Gestão da Segurança de Informação – Fundamentos e Implementação (nível intermédio)

Fundamentação

  • O tema da cibersegurança é incontornável na sociedade moderna. À medida que o valor económico da informação e a densidade digital aumentam, torna-se crítico um ambiente estável e de qualidade para a gestão da informação.
  • A dependência do digital é um novo padrão de desenvolvimento, sendo que tem vindo a ser acompanhada da ascensão do risco de cibersegurança no plano dos riscos globais. Os ciberataques estão hoje no top 10 dos riscos globais, sendo um tema que se reconhece como permanente e persistente.
  • O progresso e a transformação digital só poderão traduzir-se em valor para as empresas e os indivíduos se for acompanhado do reforço das competências digitais de cibersegurança e da sensibilização da sociedade para as oportunidades e os riscos do ciberespaço.
  • A sensibilização do nível executivo para o tema, numa linguagem clara que traduza o racional económico para a cibersegurança, é essencial visando motivar a ação dos decisores.
  • Em paralelo, o fator humano é colocado em destaque, em linha com o seguinte mote “os amadores atacam sistemas; os profissionais atacam pessoas”. Assim, este é um módulo diferenciador uma vez que aplica um pensamento holístico à cibersegurança, para além do vetor tecnológico, promovendo o interesse (e a ação) dos decisores.

 

Objetivos gerais dos cursos

  • Sensibilizar o nível intermédio para os novos desafios e novos riscos do ciberespaço
  • Partilhar boas práticas de gestão dos sistemas de informação, na perspetiva do utilizador final
  • Desenvolver boas práticas de cibersegurança, numa visão integrada, desde a identificação dos riscos, implementação de medidas de proteção, até ao seu controlo e revisão em continuidade

 

Destinatários

  • Líderes empresariais e gestores de organizações que se enquadrem no novo perfil de cibervítimas, designadamente:
    1. Empresas de serviços financeiros
    2. TOC (Técnicos oficiais de contabilidade)
    3. Laboratórios clínicos
    4. Entidades de organismos públicos
    5. Organizações com exposição pública
    6. Empresas com clientes internacionais
  • Consultores e auditores;
  • Responsáveis por start-ups e empresas com exposição ao ciberespaço.

 

Conteúdos programáticos

  • Ameaças e risco
  • Diagnóstico e boas práticas
  • Proteger e detetar
  • Implementar segurança

 

Coordenador e equipa de formadores
A coordenação científico-pedagógica e a formação é da responsabilidade do Hélder José Rodrigues Gomes, Doutorado em Engenharia Informática, é Professor Adjunto na Escola Superior de Tecnologia e Gestão de Águeda da Universidade de Aveiro (ESTGA-UA), sendo atualmente diretor do CTeSP em Redes e Sistemas Informáticos e vice-diretor da licenciatura em Gestão Pública e Autárquica. É colaborador do Instituto de Engenharia Eletrónica e Informática de Aveiro (IEETA). A sua principal área de interesse é a segurança informática, com maior enfoque na sua aplicação no área do e-government e na proteção dos utilizadores, sendo autor de várias publicações científicas. Antes de ingressar na UA, desenvolveu atividade profissional como Engenheiro de Software tendo, entre outros, participado em projetos nacionais e internacionais para o desenvolvimento de sistemas de comunicações táticas militares

 

A equipa de formadores e oradores convidados é constituída por:

Bruno Marques, é consultor nas áreas de IT Service Management e Segurança de Informação e profissionalmente colaborou no setor segurador enquanto responsável pelas áreas de IT Governance, IT Security e Boas práticas de Gestão da Privacidade, tendo trabalhado anteriormente nas áreas de multimédia e consultoria. Tens as certificações de Lead Implementer ISO 27001 (Segurança de Informação), CISA (Auditor de Sistemas de Informação), CGEIT (Governance de IT), CIPAM (Gestão da Privacidade) e MICW (Gestão colaborativa). É membro da direção do ISACA LX Chapter e da CIIWA. É o representante do ICW (Gestão colaborativa) em Portugal.

 

Fernando Amorim, desempenha funções como CEO no grupo Universalis. Mentor da EIT Health para a Europa. Experiência de 25 anos no setor financeiro onde desempenhou cargos de gestão de âmbito nacional. Advanced Management Program na Porto Business School e na London Business School. Licenciado em gestão, pós graduado em gestão de empresas, pós graduado em gestão de marcas. Membro da direção da CIIWA.

 

Fernando Mendes, Sócio-fundador da Focus2Comply, tem 38 anos de experiência na área das Tecnologias da Informação, dos quais 30 dedicados à segurança da informação e das TI. É data protection officer (DPO ) certificado pela EIPA e lead auditor ISO 27001 na bolsa de auditores internacionais da BSI, APCER e IMQ International. Tem certificado BSI ISO 27001 como lead implementer e tutor, PECB ISO 27001 master, CSA cloud security expert, BSI ISO 22301 lead implementer. CISM pela ISACA. Está, também, certificado pelo ICOR como datacenter expert e tutor. É, ainda, vogal e ex-secretário do Comitê Técnico Português de Segurança em Sistemas de Informação (CT163). Auditor de segurança credenciado pela Autoridade Nacional de Segurança, desde 2009.

 

João Nuno Gaspar, Mestre em Guerra de Informação e Competitive Intelligence pela Academia Militar de Lisboa. Profissionalmente, iniciou funções na área da Segurança de Informação e Cibersegurança numa empresa de consultoria tecnológica (everis). Hoje, exerce funções como analista para os temas da cibersegurança na EDP Distribuição.



...a saber
  • Regime
    Presencial
  • Datas
    a definir | 20 horas
  • Horário
    6ª feiras: 14h30 – 18h30
    Sábados: 10h – 17h00
  • Benefícios / Early Bird
    20% de desconto (504€) para quem efetivar (pagar) a inscrição até 1 mês antes do início da formação
  • Preço
    630 €
Ficha de curso (pdf)

    * Campos de preenchimento obrigatório

    Contacto

    José Carlos Maximino