A AP2SI tem a satisfação de apresentar um whitepaper sobre a Diretiva NIS2, resultado da colaboração de vários dos seus associados coletivos.
Este documento visa oferecer uma visão abrangente sobre a Diretiva e os seus possíveis impactos nas empresas portuguesas, considerando a entrada em vigor na União Europeia em 2024. Apesar da transposição para a legislação portuguesa ainda estar em curso, reconhecemos a importância de analisar, desde já, as suas implicações e partilhar mais informação na sociedade.
O documento, fruto do esforço conjunto de diversas empresas associadas da AP2SI, destaca a diversidade de perspetivas sobre como a NIS2 pode influenciar as operações empresariais em Portugal. Agradecemos aos Associados Colectivos Accenture Portugal, Art Resilia, Axians Portugal, CyberX, Devoteam Cyber Trust, DXC Portugal, Ethiack e Sincronideia pela colaboração neste projeto e esperamos que o whitepaper seja uma ferramenta útil para as empresas portuguesas no caminho rumo à conformidade com a Diretiva NIS2.
Num contexto em que a informação permeia as nossas vidas de maneira constante, torna-se crucial desenvolver um discernimento crítico, especialmente em períodos eleitorais. À medida que a sociedade portuguesa se aproxima das eleições legislativas e vislumbra, nos próximos meses, as eleições europeias, a importância de combater a desinformação atinge um novo patamar.
Entendemos estes períodos eleitorais como momentos críticos, onde a manipulação da informação tem um impacto significativo na tomada de decisão dos cidadãos. Por isso, a AP2SI, ao apresentar estes conselhos, pretende fortalecer a nossa consciência informada, e contribuir para a preservação da integridade democrática, garantindo que cada voto seja informado por dados verídicos e não pela distorção da desinformação.
A BSidesLisbon comemorou 10 anos de existência neste mês de Novembro.
Em 2013 a BSidesLisbon iniciava a sua jornada de forma modesta, no Fórum Picoas, juntando pouco mais de 100 profissionais e entusiastas de segurança da informação e cibersegurança para partilhar conhecimentos e experiências. Ao longo dos anos, o crescimento da conferência tornou-se evidente, culminando na última edição na Faculdade de Medicina Dentária, onde cerca de 550 participantes se reuniram para celebrar a uma década de inovação e partilha em segurança da informação e cibersegurança.
O percurso da BSidesLisbon ao longo desta última década não reflete apenas o aumento da consciencialização sobre a importância destas temáticas, mas também a consolidação do evento como a melhor conferência técnica de segurança em Portugal. O salto quantitativo de participantes não é apenas um indicador do crescimento numérico, refletindo também a qualidade das apresentações, workshops e atividades que se tornaram a marca registada do evento.
Hoje, a BSidesLisbon é reconhecida como uma das BSides de referência na Europa, destacando-se pela sua comunidade ativa, conteúdo técnico de excelência e pelo ambiente propício à colaboração e networking. Este marco de 10 anos é não apenas uma celebração da evolução da conferência, mas também um testemunho do papel que desempenha na promoção da segurança da informação e cibersegurança em Portugal e além-fronteiras, bem como do que é possível construir com o apoio da comunidade.
Esta trajetória de 10 anos da BSidesLisbon não seria possível sem a paixão e dedicação da comunidade de segurança da informação e cibersegurança que a sustentou ao longo dos anos:
os voluntários, da AP2SI e da comunidade, que dedicaram inúmeras horas para organizar um evento que cresceu exponencialmente em escala e qualidade,
os sponsors, que acreditando no propósito e impacto da conferência, forneceram apoio fundamental, contribuindo para a expansão e enriquecimento do evento, e
os oradores, especialistas nas suas áreas, que partilharam os seus conhecimentos, inspirando audiências e contribuindo para a reputação da BSidesLisbon como uma fonte importante de conhecimento.
No entanto, acima de tudo, é a comunidade de participantes, ávida por aprender, trocar experiências e construir redes de colaboração, que transformou a BSidesLisbon de um modesto encontro numa referência indispensável na agenda de todos os interessados na segurança digital.
Este décimo aniversário é, assim, uma celebração não só do evento em si, mas também do extraordinário espírito colaborativo que continua a impulsionar a Conferência.
A Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI) esteve ontem, em conjunto com a Defesa dos Direitos Digitais (D3) e o capítulo português da Internet Society (ISOC PT) em reunião com a Exma. sra. Ministra da Justiça Catarina Sarmento e Castro, com o sr. Secretário de Estado para os Assuntos Europeus Tiago Antunes, bem como elementos das suas equipas.
A sessão decorreu de forma produtiva e tivemos oportunidade de discutir com os representantes do Governo as preocupações de todos em relação a alguns pontos específicos da proposta de Regulamento que a União Europeia está a preparar que visa estabelecer regras para prevenir e combater o abuso sexual de crianças, e alertar para os impactos da implementação, agora e no futuro, de alguns aspectos do Regulamento relacionados com o mundo online e a cifra de dados.
O clima de seriedade e preocupação com a proteção das crianças na Internet e no mundo físico esteve presente em toda a reunião e concordamos que esta não é, nem pode ser, uma discussão simplista entre ‘abuso sexual de crianças’ e ‘encriptação’.
Discutimos a melhor alocação de recursos dos Estados para esta temática, seja através de acções próprias seja através do apoio a Associações e outras instituições; reforçámos que devem ser fornecidos os meios de investigação necessários às forças policiais, para que possam fazer o seu trabalho, mantendo o respeito pelo devido processo e seguindo as regras já existentes; falámos de melhorar os processos educativos para que pais e encarregados de educação saibam educar as crianças e jovens para navegar em segurança na Internet.
Chamámos a atenção que é necessário trabalhar estes temas com seriedade e eficiência antes de chegarmos ao ponto de implementar um sistema de vigilância online em massa onde todos são considerados suspeitos, onde os Estados delegam em empresas privadas multinacionais o seu trabalho de segurança da sociedade, onde os nossos dispositivos verificam todas as nossas ações prontos para nos denunciar caso não cumpramos as regras implementadas por quem não conhecemos.
Chamámos também a atenção para a necessidade primária de aumentar os espaços seguros no mundo físico para que as crianças e jovens possam experimentar o mundo sem serem expostos a abusos. Nas suas casas, nas suas escolas, em instituições de acolhimento, onde se dão a grande maioria dos casos de abuso.
Agradecemos mais uma vez a disponibilidade da sra. Ministra da Justiça e do sr. Secretário de Estado para os Assuntos Europeus para discutirem estes temas com a Sociedade Civil e manifestamos o compromisso das organizações em continuar a trabalhar em conjunto com o governo, associações e instituições, e representantes da Sociedade Civil para alcançar melhores soluções.
No ano em que a Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI) comemora o seu 10º aniversário, orgulhamo-nos de contribuir para mais um dos nossos objectivos como organização e para a Segurança da Informação em Portugal.
Com a figura do Membro Qualificado, a Associação visa colmatar uma lacuna até agora existente no nosso país – o reconhecimento regulado de competências dos profissionais de Segurança da Informação em Portugal.
Em 2021, a Direcção da AP2SI documentou e aprovou o Regulamento Relativo à Qualificação de Associados onde estão identificados os critérios e procedimentos para a análise dos pedidos do estatuto de Membro Qualificado(1). Os resultados da primeira iteração do processo foram apresentados na Assembleia Geral de Março deste ano e, após a recolha de autorizações dos titulares, estão agora publicados na Lista de Membros Qualificados, que é actualizada regularmente.
A atribuição do Estatuto de Membro Qualificado segue um processo de reconhecimento de competências que toma em conta a experiência e senioridade dos Associados que devem comprovar deter pelo menos 5 anos de experiência profissional nos últimos 10 anos em, pelo menos, 2 dos seguintes domínios afectos à Segurança da Informação:
Segurança no Desenvolvimento de Aplicações
Segurança de Sistemas
Resposta a Incidentes de Segurança
Análise Forense e Engenharia Reversa
Criptografia
Gestão de Segurança da Informação
Gestão de Risco em Segurança da Informação
Segurança Física e Electrónica
Desenho e Arquitecturas de Segurança
Segurança de Redes e Telecomunicações
Auditoria de Sistemas de Informação
Privacidade e Protecção de Dados
Continuidade de Negócio
Para todos os efeitos deste processo, a AP2SI considera também como experiência profissional as actividades de docência e investigação académicas que se enquadrem nos domínios referidos no ponto anterior, reconhecendo o trabalho destes profissionais para o avanço da profissão.
Sabendo que a certificação profissional é algo relevante para estes profissionais, estes podem também identificar certificações que detenham para apreciação pela Direcção. Actualmente o Regulamento contempla uma equiparação com as seguintes três certificações: Certified Information System Security Professional (CISSP), com gestão do (ISC)2; Certified Information Systems Auditor (CISA) e Certified Information Security Manager (CISM), com gestão do ISACA. Esta decisão está sustentada no facto de qualquer uma destas certificações ter em comum com os requisitos para o Estatuto de Membro Qualificado pelo menos dois dos domínios mencionados acima, exigirem cinco anos de experiência profissional e serem acreditadas ISO/IEC 17024:2012.
Entendemos que o reconhecimento pelos pares é a melhor forma de qualificar os profissionais de qualquer actividade e esperamos que esta iniciativa da Associação sirva para, perante o mercado e a sociedade, prestar o reconhecimento devido do trabalho daqueles que, diariamente, trabalham para manter segura a nossa vida digital.
Podem requerer o estatuto de Membro Qualificado, através do preenchimento deste formulário, quaisquer associados que estejam em dia com as suas obrigações perante a Associação e que preencham os requisitos delineados no Regulamento em vigor.
(1)Também é aceite pela Associação a designação Associado Qualificado.