2025-12-22 07_gestao_acessos
Gestão de Acessos: Controlo Rigoroso e Princípio do Mínimo Privilégio
Neste episódio, entramos no essencial do controlo interno: a Gestão de Acessos, que deve seguir o princípio do menor privilégio – dar apenas o acesso estritamente necessário para a função. Iremos cobrir as três fases críticas do ciclo de vida do colaborador: a integração, a mudança de função (para evitar o privilege creep) e a desvinculação (offboarding). Discutimos como o offboarding é um momento de risco máximo, exigindo a revogação atempada de todos os acessos. Junte-se a nós para perceber porque é que a falha nestas políticas acarreta coimas pesadas (NIS 2, RGPD) e como o apoio da gestão e a automação são vitais para mitigar este risco.
Episódios
-
Imagem
2025-12-01 04_identificacao_funcoes_criticas01.12.2025OuvirIdentificação de Funções Críticas: Proteger as Jóias da Coroa com a Análise de Impacto no Negócio
O foco deste episódio é a Identificação de Funções Críticas, a base da resiliência, que exige olhar para os processos de negócio e não para a tecnologia. Apresentamos a Análise de Impacto no Negócio (AIN) como a metodologia standard para quantificar o impacto de uma paragem e definir métricas cruciais.
-
Imagem
2025-11-24 03_responsavel_seguranca24.11.2025OuvirResponsável de Segurança: Quem Atende o Alerta às 3 da Manhã?
Quem é que atende a chamada de alerta às 3h da manhã? Neste episódio, focamos na função crítica de ter um Responsável de Segurança, um Ponto de Contacto dedicado e disponível 24/7 para emergências de cibersegurança, alguém com competência técnica real para a triagem e resposta imediata.
-
Imagem
2025-11-17 02_inventario_ativos17.11.2025OuvirInventário de Ativos: A Base da Cibersegurança e da Inteligência de Negócio
Como pode proteger o que não conhece? Neste episódio, abordamos a gestão de ativos e a documentação da arquitetura como a pedra angular de uma cibersegurança eficaz.
-
Imagem
