvolvida como ISO 27552, a ISO 27701 fornece requisitos e orientações específicas para estabelecer, implementar, manter e melhorar continuamente um Privacy Information Management System (PIMS) como uma extensão do Information Security Management System (ISMS) definido na ISO 27001. Visa dar suporte à implementação das proteções e controlos na gestão da privacidade necessárias para o processamento de Personally Identifiable Information (PII), vulgo dados pessoais, além da segurança da informação.
O nosso orador convidado da sessão IT2TA de setembro, Aurélio Maia, é diretor de serviços de consultoria na INTEGRITY S.A. e irá debruçar-se sobre os seguintes tópicos:
- A diferenciação/ponte entre a ISO 27001 e a ISO 27701;
- A apresentação da estrutura da ISO 27701;
- O seu enquadramento na conformidade RGPD;
- Principais benefícios para as organizações.
O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.
Contamos com a sua participação para enriquecer este debate.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD
Aurélio Maia, diretor de serviços de consultoria @ INTEGRITY S.A.
18:35 | Debate e Q&A
Aurélio Maia e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
Data e local:
Data: 22 de setembro de 2021
Horário: 18h00 – 19h00
Local: acesso remoto.
A participação é gratuita, mas sujeita a inscrição obrigatória aqui.
Contamos com a sua participação!
Webinar com o apoio de:
Sobre a iniciativa IT’S TIME TO TALK ABOUT
IT’S TIME TO TALK ABOUT… é um ciclo de debates mensais, onde se podem discutir e abordar, num espaço aberto e informal, realidades, boas práticas, tendências, estratégias, oportunidades, dificuldades e riscos, relacionados com os sistemas e tecnologias de informação em Portugal, em especial com a sua gestão e governação, promovendo desta forma uma reflexão, consciencialização, sensibilização e partilha de conhecimento.
Estes debates contam com a presença e envolvimento de especialistas de empresas e entidades públicas, profissionais independentes, professores e investigadores, e de outras personalidades relevantes nos domínios relacionados com os sistemas e tecnologias de informação.
Ocorrem ao final da tarde, tendo como público-alvo a comunidade com interesses pelas diversas temáticas inerentes aos sistemas e tecnologias de informação em geral e à sua gestão e governação em particular, procurando-se em cada debate dirigir os convites para comunidades com especial interesse na temática a abordar no evento em concreto.
itSMF organizou mais um It's Time To Talk About sobre "USM - Unified Service Management para a gestão de serviços"
A 16 de junho, o itSMF Portugal realizou mais uma edição do It’s Time To Talk About, subordinada ao tema “USM – Unified Service Management para a gestão de serviços”.
O orador convidado da sessão IT2TA, José Ruivo, é ITSM and BPM Trainer and Consultant, USM Coach, ITIL 4 MP, ITIL V3 Expert, Accredited Trainer for FitSM, ITIL, ISO20k and Lean IT na Qualius.
Leia aqui o documento completo resultante do encontro.
O vídeo do encontro está no canal de YouTube do itSMF.
IT2TA: USM - Unified Service Management para a gestão de serviços
No próximo dia 16 de junho, o itSMF Portugal irá realizar mais uma edição do IT’S TIME TO TALK ABOUT, subordinada ao tema “USM – Unified Service Management para a gestão de serviços”.
O orador convidado da sessão IT2TA de junho, José Ruivo, é ITSM and BPM Trainer and Consultant, USM Coach, ITIL 4 MP, ITIL V3 Expert, Accredited Trainer for FitSM, ITIL, ISO20k and Lean IT na Qualius. Irá abordar tópicos relacionados com a forma como o USM fornece um sistema de gestão standardizado para uma organização de serviços fazer a gestão das suas pessoas, a sua tecnologia e os seus processos.
O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.
Contamos com a sua participação para enriquecer este debate. Inscreva-se aqui.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | USM – Unified Service Management para a gestão de serviços
José Ruivo, ITSM and BPM Trainer and Consultant, USM Coach, ITIL 4 MP, ITIL V3 Expert, Accredited Trainer for FitSM, ITIL, ISO20k and Lean IT na Qualius
18:35 | Debate e Q&A
José Ruivo e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo