[60 ECTS - 240 Horas] 

COORDENAÇÃO

 

ARNALDO COSTEIRA - COORDENADOR EXECUTIVO
[DIRETOR DA ESCOLA DE COMUNICAÇÃO, ARTES E INDÚSTRIAS CRIATIVAS]

 

 

 

ENQUADRAMENTO

É cada vez mais difícil e complexo às organizações delimitarem o ambiente digital em que operam e fazerem um controlo eficiente dos riscos associados. Num mundo cada vez mais digital e conectado por tecnologia IoT, as organizações estão mais sujeitas a ataques com recurso a diversos níveis de sofisticação que exigem respostas que mantenham a protecção aos ataques mais comuns e, simultaneamente, garanta a capacidade para lidar com ataques avançados.

As organizações deverão estar conscientes de que sofrerem um ataque bem sucedido é apenas uma questão de tempo. Não nos devemos perguntar se pode acontecer, devemos é estar preparados para quando acontecer. O sucesso das organizações será definido pela capacidade de resposta aos ataques e minimização dos riscos e das ameaças.

DESTINATÁRIOS

Quadros técnicos e especializados do sector público empresarial ou privado, quadros intermédios e superiores das estruturas do Estado e da Sociedade Civil, nomeadamente Oficiais das Forças Armadas e de Forças e Serviços de Segurança, Diplomatas, Gestores, Juristas, Magistrados, responsáveis por infraestruturas críticas, e demais interessados.


ELENCO MODULAR

I SEMESTRE

I. MÓDULO PROPEDÊUTICO

M01. Princípios fundamentais de tecnologias de informação e segurança

- Introdução à segurança de informação e cibersegurança
- Protocolos, Ativos e respectivos níveis de proteção
- Medidas técnicas e organizativas e de mitigação


M02. Direito Nacional e Europeu e a Cibersegurança
- Noções gerais de Direito
- Legislação nacional (Lei 109/09, Lei 67/98, Lei 46/18, 58/19, etc)
-  Legislação europeia (EU2016/679, EU2016/1148, etc)


M03. Ética e Valores
- Ética em contexto organizacional
- Liderança, Valores e Inteligência emocional
- Cibercrime


M04. Estratégia e Informações no Ciberespaço
- Estratégia
- Manipulação de informação no ciberespaço
- Boas práticas de partilha de informação


M05. Segurança da Informação e a familia das ISO/IEC2700x
- Sistema de Gestão da Segurança da Informação ISO/IEC27001
- Aplicação dos controlos nos termos da ISO/IEC27002
- Compreender a Gestão de Risco nos termos da ISO/IEC27005
- Entender e conhecer a estrutura da família ISO/IEC2700x


M06. Criptologia/Criptografia
- Conceitos e resumos criptográficos
- Algoritmos e modelos de cifra em Criptografia Simétrica
- Algoritmos e modelos de cifra em Criptografia Assimétrica
- Ataques e futuro da criptografia



II. MÓDULO DE GESTÃO EM CIBERSEGURANÇA
 

M07. Compliance com obrigações nacionais de Cibersegurança

M08. Frameworks e Auditorias de Cibersegurança
M09. Gestão de Risco e Modelos de Governo
M10. Cyber Intelligence

 

III. MÓDULO DE OPERAÇÕES OFENSIVAS E DEFENSIVAS

M11. Operações Ofensivas de Cibersegurança
- Ferramentas e prática de OSINT

- Engenharia de Testes de Penetração e Hacking Ético
- Ataques de Engenharia Inversa


M12. Operações Defensivas de Cibersegurança

- Logging, Eventos e Correlação (SIEM, IDS/IPS, FW)
- Deteção e Análise forense
- Mitigação e contrataque

II SEMESTRE


IV. MÓDULO DE SEMINÁRIOS TÉCNICOS E COMPORTAMENTAIS

M13. Orgãos Executivos e Cibersegurança
M14. Cibercrime: Investigação, Cooperação Judiciária e Prova Digital
M15. Cibersegurança no contexto da estratégia empresarial

M16. Governance no Ciberespaço
M17. Liderança e Gestão de Crises
M17. Factor Humano – Formação e Prevenção

 


INCLUI

  • Preparação para exame de Certificação Internacional EXIN
  • CERTIFICADO PG_60 ECTS
  • CERTIFICADO INTERNACIONAL EXIN
  • [Information Security Management  Foundations based on ISO/IEC 27001]

INVESTIMENTO

4.200€