Mesa-redonda sobre as novas normas ISO/IEC 27001 e 27002: 2022
No dia 24 de novembro realizou-se o último It’s Time To Talk About de 2022.
A sessão decorreu num formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais.
Mário Rui Costa, Hermano Correia, João Carlos Falcão e Luís Azevedo asseguraram uma hora de debate sobre temas como:
• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.
O vídeo está disponível no canal de YouTube do itSMF e AQUI pode ler o resumo do evento.
Impacto das novas normas ISO/IEC 27001 e 27002: 2022
Para fechar 2022, apresentamos um formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais:
- Mário Rui Costa
- Hermano Correia
- João Carlos Falcão
- Luís Azevedo
Serão abordados os seguintes tópicos:
• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Nesta hora de IT2TA faremos uma reflexão e debate sobre o impacto das novas normas ISO/IEC 27001 e 27002: 2022, com espaço para as habituais respostas às sempre pertinentes questões da audiência.
IT2TA de novembro: Impacto das novas normas ISO/IEC 27001 e 27002: 2022
No dia 24 de novembro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Para fechar 2022, apresentamos um formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais:
– Mário Rui Costa
– Hermano Correia
– João Carlos Falcão
– Luís Azevedo
Serão abordados os seguintes tópicos:
• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Em 2022 assistimos ao lançamento das novas normas ISO27001 e ISO27002 que visam dar apoio às organizações nas suas abordagens à gestão do risco e à gestão de ativos, numa economia digital onde os modelos organizacionais de gestão da cibersegurança e da segurança da informação são, eles próprios, ativos cada vez mais preponderantes.
Estes novos referenciais normativos têm como objetivos fundamentais:
• Tornar a gestão da informação, em todas as suas formas e formatos, mais segura, garantindo a proteção dos pilares da confidencialidade, da integridade e da disponibilidade;
• Garantir a gestão da segurança da informação como uma abordagem estratégica, comum a toda a organização;
• Melhorar a gestão baseada no risco considerando todos os ativos das organizações;
• Consolidar as práticas para prevenir e responder de forma eficaz às ameaças no âmbito da cibersegurança e da segurança da informação;
• Reduzir os custos de gestão dos processos e da tecnologia.
Se no “corpo” da norma ISO27001 as alterações não são significativas, já no seu anexo A, e por consequência na ISO27002, se observam, o realinhamento de alguns objetivos de controlo, o surgimento de novos objetivos de controlo para dar resposta a desafios emergentes para as organizações e, a simplificação e uma “arrumação” mais lógica e otimizada dos objetivos de controlo e dos controlos.
Avançar para a conformidade com a norma ISO27001:2022 é demonstrar, de forma inequívoca, universalmente reconhecida e sustentada, o compromisso com as melhores práticas da gestão da segurança da informação e da cibersegurança.
Nesta hora de IT2TA faremos uma reflexão e debate sobre o impacto das novas normas ISO/IEC 27001 e 27002: 2022, com espaço para as habituais respostas às sempre pertinentes questões da audiência.