2025-12-08 05_gestao_de risco
Gestão de Risco: De Custo a Estratégia e Conformidade
Neste episódio, abordamos a Gestão de Risco em Cibersegurança, que é vista como uma componente estratégica e não apenas um tema de TI. Iremos definir o risco pela combinação da probabilidade com o impacto no negócio, e detalhar o ciclo contínuo de gestão, desde a identificação e avaliação até ao tratamento e monitorização. Analisamos a importância do tema à luz da NIS 2 (SRI 2), que tornou este processo uma obrigação legal com responsabilidade da gestão de topo. Junte-se a nós para descobrir como adotar uma abordagem pragmática, focada no apoio da gestão, na formação de pessoas e em quick wins como o MFA, lembrando que Segurança = Tecnologia + Processos + Pessoas
Episódios
-
Imagem
2025-12-01 04_identificacao_funcoes_criticas01.12.2025OuvirIdentificação de Funções Críticas: Proteger as Jóias da Coroa com a Análise de Impacto no Negócio
O foco deste episódio é a Identificação de Funções Críticas, a base da resiliência, que exige olhar para os processos de negócio e não para a tecnologia. Apresentamos a Análise de Impacto no Negócio (AIN) como a metodologia standard para quantificar o impacto de uma paragem e definir métricas cruciais.
-
Imagem
2025-11-24 03_responsavel_seguranca24.11.2025OuvirResponsável de Segurança: Quem Atende o Alerta às 3 da Manhã?
Quem é que atende a chamada de alerta às 3h da manhã? Neste episódio, focamos na função crítica de ter um Responsável de Segurança, um Ponto de Contacto dedicado e disponível 24/7 para emergências de cibersegurança, alguém com competência técnica real para a triagem e resposta imediata.
-
Imagem
2025-11-17 02_inventario_ativos17.11.2025OuvirInventário de Ativos: A Base da Cibersegurança e da Inteligência de Negócio
Como pode proteger o que não conhece? Neste episódio, abordamos a gestão de ativos e a documentação da arquitetura como a pedra angular de uma cibersegurança eficaz.
-
Imagem
