IT2TA_mar23_site

Clara Marques aborda tema da ciber-resiliência ao abrigo do Dec-Lei 65/2021 e do QNRCS

Clara Marques - Redshift

No dia 23 de março, marcámos encontro com Clara Marques, da redShift, para analisar as principais considerações sobre o Dec-Lei 65/2021 e o QNRCS, duas ferramentas impulsionadoras da ciber-resiliência.

Na sessão, que está resumida AQUI, ficámos a conhecer melhor o que é o DL 65/2021 e o QNRCS (o Quadro Nacional de Referência para a Cibersegurança, que permite às organizações reduzir o risco associado às ciberameaças das redes e dos sistemas de informação). Foi feita a transposição da Lei 46/2018 que é baseada na diretiva SIR – Segurança dos Sistemasde Informação e Redes em toda a União Europeia. Este Decreto-Lei é aplicável a todas as entidades da Administração Pública, a prestadores de serviços digitais e operadores de infraestruturas críticas e serviços essenciais. Todas as entidades têm de ter um ponto de contacto permanente (um responsável de segurança) registado no Centro Nacional de Cibersegurança

No vídeo ainda é possível perceber como as organizações podem reduzir o risco associado às ciberameaças das redes e sistemas de informação). Ainda foi abordado o atual estado da ciber-compliance em Portugal e houve um rico período de intervenção do público.


IT2TA_fev23_site

itSMF Portugal realiza sessão dedicada às principais alterações da nova ISO 27001:2022

No dia 23 de fevereiro realizou-se um It’s Time To Talk About com Agustin Lerma, LRQA IT Technical Expert, South Europe. Durante uma hora foram apresentadas e discutidas com perguntas do público as principais alterações que traz a ISO 27001:2022.

As principais alterações à norma estão nas referências do Anexo A aos controlos na ISO/IEC 27002:2022, que inclui o título do controlo e o controlo propriamente dito; a nota da Cláusula 6.1.3 c) foi revista editorialmente, incluindo a exclusão dos “objetivos de controlo” e a substituição de “controlo de segurança da informação” por “controlo”; a redação da Cláusula 6.1.3 d) foi reorganizada, com a remoção de alguns termos e expressões, por forma a remover potenciais ângulos de ambiguidade.

No total registam-se 11 novos controlos, 24 foram integrados entre si e 58 foram atualizados. 

O vídeo está disponível no canal de YouTube do itSMF e AQUI pode ler o resumo do evento.


IT2TA_mar23_site

IT2TA de março: Dec-Lei 65/2021 e QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência

IT2TA_mar23_v2

No dia 23 de março, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Em março, recebemos Clara Marques, da redShift, numa hora com as principais considerações sobre o Dec-Lei 65/2021 e o QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência.

A Comissão Europeia apresentou uma proposta de legislação que obriga as empresas produtoras de produtos com conteúdos digitais a garantir a cibersegurança dos mesmos. Esta nova lei, intitulada “ciber-resiliência”, prevê multas de 2,5% do volume de negócios ou até quinze milhões de euros para as empresas que não consigam garantir a cibersegurança dos seus produtos – todos os que comuniquem com outros dispositivos ou se liguem à Internet, excetuando médicos ou automóveis que já estavam regulados.

Com este ponto de partida, nesta hora de It’s Time To Talk About com Clara Marques, Governance, Risk and Compliance @ redShift, vamos dar a conhecer o que é o DL 65/2021 e o QNRCS (o Quadro Nacional de Referência para a Cibersegurança permite às organizações reduzir o risco associado às ciberameaças das redes e sistemas de informação). Ainda vamos abordar o atual estado da ciber-compliance em Portugal.

Por onde devo começar? Como é que a redShift pode ajudar? Estas são outras questões que serão debatidas na sessão de dia 23 para a qual as inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.

Agenda:

18:00 | Abertura
Daniela Azevedo, Communications Manager

18:05 | Dec-Lei 65/2021 e QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência
Clara Marques, Governance, Risk and Compliance @ redShift

18:35 | Debate e Q&A
Clara Marques e António Bento, Board Member @ itSMF Portugal

19:00 | Encerramento
Daniela Azevedo


IT2TA_mar23_v2

Dec-Lei 65/2021 e QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência

No dia 23 de março, a partir das 18h00, temos encontro marcado para mais um It's Time To Talk About. Em março, recebemos Clara Marques, da redShift, numa hora com as principais considerações sobre o Dec-Lei 65/2021 e o QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência.

A Comissão Europeia apresentou uma proposta de legislação que obriga as empresas produtoras de produtos com conteúdos digitais a garantir a cibersegurança dos mesmos. Esta nova lei, intitulada "ciber-resiliência", prevê multas de 2,5% do volume de negócios ou até quinze milhões de euros para as empresas que não consigam garantir a cibersegurança dos seus produtos - todos os que comuniquem com outros dispositivos ou se liguem à Internet, excetuando médicos ou automóveis que já estavam regulados.

Com este ponto de partida, nesta hora de It's Time To Talk About com Clara Marques, Governance, Risk and Compliance @ redShift, vamos dar a conhecer o que é o DL 65/2021 e o QNRCS (o Quadro Nacional de Referência para a Cibersegurança permite às organizações reduzir o risco associado às ciberameaças das redes e sistemas de informação). Ainda vamos abordar o atual estado da ciber-compliance em Portugal.

Por onde devo começar? Como é que a redShift pode ajudar? Estas são outras questões que serão debatidas na sessão de dia 23 para a qual as inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.

Agenda:

18:00 | Abertura
Daniela Azevedo, Communications Manager

18:05 | Dec-Lei 65/2021 e QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência
Clara Marques, Governance, Risk and Compliance @ redShift

18:35 | Debate e Q&A
Clara Marques e António Bento, Board Member @ itSMF Portugal

19:00 | Encerramento
Daniela Azevedo


IT2TA_fev23_site

Nova ISO 27001:2022 - Principais alterações

No mês mais curto do ano, recebemos Agustin Lerma, LRQA IT Technical Expert, South Europe, numa hora com as principais alterações que traz a nova ISO 27001:2022.

Esta hora de apresentação e debate trará insights sobre as principais alterações introduzidas na ISO 27001:2022, novos pontos e atributos nos controlos descritos na ISO 27001:2022, como fazer a preparação e cumprir com os prazos para realização das próximas auditorias, e ainda dicas e cuidados a ter na auditoria de transição.

As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.

Agenda:

18:00 | Abertura
Daniela Azevedo, Communications Manager

18:05 | Nova ISO 27001:2022 - Principais alterações
Agustin Lerma, LRQA IT Technical Expert, South Europe

18:35 | Debate e Q&A
Agustin Lerma e António Bento, Board Member @ itSMF Portugal

19:00 | Encerramento
Daniela Azevedo


IT2TA_fev23_site

IT2TA de fevereiro: Nova ISO 27001:2022 - Principais alterações

IT2TA_fev23

No dia 23 de fevereiro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. No mês mais curto do ano, recebemos Agustin Lerma, LRQA IT Technical Expert, South Europe, numa hora com as principais alterações que traz a nova ISO 27001:2022.

Esta hora de apresentação e debate trará insights sobre as principais alterações introduzidas na ISO 27001:2022, novos pontos e atributos nos controlos descritos na ISO 27001:2022, como fazer a preparação e cumprir com os prazos para realização das próximas auditorias, e ainda dicas e cuidados a ter na auditoria de transição.

As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.

Agenda:

18:00 | Abertura
Daniela Azevedo, Communications Manager

18:05 | Nova ISO 27001:2022 – Principais alterações
Agustin Lerma, LRQA IT Technical Expert, South Europe

18:35 | Debate e Q&A
Agustin Lerma e António Bento, Board Member @ itSMF Portugal

19:00 | Encerramento
Daniela Azevedo


IT2TA_novembro_site

Mesa-redonda sobre as novas normas ISO/IEC 27001 e 27002: 2022

IT2TA_novembro_site

No dia 24 de novembro realizou-se o último It’s Time To Talk About de 2022.

A sessão decorreu num formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais.

Mário Rui Costa, Hermano Correia, João Carlos Falcão e Luís Azevedo asseguraram uma hora de debate sobre temas como:

• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.

O vídeo está disponível no canal de YouTube do itSMF e AQUI pode ler o resumo do evento.


IT2TA_novembro

Impacto das novas normas ISO/IEC 27001 e 27002: 2022

Para fechar 2022, apresentamos um formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais:

- Mário Rui Costa
- Hermano Correia
- João Carlos Falcão
- Luís Azevedo

Serão abordados os seguintes tópicos:
• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.

As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.

Nesta hora de IT2TA faremos uma reflexão e debate sobre o impacto das novas normas ISO/IEC 27001 e 27002: 2022, com espaço para as habituais respostas às sempre pertinentes questões da audiência.


IT2TA_novembro_site

IT2TA de novembro: Impacto das novas normas ISO/IEC 27001 e 27002: 2022

IT2TA_novembro

No dia 24 de novembro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Para fechar 2022, apresentamos um formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais:

– Mário Rui Costa
– Hermano Correia
– João Carlos Falcão
– Luís Azevedo

Serão abordados os seguintes tópicos:
• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.

As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.

Em 2022 assistimos ao lançamento das novas normas ISO27001 e ISO27002 que visam dar apoio às organizações nas suas abordagens à gestão do risco e à gestão de ativos, numa economia digital onde os modelos organizacionais de gestão da cibersegurança e da segurança da informação são, eles próprios, ativos cada vez mais preponderantes.

Estes novos referenciais normativos têm como objetivos fundamentais:
• Tornar a gestão da informação, em todas as suas formas e formatos, mais segura, garantindo a proteção dos pilares da confidencialidade, da integridade e da disponibilidade;
• Garantir a gestão da segurança da informação como uma abordagem estratégica, comum a toda a organização;
• Melhorar a gestão baseada no risco considerando todos os ativos das organizações;
• Consolidar as práticas para prevenir e responder de forma eficaz às ameaças no âmbito da cibersegurança e da segurança da informação;
• Reduzir os custos de gestão dos processos e da tecnologia.

Se no “corpo” da norma ISO27001 as alterações não são significativas, já no seu anexo A, e por consequência na ISO27002, se observam, o realinhamento de alguns objetivos de controlo, o surgimento de novos objetivos de controlo para dar resposta a desafios emergentes para as organizações e, a simplificação e uma “arrumação” mais lógica e otimizada dos objetivos de controlo e dos controlos.

Avançar para a conformidade com a norma ISO27001:2022 é demonstrar, de forma inequívoca, universalmente reconhecida e sustentada, o compromisso com as melhores práticas da gestão da segurança da informação e da cibersegurança.

Nesta hora de IT2TA faremos uma reflexão e debate sobre o impacto das novas normas ISO/IEC 27001 e 27002: 2022, com espaço para as habituais respostas às sempre pertinentes questões da audiência.