A AP2SI – Newsletter Junho 2025

Publicado a 2025-06-17 por AP2SI

O ano de 2025 iniciou-se com a crescente expetativa de que a tão aguardada transposição da Diretiva NIS 2 fosse finalmente concretizada. Este processo representa um desafio significativo para um conjunto muito alargado de entidades que, por força da Lei, terão de aprofundar ou até iniciar a adoção de procedimentos destinados à gestão de riscos de segurança, promovendo assim a sua resiliência e segurança coletiva.

Integrado no vasto trabalho em desenvolvimento pelo CNCS, como completo do ato legislativo, a AP2SI foi convidada a integrar uma reunião juntamente com outras instituições de várias áreas, desde a academia ao setor empresarial, na qual se abordou a nova versão do Quadro Nacional de Referência para a Cibersegurança. O nosso obrigado ao CNCS, pelo convite e oportunidade de contribuir para tão importante instrumento Estratégico.

A ansiedade em torno deste tema conheceu um avanço importante com a aprovação da proposta de Lei em Conselho de Ministros a 6 de fevereiro. No entanto, a tramitação habitual foi inesperadamente interrompida em março, devido à dissolução da Assembleia da República, adiando a publicação final da legislação, pelo menos até ao terceiro trimestre deste ano.

Ainda com potencial para criação de ansiedade, mas agora a propósito das decisões do Prémio de Mérito 2024, a expectativa dos candidatos foi finalmente desfeita em março, com a decisão final do júri que atribuiu esta distinção, na sua 8.ª edição, a Luís Guerra, estudante do ISEL – Instituto Superior de Engenharia de Lisboa. Muitos parabéns e votos de sucesso, também dirigidos aos restantes candidatos. A Direção da AP2SI expressa o seu agradecimento pela participação de todos e reforça: podem contar com o apoio da Comunidade – a Comunidade já está a contar convosco.

Com o Prémio de Mérito 2024 encerrado, estão já abertas as candidaturas para a edição referente ao presente ano. Toda a informação pode ser consultada, como habitual, em:

👉 https://ap2si.org/iniciativas-ap2si/premio/

A Direção apela a uma divulgação ativa por parte da comunidade, para que esta iniciativa possa chegar a um público mais vasto de recém-mestres.

Ainda em março, fomos chamados a fechar agendas para mais um C-Days, este ano o regresso a Grande Lisboa. A nova edição irá decorrer no Centro de Congresso do Estoril de 24 a 26 de junho.

Já em maio, e enquanto o legislador nacional continuou com as suas funções interrompidas, com consequências diretas no processo de transposição da NIS 2, o legislador europeu continua ativo, lançando para consulta pública relativa ao EU Cybersecurity Act.

A AP2SI mantém a convicção quanto ao trabalho em equipa. Nesse sentido, lançou novamente o repto aos seus associados, disponibilizando-se para servir de elemento agregador dos contributos. Trabalho similar já foi realizado no âmbito da NIS 2, através da constituição de um grupo de trabalho com a participação de vários Associados Coletivos, do qual resultou a elaboração de um documento contendo dezenas de recomendações.

Ainda em maio, ganhou vida mais uma edição do Cyber Security Challenge 2025. O Bootcamp final está agendado para o dia 7 de junho, e terá como objetivo definir o conjunto de representantes nacionais para a fase internacional na Polónia. Até lá, a plataforma de treino permanece disponível, repleta de desafios para todos os concorrentes.

Porque a AP2SI, enquanto Associação, também deveres institucionais e legais a cumprir, dia 28 de maio foi tempo de prestar contas em sede de Assembleia Geral. A mesma decorreu presencialmente na Faculdade de Ciências em Lisboa (e em modo remoto), tendo contando com a presença de alguns associados individuais e coletivos, aos quais a Direção e Mesa da Assembleia agradecem, desde já, a presença e participação nos trabalhos. O relatório de contas foi partilhado com todos os Associados, coletivos e Individuais.

Plano de Trabalhos para 2025

No que respeita ao Plano de Trabalhos para 2025, a Direção apresentou uma proposta alinhada com os eixos estratégicos da AP2SI, reforçando o compromisso com a promoção da cibersegurança em Portugal. Entre as iniciativas previstas e ações em curso, destacam-se:

Participação Institucional e Consultas Públicas

Participação da AP2SI a convite do CNCS: A Associação tem estado envolvida, a convite do Centro Nacional de Cibersegurança (CNCS), na discussão relativa à revisão do atual Quadro Nacional de Referência em Cibersegurança (QNRCS).
Participação ativa em consultas públicas: Destaca-se a contribuição no âmbito da The EU Cybersecurity Act, refletindo o posicionamento da AP2SI sobre políticas europeias com impacto direto na comunidade nacional.

Reforço da Legitimidade e Representatividade

Estatuto de Entidade de Interesse Público: Encontra-se em curso o processo para obtenção do estatuto de Entidade de Interesse Público, o qual trará benefícios institucionais relevantes para a AP2SI e para os seus associados, fortalecendo a sua capacidade de intervenção junto de entidades públicas e privadas.

Projetos e Iniciativas em Curso

Prémio de Mérito AP2SI – 9.ª edição: As candidaturas para a edição de 2025 abriram no segundo trimestre e encerram no final de junho. Esta distinção visa reconhecer contributos relevantes na área da cibersegurança em Portugal.
Inquérito aos Profissionais de Cibersegurança: Iniciativa bienal que pretende mapear o panorama da cibersegurança nacional, será lançada ainda este ano. Pretende-se ampliar o universo de respondentes, promovendo a sua divulgação através de associados coletivos, outras associações e parceiros estratégicos.

Apoio e Envolvimento em Eventos e Comunidades

Cyber Security Challenge PT: A AP2SI mantém uma parceria ativa com o Instituto Superior Técnico (IST), a Universidade do Porto (UPorto) e o CNCS, colaborando nas áreas de promoção, gestão, execução e suporte à iniciativa, que tem como objetivo identificar e estimular talento nacional em cibersegurança.
+Resiliência – Evento Temático com Júri da AP2SI: A AP2SI integrará o júri do evento +Resiliência, cuja edição contará com uma call for presentations aberta ao público. As propostas serão avaliadas por um painel de cinco elementos, reforçando o papel da Associação na curadoria técnica e científica de conteúdos da área.
Encontro de Associados Coletivos 2025: Está previsto um encontro dedicado aos Associados Coletivos a decorrer na segunda quinzena de setembro, com o objetivo de promover a partilha de experiências e o reforço da rede de colaboração institucional.

Comunicação e Visibilidade Pública

Aumento da visibilidade nos meios de comunicação social: A AP2SI encontra-se a desenvolver uma estratégia de comunicação institucional que visa ampliar a sua presença mediática, reforçando o reconhecimento público da sua atividade.
Presença na edição de abril da IT Security: A Associação marcou presença editorial na edição de abril da revista IT Security, contribuindo para o debate técnico e estratégico sobre temas atuais da cibersegurança.

Divulgação: 2024 International Conference on Information Systems Security and Privacy, em Roma

Publicado a 2023-05-09 por AP2SI

banneduplor_ICISSP_2024

A AP2SI apoia e divulga a edição de 2024 da Conferência ICISSP – Conferência Internacional sobre Segurança em Sistemas de Informação e Privacidade – organizada pelo INSTICC (Institute for Systems and Technologies of Information, Control and Communication) que terá lugar de 26 a 28 de Fevereiro de 2024, na cidade de Roma, em Itália.

A Conferência visa ser um evento onde pesquisadores e profissionais podem se encontrar e discutir pesquisas de ponta sobre os desafios tecnológicos, sociais e regulatórios que dizem respeito à segurança, privacidade e confiança dos sistemas de informação modernos . A conferência recebe trabalhos de natureza prática ou teórica e está interessada em pesquisas ou aplicações que abordem todos os aspectos de confiança, segurança e privacidade, e que abranjam questões de interesse para organizações, indivíduos e sociedade em geral.

Confira aqui as datas importantes se quiser submeter temas à Conferência

Mais informações em https://icissp.scitevents.org/.

Os associados da AP2SI usufruem de um desconto no registo para a conferência igual ao praticado para os membros do INSTICC.

Divulgação: Membro Qualificado AP2SI

Publicado a 2022-06-09 por AP2SI

No ano em que a Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI) comemora o seu 10º aniversário, orgulhamo-nos de contribuir para mais um dos nossos objectivos como organização e para a Segurança da Informação em Portugal.

Com a figura do Membro Qualificado, a Associação visa colmatar uma lacuna até agora existente no nosso país – o reconhecimento regulado de competências dos profissionais de Segurança da Informação em Portugal.

Em 2021, a Direcção da AP2SI documentou e aprovou o Regulamento Relativo à Qualificação de Associados onde estão identificados os critérios e procedimentos para a análise dos pedidos do estatuto de Membro Qualificado⁽¹⁾. Os resultados da primeira iteração do processo foram apresentados na Assembleia Geral de Março deste ano e, após a recolha de autorizações dos titulares, estão agora publicados na Lista de Membros Qualificados, que é actualizada regularmente.

A atribuição do Estatuto de Membro Qualificado segue um processo de reconhecimento de competências que toma em conta a experiência e senioridade dos Associados que devem comprovar deter pelo menos 5 anos de experiência profissional nos últimos 10 anos em, pelo menos, 2 dos seguintes domínios afectos à Segurança da Informação:

Segurança no Desenvolvimento de Aplicações
Segurança de Sistemas
Resposta a Incidentes de Segurança
Análise Forense e Engenharia Reversa
Criptografia
Gestão de Segurança da Informação
Gestão de Risco em Segurança da Informação
Segurança Física e Electrónica
Desenho e Arquitecturas de Segurança
Segurança de Redes e Telecomunicações
Auditoria de Sistemas de Informação
Privacidade e Protecção de Dados
Continuidade de Negócio

Para todos os efeitos deste processo, a AP2SI considera também como experiência profissional as actividades de docência e investigação académicas que se enquadrem nos domínios referidos no ponto anterior, reconhecendo o trabalho destes profissionais para o avanço da profissão.

Sabendo que a certificação profissional é algo relevante para estes profissionais, estes podem também identificar certificações que detenham para apreciação pela Direcção. Actualmente o Regulamento contempla uma equiparação com as seguintes três certificações: Certified Information System Security Professional (CISSP), com gestão do (ISC)2; Certified Information Systems Auditor (CISA) e Certified Information Security Manager (CISM), com gestão do ISACA. Esta decisão está sustentada no facto de qualquer uma destas certificações ter em comum com os requisitos para o Estatuto de Membro Qualificado pelo menos dois dos domínios mencionados acima, exigirem cinco anos de experiência profissional e serem acreditadas ISO/IEC 17024:2012.

Entendemos que o reconhecimento pelos pares é a melhor forma de qualificar os profissionais de qualquer actividade e esperamos que esta iniciativa da Associação sirva para, perante o mercado e a sociedade, prestar o reconhecimento devido do trabalho daqueles que, diariamente, trabalham para manter segura a nossa vida digital.

Podem requerer o estatuto de Membro Qualificado, através do preenchimento deste formulário, quaisquer associados que estejam em dia com as suas obrigações perante a Associação e que preencham os requisitos delineados no Regulamento em vigor.

⁽¹⁾ Também é aceite pela Associação a designação Associado Qualificado.

Divulgação: 2023 International Conference on Information Systems Security and Privacy, em Lisboa

Publicado a 2022-05-26 por AP2SI

icissp_Banners2023i-01

A AP2SI apoia e divulga a edição de 2023 da Conferência ICISSP – Conferência Internacional sobre Segurança em Sistemas de Informação e Privacidade – organizada pelo INSTICC (Institute for Systems and Technologies of Information, Control and Communication) que terá lugar de 16 a 18 de Fevereiro de 2023, em Lisboa, Portugal.

A Conferência visa criar um ponto de encontro para investigadores e profissionais que endereçam os desafios relacionados com os temas da Segurança e Privacidade relacionados com os sistemas de informação, particularmente nas organizações, incluindo não só as questões tecnológicas, mas também as questões sociais.

Confira aqui as datas importantes se quiser submeter temas à Conferência

Mais informações em https://icissp.scitevents.org/.

Os associados da AP2SI usufruem de um desconto no registo para a conferência igual ao praticado para os membros do INSTICC.

Divulgação: Pós-Graduação em Auditoria, Risco e Cibersegurança

Publicado a 2021-11-30 por AP2SI

Estão abertas as inscrições para a Pós-Graduação em Auditoria, Risco e Cibersegurança

Focando temas como Governance, Auditoria, Cibersegurança e Proteção de Dados, esta Pós-Graduação cria uma resposta a uma necessidade de mercado nacional e internacional, que apresenta escassez de recursos nesta área, identificada pelo Institute of International Auditors, que define a importância das organizações estarem dotadas dos necessários controlos de prevenção, detecção e investigação, implementando mecanismos adequados de Governação, Risco e Compliance.

As aulas terão início a 20 de Abril de 2022 e decorrerão até ao final do ano, às segundas e sextas das 18:30 às 22:30, e aos sábados entre as 09:00 e as 13:00.

Como em edições anteriores, os associados da AP2SI dispõem de condições preferenciais no acesso, bem como uma redução de 10% no valor da Pós-Graduação.

Para mais informações e candidatura, por favor aceda a https://www.idefe.pt/cursos/ARC.

Divulgação: 2022 International Conference on Information Systems Security and Privacy

Publicado a 2021-06-21 por AP2SI

A AP2SI apoia e divulga a edição de 2022 da Conferência ICISSP – Conferência Internacional sobre Segurança em Sistemas de Informação e Privacidade – organizada pelo INSTICC (Institute for Systems and Technologies of Information, Control and Communication) que terá lugar de 09 a 11 de Fevereiro de 2022, em Viena, Áustria.

O Call for Papers encontra-se actualmente aberto até ao dia 14 de Setembro deste ano. Confira aqui como submeter um tema e verifique também as datas importantes da Conferência

Mais informações em https://www.icissp.org/.

Os associados da AP2SI usufruem de um desconto no registo para a conferência igual ao praticado para os membros do INSTICC.

Divulgação: 2021 International Conference on Information Systems Security and Privacy

Publicado a 2020-06-29 por AP2SI

A AP2SI apoia e divulga a edição de 2021 da Conferência ICISSP – Conferência Internacional sobre Segurança em Sistemas de Informação e Privacidade – organizada pelo INSTICC (Institute for Systems and Technologies of Information, Control and Communication) que terá lugar de 11 a 13 de Fevereiro de 2021, em Viena, Áustria.

Confira aqui as datas importantes se quiser submeter temas à Conferência

Mais informações em https://www.icissp.org/.

Os associados da AP2SI usufruem de um desconto no registo para a conferência igual ao praticado para os membros do INSTICC.

Benefícios: Parceria com a RUMOS

Publicado a 2020-02-26 por AP2SI

Por estarem juntas na vontade de fomentar a sensibilização para a necessidade da proteção da informação e o reforço do conhecimento e qualificação dos indivíduos e organizações, a Rumos e a AP2SI estabeleceram uma parceria que pretende aumentar a visibilidade das ações de ambas as entidades na consciencialização para a Segurança de Informação.

No âmbito desta parceria os membros e associados da AP2SI passam a usufruir de 10% de desconto na oferta formativa da Rumos na área de Cibersegurança e Privacidade, entre as quais:

Academia Cyber Security;
Academia Data Protection Officer;
Cursos oficiais IAPP (International Association of Privacy Professionals);
Pós-Graduação Cyber Security & Data Privacy;
Especializações e cursos de curta duração

Benefícios: Parceria com o ISEG/IDEFE

Publicado a 2020-01-30 por AP2SI

Na prossecução de um dos pilares da nossa missão – o reforço do conhecimento e a qualificação dos indivíduos e organizações – informamos que a AP2SI e o ISEG – Executive Education estabeleceram um protocolo através do qual @s noss@s associad@s usufruirão de condições especiais no acesso à Pós-Graduação em Auditoria, Risco e Cibersegurança (https://lnkd.in/duu3kNy).

As candidaturas que sejam enviadas através da AP2SI usufruirão também de condições preferenciais em termos de admissão.

Divulgação: 2020 International Conference on Information Systems Security and Privacy

Publicado a 2019-05-29 por AP2SI

A AP2SI apoia e divulga a edição de 2020 da Conferência ICISSP – Conferência Internacional sobre Segurança em Sistemas de Informação e Privacidade – organizada pelo INSTICC (Institute for Systems and Technologies of Information, Control and Communication) que terá lugar de 25 a 27 de Fevereiro de 2020, em Valetta, em Malta.

Datas Importantes:
Submissão de papers: 4 de Outubro
Notificação aos autores: 3 de Dezembro
Registo na conferência: 17 de Dezembro

Mais informações em https://www.icissp.org/.

Os associados da AP2SI usufruem de um desconto no registo para a conferência igual ao praticado para os membros do INSTICC.