A AP2SI teve o prazer de participar na mesa “Vidas Binárias – As Biografias não autorizadas dos Metadados”, que decorreu quarta-feira, 12 de Outubro. Jorge Pinto, que representou a AP2SI, esteve em conversa com Mário Antunes, professor do Instituto Politécnico de Leiria, o moderador Miguel Silvestre perante uma plateia de jovens bastante interessados em saber mais sobre estes temas.
A AP2SI dá as boas-vindas à Visionware como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.
A VisionWare é uma empresa portuguesa, fundada em 2005 e especializada em segurança de informação: cibersegurança, TI, investigação forense, compliance, privacidade, formação e intelligence. Reconhecida como detentora de capacidade técnica relevante por instituições portuguesas e estrangeiras ligadas à justiça e com interesse no tema da segurança, a VisionWare tem estado envolvida em diversos projetos internacionais e apoiados pela UE.
Sob o mote ‘Challenging an Unsafe World’, a missão da VisionWare consiste em contribuir para o Sucesso dos seus clientes, em estreita relação de parceria, num mundo que é marcado pelas constantes inovações tecnológicas.
A AP2SI dá as boas-vindas à Probely como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.
A Probely encontra vulnerabilidades ou problemas de segurança em aplicações Web e APIs de forma totalmente automatizada, e fornece instruções de como resolver os problemas encontrados. É uma ferramenta que pode ser integrada no ciclo de desenvolvimento de software para que este possa ser testado na fase de desenvolvimento do mesmo, de forma autónoma e eficiente. A Probely capacita ambas as equipas de segurança e de desenvolvimento, a trabalharem em conjunto para garantir a produção de aplicações seguras.
No ano em que a Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI) comemora o seu 10º aniversário, orgulhamo-nos de contribuir para mais um dos nossos objectivos como organização e para a Segurança da Informação em Portugal.
Com a figura do Membro Qualificado, a Associação visa colmatar uma lacuna até agora existente no nosso país – o reconhecimento regulado de competências dos profissionais de Segurança da Informação em Portugal.
Em 2021, a Direcção da AP2SI documentou e aprovou o Regulamento Relativo à Qualificação de Associados onde estão identificados os critérios e procedimentos para a análise dos pedidos do estatuto de Membro Qualificado(1). Os resultados da primeira iteração do processo foram apresentados na Assembleia Geral de Março deste ano e, após a recolha de autorizações dos titulares, estão agora publicados na Lista de Membros Qualificados, que é actualizada regularmente.
A atribuição do Estatuto de Membro Qualificado segue um processo de reconhecimento de competências que toma em conta a experiência e senioridade dos Associados que devem comprovar deter pelo menos 5 anos de experiência profissional nos últimos 10 anos em, pelo menos, 2 dos seguintes domínios afectos à Segurança da Informação:
Segurança no Desenvolvimento de Aplicações
Segurança de Sistemas
Resposta a Incidentes de Segurança
Análise Forense e Engenharia Reversa
Criptografia
Gestão de Segurança da Informação
Gestão de Risco em Segurança da Informação
Segurança Física e Electrónica
Desenho e Arquitecturas de Segurança
Segurança de Redes e Telecomunicações
Auditoria de Sistemas de Informação
Privacidade e Protecção de Dados
Continuidade de Negócio
Para todos os efeitos deste processo, a AP2SI considera também como experiência profissional as actividades de docência e investigação académicas que se enquadrem nos domínios referidos no ponto anterior, reconhecendo o trabalho destes profissionais para o avanço da profissão.
Sabendo que a certificação profissional é algo relevante para estes profissionais, estes podem também identificar certificações que detenham para apreciação pela Direcção. Actualmente o Regulamento contempla uma equiparação com as seguintes três certificações: Certified Information System Security Professional (CISSP), com gestão do (ISC)2; Certified Information Systems Auditor (CISA) e Certified Information Security Manager (CISM), com gestão do ISACA. Esta decisão está sustentada no facto de qualquer uma destas certificações ter em comum com os requisitos para o Estatuto de Membro Qualificado pelo menos dois dos domínios mencionados acima, exigirem cinco anos de experiência profissional e serem acreditadas ISO/IEC 17024:2012.
Entendemos que o reconhecimento pelos pares é a melhor forma de qualificar os profissionais de qualquer actividade e esperamos que esta iniciativa da Associação sirva para, perante o mercado e a sociedade, prestar o reconhecimento devido do trabalho daqueles que, diariamente, trabalham para manter segura a nossa vida digital.
Podem requerer o estatuto de Membro Qualificado, através do preenchimento deste formulário, quaisquer associados que estejam em dia com as suas obrigações perante a Associação e que preencham os requisitos delineados no Regulamento em vigor.
(1)Também é aceite pela Associação a designação Associado Qualificado.
A AP2SI dá as boas-vindas à Checkmarx como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.
A Checkmarx protege o mundo e lidera o mercado há 15 anos.
Com +950 funcionários, em 23 países e 9 escritórios ao redor do mundo torna a vida dos programadores mais fácil e as suas aplicações mais seguras na mais ampla variedade de linguagens de programação e formatos bem como a tecnologia mais avançada do setor. Está aqui para tornar o mundo um lugar mais seguro e retribuir às regiões e comunidades que serve.
A AP2SI apoia e divulga a edição de 2023 da Conferência ICISSP – Conferência Internacional sobre Segurança em Sistemas de Informação e Privacidade – organizada pelo INSTICC (Institute for Systems and Technologies of Information, Control and Communication) que terá lugar de 16 a 18 de Fevereiro de 2023, em Lisboa, Portugal.
A Conferência visa criar um ponto de encontro para investigadores e profissionais que endereçam os desafios relacionados com os temas da Segurança e Privacidade relacionados com os sistemas de informação, particularmente nas organizações, incluindo não só as questões tecnológicas, mas também as questões sociais.
A AP2SI dá as boas-vindas à INTEGRITY como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.
A INTEGRITY é uma empresa portuguesa que atua e fornece serviços inovadores de Segurança da Informação nas áreas de Auditoria e Consultoria. É certificada ISO 27001, ISO 9001, certificada pelo PCI e membro CREST e do CIS – Center for Internet Security.
Conta com uma experiência de 12 anos, e opera em todo o mundo graças ao fornecimento de serviços de valor agregado em Cibersegurança, que combinam a sua experiência e tecnologia proprietária para reduzir, de forma consistente e eficaz, o risco cibernético dos seus clientes. As gamas de serviços abrangentes incluem Testes de Intrusão Persistentes, ISO 27001, PCI-DSS e soluções de gestão de risco a terceiros, suportadas pelas suas plataformas – IntegrityGRC e VulnManager.
Nesta edição, online, especial das Conversas Inseguras e da Confraria vamos falar de Privacidade e Cibersegurança, na primeira pessoa, com um painel composto por quatro especialistas.
Nesta sessão irão partilhar connosco as suas experiências, desafios e opiniões sobre a relação entre Privacidade e Cibersegurança, de que modo as duas áreas concorrem para assegurar a proteção de dados pessoais, e qual o estado da arte em Portugal, 4 anos após a aplicação do Regulamento Geral de Proteção de Dados, num painel moderado pelo Miguel Goncalves, onde participarão a Inês Oliveira, Presidente da APDPO Portugal e a nossa associada Jéssica Maranny, Partner na B10SEC, a quem se juntam os convidados João Gabriel, Presidente da AEPD e Vitorino Gouveia, COO no XIS Group.
A AP2SI dá as boas-vindas à Accenture Portugal como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.
A Accenture é uma organização global de serviços profissionais, líder em capacidades digitais, cloud e security. Combinando uma experiência sem paralelo com uma forte especialização em mais de 40 setores de atividade, oferece uma ampla gama de serviços em estratégia e consultoria, interactive, tecnologia e operações, suportada pela maior rede mundial de centros de tecnologias avançadas e operações inteligentes. Os 699 mil profissionais da Accenture cumprem a promessa da tecnologia e da criatividade humana todos os dias ao servir clientes em mais de 120 países, utilizando o poder da mudança para criar valor e partilhar sucesso com clientes, colaboradores, acionistas, parceiros e sociedade.
Nesta edição especial da Confraria vamos falar de empreendedorismo, na primeira pessoa, com um painel composto por cinco especialistas em segurança da informação e cibersegurança.
Confraria: Painel Cibersegurança e Empreendedorismo
Uma excelente oportunidade de conhecer o que é ser empreendedor nestas áreas no nosso país, num painel moderado pelo Celso Martinho, onde participarão os nossos associados Nuno Loureiro da Probely, Pedro Borges da LOQR, e Flávio Shiga da B10SEC, bem como os convidados Rui Shantilal da Integrity e Pedro Fortuna da JScrambler.
Nesta sessão irão partilhar connosco as suas experiências e desafios como fundadores de empresas em Portugal dedicadas a estes temas, o caminho que estão a percorrer para alcançar os seus objectivos bem como partilhar recomendações para quem esteja a iniciar o seu caminho no empreendedorismo.
