Nova Extensão do ChatGPT no Google Chrome utilizada para roubar contas de valor elevado (High-Value Targets) O ChatGPT tem sido um grande alvo de atenção, não só devido a este ser um novo software com uma taxa de crescimento sem precedentes (tendo chegado aos 100 milhões de utilizadores em apenas 2 meses após o seu …
Texto escrito por João Cerqueira e Pedro Teixeira, Pentesters da WeSecure – A Roboyo Group Company. Identificando as vulnerabilidades mais comuns presentes nos sites portugueses Se integra tecnologias web como parte do seu negócio, provavelmente já se perguntou se ele está protegido contra ciberataques. Infelizmente, com o aumento constante de ameaças digitais, a segurança do …
2022, foi um ano de transição que deixou um rasto de vários ataques, uns foram tornados públicos e outros nem tanto. Com esta tendência a aumentar face ao contexto social e internacional, estarão as nossas empresas preparadas para o que vem aí? Conheça algumas das entidades portuguesas vítimas destes ataques: Infelizmente a tendência é que …
Read more “Cibersegurança – Estarão as organizações portuguesas preparadas para 2023?”
A ISO 27701 é uma norma internacional que especifica os requisitos e fornece orientação para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Informações de Privacidade (PIMS) na forma de uma extensão da ISO/IEC 27001 e ISO/IEC 27002 para gestão da privacidade no contexto da organização. Este documento especifica os requisitos relacionados …
ISO 27400:2022 foi publicada em Junho de 2022. Esta norma fornece as diretrizes sobre riscos, princípios e controlos para a segurança e privacidade de soluções de Internet das Coisas (IoT). Fonte: www.iso.org A segurança da informação é uma das principais preocupações de qualquer sistema de tecnologia de informação e comunicação (TIC) e os sistemas de …
Read more “ISO 27400 | “Cibersegurança – Segurança e Privacidade de IoT””
O Decreto-Lei n.º 65/2021 constituiu um passo importante para a Cibersegurança em Portugal e estabelece que o Centro Nacional de Cibersegurança (CNCS) é a Autoridade Nacional de Certificação da Cibersegurança, garantindo a conformidade com um Quadro Nacional de Certificação da Cibersegurança, através do qual é estabelecido o “enquadramento institucional necessário à produção de vários esquemas …
Read more “Requisitos do Decreto-Lei n.º 65/2021 reforçam aposta na segurança da informação”
A ISO 27002 foi atualizada em 15 de fevereiro de 2022 o que implica que vai haver algumas alterações na ISO 27001. A parte principal onde se inclui as cláusulas 4 a 10 da ISO 27001 não vão ser alteradas. Estas cláusulas incluem o âmbito, partes interessadas, contexto, política de segurança da informação, gestão de …
Read more “As principais alterações na ISO 27001 e ISO 27002”
A ISO 27001 é a norma principal e as empresas podem ser certificadas de acordo com esta norma. Já a ISO 27002 é uma norma de suporte pelo que as empresas não se certificam de acordo com esta norma. O Anexo A da ISO 27001 apresenta apenas uma lista de controlos de segurança, mas não …
Read more “Qual é a diferença entre a ISO 27001 e a ISO 27002?”
A nova revisão 2022 da ISO 27002 foi publicada em 15 de fevereiro de 2022 e as principais alterações não foram só nos controlos mas também na forma de os organizar e utilizar. A nova ISO 27002 tem 93 Controlos agrupados em apenas quatro secções, em vez das 14 anteriores, e dois anexos: Das 14 …
A ISO 27002 é uma norma internacional que foi projetada para que as organizações a usem como referência para selecionar controlos dentro do processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na Norma ISO/IEC 27001 ou como um documento de orientação para organizações que implementam controlos de segurança da …