ISO/IEC 27001:2022: quais são as principais mudanças na nova norma de segurança da informação?
Destacamos as mudanças na última versão da ISO 27001, a norma que define os requisitos para estabelecer, implementar, manter e sustentar a gestão de segurança de uma organização
ISO/IEC 27001:2022 Alterações-chave
Veja aqui as mudanças na versão 2022 da ISO 27001...
Implementação do Sistema de Gestão Segurança da Informação – ISO/IEC 27001:2022
Veja aqui mais informação sobre os nossos serviços de formação e implementação
Os ataques cibernéticos, a adaptação a riscos de segurança da informação em constante mudança exige uma abordagem à construção da resiliência das empresas. A nova versão da ISO/IEC 27001:2022 é uma das principais referências internacionais em segurança da informação, cibersegurança e privacidade.
Requisitos do decreto-lei 65/2021 reforçam aposta na segurança da informação
Regime Jurídico da Segurança do Ciberespaço (RJSC)
O Decreto-Lei que regula o Regime Jurídico de Segurança no Ciberespaço (RJSC) está em vigor desde Agosto de 2021. É importante colocar em prática as obrigações decorrentes da legislação para evitar coimas
Em síntese, as entidades abrangidas pela legislação devem:
- Designar e comunicar ao CNCS o ponto de contacto permanente;
- Designar e comunicar o responsável de segurança;
- Criar Plano de Segurança;
- Criar e apresentar ao CNCS relatório anual;
- Elaborar e apresentar ao CNCS inventário e a lista de ativos;
- Implementar processo de notificação de incidentes;
- Realizar análise de risco de segurança de informação;
- Cumprir as medidas técnicas e organizativas para gerir os riscos que se colocam à segurança das redes e dos sistemas de informação que utilizam.
As coimas sobre as infracções dispostas no decreto-lei, podem chegar a perto de 45 mil euros, no caso de pessoa coletiva. De notar que a negligência é punível.
A contratação dos serviços da Controlgal, implicam a produção e a entrega de documentação de apoio e suporte para a implementação técnica e processual das medidas organizativas necessárias aos requisitos, bem como o fornecimento de um conjunto de documentos que visam a conformidade às exigências normativas.
Regime de Proteção de Denunciantes
A Lei n.º 93/2021 publicada em 20 de dezembro que entrou em vigor em 18 de Junho de 2022 estabelece o regime geral de proteção de denunciantes de infrações, transpondo a Diretiva (UE) 2019/1937 do Parlamento Europeu e do Conselho, de 23 de outubro de 2019, relativa à proteção das pessoas que denunciam violações do direito da União.
Para dar resposta às exigências legais e proteger as empresas de sanções, a Controlgal dispõe de uma equipa especializada que poderá ajudar a sua entidade a ficar em conformidade com os novos requisitos legais, assente nos seguintes instrumentos de prevenção da corrupção: (i) Criação de um Plano de Prevenção de Riscos de Corrupção e Infrações Conexas (PPR); (ii) Criação de um Código de Conduta; (iii) Adoção de um Plano de Formação interno sobre esta temática; (iv) Criação de um Canal de Denúncias; (v) Designação de um Responsável pelo Cumprimento Normativo (Compliance officer).
Regulamento Geral sobre a Proteção de Dados (RGPD)
Soluções de conformidade ao RGPD (ver mais...)
A nossa solução de apoio à conformidade ao RGPD, implica a produção e entrega de documentação de apoio e suporte para a implementação das medidas necessárias que visam a conformidade ao RGPD, tais como, políticas, procedimentos, instruções de trabalho e modelos de documentação e formulários, conforme a necessidade identificada e que vise a conformidade ao RGPD.
- Serviço de Análise e Mapeamento dos dados no âmbito do RGPD
- Suporte para conformidade com o RGPD – ISO/IEC 27701
- Sistema de Gestão na conformidade às disposições do RGPD
- DPIA – Relatório de Impacto à Proteção de Dados – Avaliação de Risco
- Ações de sensibilização aos colaboradores
- Serviços de Encarregado de Proteção de Dados (DPO externo em regime de avença)
Cursos de Formação
Formação profissional (ver mais ...)
Formação e Competências para a Conformidade
Cursos: Sensibilização ao RGPD; Implementação e transição para ISO/IEC 27001:2022; Selos de Maturidade Digital.
Somos uma entidade formadora certificada pela DGERT. A formação que ministramos aos colaboradores é válida para o cumprimento das horas obrigatórias de formação indicada no Código do trabalho. É devidamente registada e são emitidos os respectivos certificados de frequência de formação profissional.
Notícias
Contacte-nos agora para distinguir a qualidade dos seus produtos e serviços
Somos uma equipa de profissionais certificados com experiência acumulada em vários setores, que pode ajudar em quaisquer questões ou dúvidas sobre Segurança da Informação, Continuidade de negócio, Cibersegurança, Proteção de Dados e Privacidade. Deixe-nos uma mensagem no formulário em baixo e entraremos em contacto consigo
* Campos de preenchimento obrigatório