Título: Desafios da Cibersegurança e conformidade regulamentar para as organizações

Resumo: Nos últimos anos tem vindo a ocorrer uma transformação nas organizações orientada pela cada vez maior competitividade, transformação digital, o aumento de rigor e controlo estabelecido pelos diferentes reguladores/supervisores ou pelo maior escrutínio feito pelos diferentes stakeholders decorrente da exposição existente. Esta evolução resulta sobretudo do aumento de ameaças crescentes de cibersegurança e da resiliência das organizações. À medida que os ciberataques e as quebras de segurança se tornam cada vez mais comuns, os requisitos regulamentares e os próprios clientes tornam-se  mais exigentes, aumenta a preocupação da gestão de topo em ter uma abordagem para responder adequadamente aos riscos. Com esta sessão iremos procurar compreender os desafios que as organizações enfrentam e os desafios que a regulamentação cada vez mais exigente lhes impõe.

Orador: Luís Carlos Fernandes, PwC Portugal

Bio: Luís Carlos Fernandes é Director da área de Cybersecurity & Privacy da PwC Portugal e responsável pela área de Governance, Risk & Compliance. Tem 14 anos de experiência profissional, auditoria e assessoria nas áreas de sistemas de informação, segurança, processos e riscos/controlos.

É Licenciado em Engenharia Informática e de Computadores pelo Instituto Superior Técnico e tem um Advanced Development Program pela Nova School of Business & Economics. É certificado em ISO 27001 Lead Auditor, ITIL v3 Foundation, OneTrust Privacy Professional, OneTrust Third-Party Risk Management Expert e membro do Information Systems Audit and Control Association (ISACA).

É dos responsáveis pela prática DORA e NIS2 na PwC, estando a assessorar várias entidades nas suas jornadas de conformidade.

Nos últimos anos, tem desenvolvido a sua prática em diversas indústrias (e.g., Oil & Gas, Financial Services e Telco's) auxiliando os clientes na implementação e no cumprimento de diversos frameworks e requisitos regulatórios tais como NIS2, DORA, EBA Guidelines (ICT & Security Risk Management; Outsourcing Arrangements), ESMA Guidelines (cloud outsourcing), ITIL, Cobit, ISO 27001, ISO 20000 e NIST CSF.