Em dezembro de 2022, a União Europeia publicou a tão aguardada Diretiva 2022/2555, também conhecida como NIS2, que tem como objetivo alcançar um “elevado nível comum de cibersegurança na União”. Essa diretiva substitui a Diretiva (UE) 2016/1148 sobre “Segurança de Redes e Sistemas de Informação” (NIS), transposta para o ordenamento jurídico português pela Lei n.º …
Read more “Cibersegurança na UE: Explorando a Nova Diretiva NIS2”
As Ameaças Invisíveis no Mundo Digital Texto escrito por João Cerqueira e Pedro Teixeira Pentesters da WeSecure – A Roboyo Group Company As vulnerabilidades Zero-Day são uma das ameaças mais perigosas e evasivas enfrentadas por organizações de todos os tamanhos, pois representam falhas de segurança desconhecidas e consequentemente não corrigidas que podem ser exploradas por …
Nova Extensão do ChatGPT no Google Chrome utilizada para roubar contas de valor elevado (High-Value Targets) O ChatGPT tem sido um grande alvo de atenção, não só devido a este ser um novo software com uma taxa de crescimento sem precedentes (tendo chegado aos 100 milhões de utilizadores em apenas 2 meses após o seu …
Texto escrito por João Cerqueira e Pedro Teixeira, Pentesters da WeSecure – A Roboyo Group Company. Identificando as vulnerabilidades mais comuns presentes nos sites portugueses Se integra tecnologias web como parte do seu negócio, provavelmente já se perguntou se ele está protegido contra ciberataques. Infelizmente, com o aumento constante de ameaças digitais, a segurança do …
2022, foi um ano de transição que deixou um rasto de vários ataques, uns foram tornados públicos e outros nem tanto. Com esta tendência a aumentar face ao contexto social e internacional, estarão as nossas empresas preparadas para o que vem aí? Conheça algumas das entidades portuguesas vítimas destes ataques: Infelizmente a tendência é que …
Read more “Cibersegurança – Estarão as organizações portuguesas preparadas para 2023?”
A ISO 27701 é uma norma internacional que especifica os requisitos e fornece orientação para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Informações de Privacidade (PIMS) na forma de uma extensão da ISO/IEC 27001 e ISO/IEC 27002 para gestão da privacidade no contexto da organização. Este documento especifica os requisitos relacionados …
ISO 27400:2022 foi publicada em Junho de 2022. Esta norma fornece as diretrizes sobre riscos, princípios e controlos para a segurança e privacidade de soluções de Internet das Coisas (IoT). Fonte: www.iso.org A segurança da informação é uma das principais preocupações de qualquer sistema de tecnologia de informação e comunicação (TIC) e os sistemas de …
Read more “ISO 27400 | “Cibersegurança – Segurança e Privacidade de IoT””
O Decreto-Lei n.º 65/2021 constituiu um passo importante para a Cibersegurança em Portugal e estabelece que o Centro Nacional de Cibersegurança (CNCS) é a Autoridade Nacional de Certificação da Cibersegurança, garantindo a conformidade com um Quadro Nacional de Certificação da Cibersegurança, através do qual é estabelecido o “enquadramento institucional necessário à produção de vários esquemas …
Read more “Requisitos do Decreto-Lei n.º 65/2021 reforçam aposta na segurança da informação”
A ISO 27002 foi atualizada em 15 de fevereiro de 2022 o que implica que vai haver algumas alterações na ISO 27001. A parte principal onde se inclui as cláusulas 4 a 10 da ISO 27001 não vão ser alteradas. Estas cláusulas incluem o âmbito, partes interessadas, contexto, política de segurança da informação, gestão de …
Read more “As principais alterações na ISO 27001 e ISO 27002”
A ISO 27001 é a norma principal e as empresas podem ser certificadas de acordo com esta norma. Já a ISO 27002 é uma norma de suporte pelo que as empresas não se certificam de acordo com esta norma. O Anexo A da ISO 27001 apresenta apenas uma lista de controlos de segurança, mas não …
Read more “Qual é a diferença entre a ISO 27001 e a ISO 27002?”