itSMF em mais uma edição do IT’S TIME TO TALK ABOUT… Defining and Implementing Security Policies – Opportunities to increase Information Security

 
A itSMF Portugal realizou a 30 de maio, na Fundação Cidade de Lisboa, mais uma edição da iniciativa IT’S TIME TO TALK ABOUT. 
Enquadrada no ROADMAP TO IS/IT MANAGEMENT, PRIVACY & SECURITY, desta vez o tema foi “Defining and Implementing Security Policies” num debate cuja moderação esteve a cargo de José Carlos Martins e contou ainda com as participações de Fernando Fevereiro Mendes, da Focus2Comply, Sérgio Sá, da EY Portugal, e Rui Duro, da Checkpoint Systems Portugal.
 
As organizações estão permanentemente em risco. É impossível afirmar que uma organização está 100% segura. Apenas se pode afirmar que existem dois tipos de organizações: as que já foram vítimas de um ataque informático e as que ainda vão ser.
 
A crescente escalada de ameaças digitais, resultante das vulnerabilidades dos diversos sistemas de informação, podem atacar os dados e informação das mais diversas organizações. A segurança da informação é, pois, vital na sociedade atual. A criação de procedimentos, políticas, práticas, ou mesmo sistemas de Gestão da Segurança da Informação, devem ser cruciais para as organizações como forma de protegerem eficazmente os seus dados e, por consequência, o seu negócio.
 
De uma perspetiva de negócio, é vital que as organizações, grandes ou pequenas sejam capazes de identificar os riscos para a segurança e gerir eficazmente as ameaças dos seus sistemas de informação. Simultaneamente, os gestores devem reconhecer que a gestão de riscos é um processo contínuo onde nunca se encontrará uma segurança absoluta, devido às constantes alterações das tecnologias e dos vetores de ameaça.
 
Melhorar a segurança de uma organização é possível através de um processo efetivo de gestão de riscos, com enfâse na gestão.
 
Leia a notícia completa.

Documentos: