Clara Marques aborda tema da ciber-resiliência ao abrigo do Dec-Lei 65/2021 e do QNRCS
No dia 23 de março, marcámos encontro com Clara Marques, da redShift, para analisar as principais considerações sobre o Dec-Lei 65/2021 e o QNRCS, duas ferramentas impulsionadoras da ciber-resiliência.
Na sessão, que está resumida AQUI, ficámos a conhecer melhor o que é o DL 65/2021 e o QNRCS (o Quadro Nacional de Referência para a Cibersegurança, que permite às organizações reduzir o risco associado às ciberameaças das redes e dos sistemas de informação). Foi feita a transposição da Lei 46/2018 que é baseada na diretiva SIR – Segurança dos Sistemasde Informação e Redes em toda a União Europeia. Este Decreto-Lei é aplicável a todas as entidades da Administração Pública, a prestadores de serviços digitais e operadores de infraestruturas críticas e serviços essenciais. Todas as entidades têm de ter um ponto de contacto permanente (um responsável de segurança) registado no Centro Nacional de Cibersegurança
No vídeo ainda é possível perceber como as organizações podem reduzir o risco associado às ciberameaças das redes e sistemas de informação). Ainda foi abordado o atual estado da ciber-compliance em Portugal e houve um rico período de intervenção do público.
itSMF Portugal realiza sessão dedicada às principais alterações da nova ISO 27001:2022
No dia 23 de fevereiro realizou-se um It’s Time To Talk About com Agustin Lerma, LRQA IT Technical Expert, South Europe. Durante uma hora foram apresentadas e discutidas com perguntas do público as principais alterações que traz a ISO 27001:2022.
As principais alterações à norma estão nas referências do Anexo A aos controlos na ISO/IEC 27002:2022, que inclui o título do controlo e o controlo propriamente dito; a nota da Cláusula 6.1.3 c) foi revista editorialmente, incluindo a exclusão dos “objetivos de controlo” e a substituição de “controlo de segurança da informação” por “controlo”; a redação da Cláusula 6.1.3 d) foi reorganizada, com a remoção de alguns termos e expressões, por forma a remover potenciais ângulos de ambiguidade.
No total registam-se 11 novos controlos, 24 foram integrados entre si e 58 foram atualizados.
O vídeo está disponível no canal de YouTube do itSMF e AQUI pode ler o resumo do evento.
IT2TA de março: Dec-Lei 65/2021 e QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência
No dia 23 de março, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Em março, recebemos Clara Marques, da redShift, numa hora com as principais considerações sobre o Dec-Lei 65/2021 e o QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência.
A Comissão Europeia apresentou uma proposta de legislação que obriga as empresas produtoras de produtos com conteúdos digitais a garantir a cibersegurança dos mesmos. Esta nova lei, intitulada “ciber-resiliência”, prevê multas de 2,5% do volume de negócios ou até quinze milhões de euros para as empresas que não consigam garantir a cibersegurança dos seus produtos – todos os que comuniquem com outros dispositivos ou se liguem à Internet, excetuando médicos ou automóveis que já estavam regulados.
Com este ponto de partida, nesta hora de It’s Time To Talk About com Clara Marques, Governance, Risk and Compliance @ redShift, vamos dar a conhecer o que é o DL 65/2021 e o QNRCS (o Quadro Nacional de Referência para a Cibersegurança permite às organizações reduzir o risco associado às ciberameaças das redes e sistemas de informação). Ainda vamos abordar o atual estado da ciber-compliance em Portugal.
Por onde devo começar? Como é que a redShift pode ajudar? Estas são outras questões que serão debatidas na sessão de dia 23 para a qual as inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Dec-Lei 65/2021 e QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência
Clara Marques, Governance, Risk and Compliance @ redShift
18:35 | Debate e Q&A
Clara Marques e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
IT2TA de fevereiro: Nova ISO 27001:2022 - Principais alterações
No dia 23 de fevereiro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. No mês mais curto do ano, recebemos Agustin Lerma, LRQA IT Technical Expert, South Europe, numa hora com as principais alterações que traz a nova ISO 27001:2022.
Esta hora de apresentação e debate trará insights sobre as principais alterações introduzidas na ISO 27001:2022, novos pontos e atributos nos controlos descritos na ISO 27001:2022, como fazer a preparação e cumprir com os prazos para realização das próximas auditorias, e ainda dicas e cuidados a ter na auditoria de transição.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Nova ISO 27001:2022 – Principais alterações
Agustin Lerma, LRQA IT Technical Expert, South Europe
18:35 | Debate e Q&A
Agustin Lerma e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
Mesa-redonda sobre as novas normas ISO/IEC 27001 e 27002: 2022
No dia 24 de novembro realizou-se o último It’s Time To Talk About de 2022.
A sessão decorreu num formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais.
Mário Rui Costa, Hermano Correia, João Carlos Falcão e Luís Azevedo asseguraram uma hora de debate sobre temas como:
• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.
O vídeo está disponível no canal de YouTube do itSMF e AQUI pode ler o resumo do evento.
IT2TA de novembro: Impacto das novas normas ISO/IEC 27001 e 27002: 2022
No dia 24 de novembro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Para fechar 2022, apresentamos um formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais:
– Mário Rui Costa
– Hermano Correia
– João Carlos Falcão
– Luís Azevedo
Serão abordados os seguintes tópicos:
• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.
As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.
Em 2022 assistimos ao lançamento das novas normas ISO27001 e ISO27002 que visam dar apoio às organizações nas suas abordagens à gestão do risco e à gestão de ativos, numa economia digital onde os modelos organizacionais de gestão da cibersegurança e da segurança da informação são, eles próprios, ativos cada vez mais preponderantes.
Estes novos referenciais normativos têm como objetivos fundamentais:
• Tornar a gestão da informação, em todas as suas formas e formatos, mais segura, garantindo a proteção dos pilares da confidencialidade, da integridade e da disponibilidade;
• Garantir a gestão da segurança da informação como uma abordagem estratégica, comum a toda a organização;
• Melhorar a gestão baseada no risco considerando todos os ativos das organizações;
• Consolidar as práticas para prevenir e responder de forma eficaz às ameaças no âmbito da cibersegurança e da segurança da informação;
• Reduzir os custos de gestão dos processos e da tecnologia.
Se no “corpo” da norma ISO27001 as alterações não são significativas, já no seu anexo A, e por consequência na ISO27002, se observam, o realinhamento de alguns objetivos de controlo, o surgimento de novos objetivos de controlo para dar resposta a desafios emergentes para as organizações e, a simplificação e uma “arrumação” mais lógica e otimizada dos objetivos de controlo e dos controlos.
Avançar para a conformidade com a norma ISO27001:2022 é demonstrar, de forma inequívoca, universalmente reconhecida e sustentada, o compromisso com as melhores práticas da gestão da segurança da informação e da cibersegurança.
Nesta hora de IT2TA faremos uma reflexão e debate sobre o impacto das novas normas ISO/IEC 27001 e 27002: 2022, com espaço para as habituais respostas às sempre pertinentes questões da audiência.