Associação: Visionware torna-se associado colectivo

A AP2SI dá as boas-vindas à Visionware como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A VisionWare é uma empresa portuguesa, fundada em 2005 e especializada em segurança de informação: cibersegurança, TI, investigação forense, compliance, privacidade, formação e intelligence. Reconhecida como detentora de capacidade técnica relevante por instituições portuguesas e estrangeiras ligadas à justiça e com interesse no tema da segurança, a VisionWare tem estado envolvida em diversos projetos internacionais e apoiados pela UE.

Sob o mote ‘Challenging an Unsafe World’, a missão da VisionWare consiste em contribuir para o Sucesso dos seus clientes, em estreita relação de parceria, num mundo que é marcado pelas constantes inovações tecnológicas.

Conheça melhor a Visionware.

Associação: Probely torna-se associado colectivo

A AP2SI dá as boas-vindas à Probely como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Probely encontra vulnerabilidades ou problemas de segurança em aplicações Web e APIs de forma totalmente automatizada, e fornece instruções de como resolver os problemas encontrados. É uma ferramenta que pode ser integrada no ciclo de desenvolvimento de software para que este possa ser testado na fase de desenvolvimento do mesmo, de forma autónoma e eficiente. A Probely capacita ambas as equipas de segurança e de desenvolvimento, a trabalharem em conjunto para garantir a produção de aplicações seguras. 

Conheça melhor a Probely.

Divulgação: Membro Qualificado AP2SI

No ano em que a Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI) comemora o seu 10º aniversário, orgulhamo-nos de contribuir para mais um dos nossos objectivos como organização e para a Segurança da Informação em Portugal.

Com a figura do Membro Qualificado, a Associação visa colmatar uma lacuna até agora existente no nosso país – o reconhecimento regulado de competências dos profissionais de Segurança da Informação em Portugal.

Em 2021, a Direcção da AP2SI documentou e aprovou o Regulamento Relativo à Qualificação de Associados onde estão identificados os critérios e procedimentos para a análise dos pedidos do estatuto de Membro Qualificado(1). Os resultados da primeira iteração do processo foram apresentados na Assembleia Geral de Março deste ano e, após a recolha de autorizações dos titulares, estão agora publicados na Lista de Membros Qualificados, que é actualizada regularmente.

A atribuição do Estatuto de Membro Qualificado segue um processo de reconhecimento de competências que toma em conta a experiência e senioridade dos Associados que devem comprovar deter pelo menos 5 anos de experiência profissional nos últimos 10 anos em, pelo menos, 2 dos seguintes domínios afectos à Segurança da Informação:

  • Segurança no Desenvolvimento de Aplicações
  • Segurança de Sistemas
  • Resposta a Incidentes de Segurança
  • Análise Forense e Engenharia Reversa
  • Criptografia
  • Gestão de Segurança da Informação
  • Gestão de Risco em Segurança da Informação
  • Segurança Física e Electrónica
  • Desenho e Arquitecturas de Segurança
  • Segurança de Redes e Telecomunicações
  • Auditoria de Sistemas de Informação
  • Privacidade e Protecção de Dados
  • Continuidade de Negócio

Para todos os efeitos deste processo, a AP2SI considera também como experiência profissional as actividades de docência e investigação académicas que se enquadrem nos domínios referidos no ponto anterior, reconhecendo o trabalho destes profissionais para o avanço da profissão.

Sabendo que a certificação profissional é algo relevante para estes profissionais, estes podem também identificar certificações que detenham para apreciação pela Direcção. Actualmente o Regulamento contempla uma equiparação com as seguintes três certificações: Certified Information System Security Professional (CISSP), com gestão do (ISC)2; Certified Information Systems Auditor (CISA) e Certified Information Security Manager (CISM), com gestão do ISACA. Esta decisão está sustentada no facto de qualquer uma destas certificações ter em comum com os requisitos para o Estatuto de Membro Qualificado pelo menos dois dos domínios mencionados acima, exigirem cinco anos de experiência profissional e serem acreditadas ISO/IEC 17024:2012.

Entendemos que o reconhecimento pelos pares é a melhor forma de qualificar os profissionais de qualquer actividade e esperamos que esta iniciativa da Associação sirva para, perante o mercado e a sociedade, prestar o reconhecimento devido do trabalho daqueles que, diariamente, trabalham para manter segura a nossa vida digital.

Podem requerer o estatuto de Membro Qualificado, através do preenchimento deste formulário, quaisquer associados que estejam em dia com as suas obrigações perante a Associação e que preencham os requisitos delineados no Regulamento em vigor.

(1) Também é aceite pela Associação a designação Associado Qualificado.

Associação: Checkmarx torna-se associado colectivo

A AP2SI dá as boas-vindas à Checkmarx como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Checkmarx protege o mundo e lidera o mercado há 15 anos.

Com +950 funcionários, em 23 países e 9 escritórios ao redor do mundo torna a vida dos programadores mais fácil e as suas aplicações mais seguras na mais ampla variedade de linguagens de programação e formatos bem como a tecnologia mais avançada do setor. Está aqui para tornar o mundo um lugar mais seguro e retribuir às regiões e comunidades que serve.

Conheça melhor a Checkmarx.

Associação: Integrity torna-se associado colectivo

A AP2SI dá as boas-vindas à INTEGRITY como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A INTEGRITY é uma empresa portuguesa que atua e fornece serviços inovadores de Segurança da Informação nas áreas de Auditoria e Consultoria. É certificada ISO 27001, ISO 9001, certificada pelo PCI e membro CREST e do CIS – Center for Internet Security.

Conta com uma experiência de 12 anos, e opera em todo o mundo graças ao fornecimento de serviços de valor agregado em Cibersegurança, que combinam a sua experiência e tecnologia proprietária para reduzir, de forma consistente e eficaz, o risco cibernético dos seus clientes. As gamas de serviços abrangentes incluem Testes de Intrusão Persistentes, ISO 27001, PCI-DSS e soluções de gestão de risco a terceiros, suportadas pelas suas plataformas – IntegrityGRC e VulnManager.

Conheça melhor a INTEGRITY.

Associação: Accenture Portugal torna-se associado colectivo

A AP2SI dá as boas-vindas à Accenture Portugal como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Accenture é uma organização global de serviços profissionais, líder em capacidades digitais, cloud e security. Combinando uma experiência sem paralelo com uma forte especialização em mais de 40 setores de atividade, oferece uma ampla gama de serviços em estratégia e consultoria, interactive, tecnologia e operações, suportada pela maior rede mundial de centros de tecnologias avançadas e operações inteligentes. Os 699 mil profissionais da Accenture cumprem a promessa da tecnologia e da criatividade humana todos os dias ao servir clientes em mais de 120 países, utilizando o poder da mudança para criar valor e partilhar sucesso com clientes, colaboradores, acionistas, parceiros e sociedade.

Conheça melhor a Accenture.

Divulgação: Dia Internacional da Mulher – entrevista a duas associadas

De acordo com os últimos resultados obtidos no Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal (2021), apenas 14% dos respondentes eram mulheres.

Em celebração do Dia Internacional da Mulher em 2022, a AP2SI realizou uma entrevista a duas das suas associadas no sentido de perceber a importância de discutir este tema e como podemos melhorar.

Ana Respício e Sílvia Cardoso responderam às nossas questões, partilham connosco a importância de celebrar este dia, dão-nos a conhecer o que é ser uma mulher em cibersegurança e deixam alguns conselhos a jovens mulheres quem queiram seguir uma carreira nesta área.

Por que acha importante comemorar o Dia Internacional da Mulher?

Ana Respício: Enquanto existirem desigualdades de oportunidades e de liberdade, é importante haver um Dia da Mulher. Em termos de emprego, em Portugal, a diferença salarial em função do género é em média cerca de 15% a favor dos homens (Pordata, 2019). Esta diferença, que também existe na Europa (14%) e nos Estados Unidos (16%), explica-se por três razões: as funções pior remuneradas são maioritariamente desempenhadas por mulheres; as posições de topo nas organizações são maioritariamente ocupadas por homens; e, em muitos empregos, para funções iguais, as mulheres ganham menos do que os homens. Na presença de candidatos com competências equivalentes, muitos empregadores ainda escolhem o homem. As diferenças de características entre homens e mulheres devem ser valorizadas para melhorar as equipas.

Em termos sociais e culturais, ainda existem lugares no Mundo onde as mulheres não têm quaisquer direitos, nem sequer sobre o seu próprio corpo.

Sílvia Cardoso: É importante lembrar estas datas, para que as melhorias na igualdade de oportunidades de desenvolvimento para ambos os sexos possam ser destacadas e cumpridas.

Já sentiu alguma(s) barreira(s) na sua carreira por ser mulher? Se sim, como a(s) superou?

AR: Nunca senti qualquer barreira na carreira, nem qualquer discriminação pelos meus pares, quer a nível nacional, quer a nível internacional. Não tenho conhecimento de qualquer caso de discriminação em função do género, nem no meu departamento, nem na faculdade. Talvez porque trabalho num ambiente mais ou menos “protegido”. O Departamento de Informática em Ciências tem uma proporção razoável de mulheres: cerca de 40% dos professores de carreira. Já nos discentes, a percentagem de raparigas era muito reduzida há uns anos, mas tem vindo a aumentar e atualmente é de quase 20%.

Na minha atividade letiva, já enfrentei algumas atitudes menos corretas em função do género. Nesses casos, é preciso relembrar o aluno que na Universidade há o dever de tratar com correção e respeito todos os membros da comunidade académica.

SC: Sim. Superei-as com esforço, dedicação e resiliência para conseguir chegar ao meu objetivo (pelo menos parte deste).

Qual o conselho mais importante que já recebeu?

AR: “Faz o melhor que puderes com aquilo que tens.”

SC: “Acabar o que começamos.

Como acha que podemos encorajar mais jovens mulheres a seguir carreiras técnicas em geral, e para esta área em particular?

AR: Sensibilizando a sociedade para as oportunidades que existem nas Tecnologias da Informação e Comunicação (TIC) e em Segurança Informática.

Desde 2015 que em Ciências organizamos anualmente um evento “Girls in ICT Day”, uma iniciativa internacional, promovida pela União Internacional das Telecomunicações (ITU), com o objetivo de aumentar a consciencialização das jovens mulheres sobre as oportunidades de carreiras em TIC. Em 2022, o tema desta iniciativa é “Acesso e segurança” (em relação às TIC), que reflecte alguns dos obstáculos que as jovens mulheres ainda encontram nesta área. Mais recentemente, participamos no Programa “Engenheiras por um dia“, uma iniciativa coordenada pela Comissão para a Cidadania e a Igualdade de Género, e à qual a AP2SI se juntou no final do ano passado.

É necessário mudar mentalidades e crenças muito enraizadas na sociedade. A sociedade ainda vê como “carreiras para mulheres” aquelas em que a mulher pode mais facilmente aplicar as suas competências sociais, emocionais, e cooperativas. Para trazer mais mulheres para as áreas técnicas, há que agir nas bases. Logo na idade do ensino básico, na escola ou em casa, as crianças deveriam ser expostas às tecnologias e à programação. Existem linguagens de programação desenvolvidas para crianças, como o Scratch ou o Blockly, que permitem brincar a programar e que promovem o desenvolvimento do raciocínio lógico, do pensamento criativo e da autonomia. Esta introdução à programação é benéfica tanto para raparigas como para rapazes e, a longo prazo, para toda a sociedade. Pelas suas características inatas, os rapazes têm mais tendência a brincar com máquinas e a explorar a programação individualmente. Se no ensino básico se ensina sobre a flutuação em líquidos porque não ensinar a desenvolver algoritmos ou a fazer uma app? É algo que pode ser muito criativo e divertido, além do impulso que pode dar à nossa auto-estima sermos nós a fazer “os nossos próprios jogos”.

SC: Neste caso, será sempre uma escolha de percurso, que se bem gerido, pode dar origem a oportunidades de desenvolvimento diferenciadoras.

Que mensagem quer partilhar para uma jovem mulher que esteja a pensar enveredar por esta carreira?

AR: Há uma enorme carência de bons profissionais em cibersegurança, há excelentes oportunidades de emprego, é uma área onde há muitos desafios, e não há monotonia. A imagem do geek fechado numa cave escura é coisa ultrapassada. A segurança informática é uma área onde há atividades “giras” e desafiantes para as mulheres. Eu ensino gestão de risco em segurança informática, faço investigação aplicada nessa área, e, recentemente, comecei a interessar-me pela área de descoberta de vulnerabilidades em software. São áreas que estimulam a capacidade analítica e a criatividade.

Conheço jovens mulheres (e alguns homens) que decidiram “mudar de área”, já depois de terem formação académica em área não afim, porque estavam insatisfeitas com as oportunidades de emprego ou porque estavam cansadas da monotonia nas atividades que desempenhavam. É importante fazermos o que gostamos, só assim podemos viver bem connosco próprios.

SC: A carreira em tecnologias de cibersegurança é interessante porque as visões de ambos os sexos permitem uma perspetiva mais íntegra para a melhor solução de problemas.

Existe alguém que seja uma inspiração para si, na sua carreira?

AR: Existem muitas pessoas que me inspiram, mas nenhuma em particular. Inspiram-me características: o entusiasmo, a integridade, a capacidade de estimular o melhor nos outros, o empreendedorismo, e a dedicação.

SC: Sim. Entre algumas personalidades, destaco alguns professores/as que tive o privilégio de ter como instrutores e que me inspiram,  ainda hoje,  a prosseguir.

Porque acha que o tema da Diversidade e Inclusão no trabalho, e nesta área, é importante?

AR: A diversidade e a inclusão promovem a inovação. A exposição a diferentes pontos de vista e modos de trabalhar estimula-nos a ter novas ideias e atitudes. Fico feliz quando sei que alguns empregadores entendem as vantagens de formar equipas equilibradas na área de cibersegurança. Já acontece que para algumas funções se privilegiam características mais femininas, como a atenção aos detalhes ou a abertura à cooperação.

SC: A inclusão e a diversidade são a chave para soluções mais completas de problemas porque, na minha perspectiva, apoiam a criação de soluções mais humanas.

Ana Respício é Professora Universitária no Departamento de Informática da Faculdade de Ciências da Universidade de Lisboa e investigadora integrada do LASIGE, uma unidade de investigação e desenvolvimento nas áreas de Ciências da Computação e Engenharia.

Sílvia Cardoso é profissional em TI e segurança da informação, com cerca de 15 anos de experiência em continuidade de negócio.

Ambas são Associadas Qualificadas da AP2SI.

Divulgação: Fase de inscrições para a 6ª edição do Prémio de Mérito AP2SI

Estão abertas as inscrições para a 6ª edição do Prémio de Mérito AP2SI.

O Prémio visa reconhecer um aluno que tenha obtido o grau de Mestre durante o ano de 2021, com um trabalho em temas relacionados com Segurança da Informação independentemente da área do curso. Serão aceites trabalhos de todas as vertentes, não apenas tecnológicas, mas também sociais e políticas.

Mais informação no Regulamento de Participação. Para concorrer siga as instruções do regulamento e preencha o Formulário de Inscrição.

Associação: Huawei Portugal torna-se associado colectivo

Damos as boas-vindas à Huawei Portugal que se junta à AP2SI como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Huawei é uma das empresas líderes no fornecimento de infraestruturas de Tecnologias de Informação e Comunicação e dispositivos inteligentes. Com aproximadamente 197 mil colaboradores a empresa opera em 170 países e regiões, servindo mais de três mil milhões de pessoas em todo o mundo. A missão da Huawei é a de levar a digitalização a cada pessoa, lar e organização para um mundo mais inteligente e totalmente conectado.

Conheça melhor a Huawei.