Tiago David Marques

Tiago David Marques é Principal na área de Risk Assurance Services (RAS) do departamento de Assurance da PwC, com mais de 11 anos de experiência em Auditoria de segurança e sistemas de informação.

Inicialmente esteve envolvido em auditorias de controlos gerais informáticos sobre os domínios de Security, Computer Operations, Change Management e IT Governance, no suporte de auditorias financeiras.

Após alguns anos envolvido nesse tipo de projetos de auditoria desenvolveu projetos essencialmente na Banca Portuguesa, Angolana e Cabo Verdiana nas seguintes áreas:

• Controlo Interno e compliance com a Lei Sarbanes-Oxley (SOX);

• Revisão de Politicas e Procedimentos;

• Auditoria informática e segurança informática;

• Análises de qualidade e integridade dos dados; e

• Levantamento de processos de negócio no âmbito da avaliação dos IPE’s (Information Produced by the Entity) essencialmente na Banca Portuguesa, Angolana e Cabo Verdiana.

Tendo integrado a equipa de Cybersecurity & Privacy da PwC, tem realizado projetos os seguintes projectos:

• Avaliações de conformidade de cibersegurança face a diferentes standards de mercado (ISO 27001, referenciais do NIST, referenciais da ENISA, COBIT, etc.), e / ou requisitos regulatórios como por exemplo a EBA Guidelines;

• Avaliações de conformidade de segurança/infra-estrutura  aos sistemas de pagamentos alinhadas com framework SWIFT CSCF, SWIFT PSCF, Target 2;

• Avaliações de Service Providers através do Standard ISAE 3000 e ISAE 3402; e

• Avaliações de conformidade no setor de telecomunicações com base no regulamento 303/2019 da ANACOM sobre Integridade e Segurança nas Redes e Serviços de Comunicações Eletrónicas - SIRSCE.