2025-11-10 01_sri2

podcast1
10.11.2025

Novas Regras e Exigências na Cibersegurança

A diretiva europeia NIS 2 (SRI 2), que substitui a anterior SRI 1, veio reforçar e alargar o leque de entidades com obrigações de cibersegurança na UE. Neste episódio, mergulhamos nas novas regras do jogo, abordando o âmbito alargado que inclui mais setores críticos, as exigências rigorosas de gestão de risco e a análise da cadeia de abastecimento. Iremos destacar as obrigações legais que recaem sobre a gestão de topo e as coimas elevadas em caso de falha, para que a sua organização perceba porque a cibersegurança é agora uma prioridade estratégica central.

podcast cyber
Autor
Horário19:00às18:30

Episódios

  • 2025-11-04 10_resposta_incidentes
    2026-01-12 10_resposta_incidentes
    12.01.2026

    Resposta a Incidentes: De Catástrofe a Perturbação Controlada

    A questão da cibersegurança já não é “se” vai acontecer, mas “quando”. Por isso, neste episódio, o foco é o Plano de Resposta a Incidentes, o escudo que impede que um ataque se torne uma catástrofe operacional. Iremos analisar como a não preparação leva a atrasos críticos na contenção e ao incumprimento dos prazos legais da NIS 2 e do RGPD.

    Ouvir
  • 2025-11-04 09_selo_maturidade
    2026-01-05 09_selo_maturidade
    01.01.2026

    Selo de Maturidade Digital: Um Guia para a Cibersegurança Estratégica

    Apresentamos o Selo de Maturidade Digital Cibersegurança, uma framework nacional com coordenação do Centro Nacional de Cibersegurança (CNCS) que atua como um roteiro claro e estruturado para as empresas melhorarem a sua resiliência. O Selo não é apenas sobre defesa; é uma vantagem competitiva que reforça a credibilidade e a confiança.

    Ouvir
  • 2025-11-04 08_autenticacao_multifator
    2025-12-29 08_autenticacao_multifator
    29.12.2025

    Autenticação Multifator (MFA): O Fim da Era da Password Única

    A era da password única acabou! Neste episódio, focamo-nos na defesa mais poderosa contra o phishing: a Autenticação Multifator (MFA), que exige duas ou mais formas distintas de prova para o acesso.

    Ouvir
  • 2025-11-04 07_gestao_acessos
    2025-12-22 07_gestao_acessos
    22.12.2025

    Gestão de Acessos: Controlo Rigoroso e Princípio do Mínimo Privilégio

    Neste episódio, entramos no essencial do controlo interno: a Gestão de Acessos, que deve seguir o princípio do menor privilégio – dar apenas o acesso estritamente necessário para a função. Iremos cobrir as três fases críticas do ciclo de vida do colaborador: a integração, a mudança de função (para evitar o privilege creep) e a desvinculação (offboarding).

    Ouvir
  • 2025-11-04 06_politica_utilizacao_aceitavel
    2025-12-15 06_politica_utilizacao_aceitavel
    15.12.2025

    PUA: A Política de Utilização Aceitável como Pilar da Segurança e Conformidade

    Hoje exploramos a Política de Utilização Aceitável (PUA), uma peça chave que define as regras do jogo digital para os colaboradores e mitiga o risco do fator humano. Iremos explicar como a ausência ou aplicação falhada da PUA aumenta o risco operacional e pode levar a sanções legais (RGPD).

    Ouvir
Autor
Horário19:00às18:30
podcast cyber