COORDENADOR
Carlos Manuel Mendes Dias
Carlos Mendes Dias
Rogério Bravo
Nuno Goes
CIBERSECURITY4EXECUTIVES
COMPETÊNCIAS
As capacidades a desenvolver (situacionalmente confirmadas em competências) são: conhecimento específico, planeamento e análise, tecnologias de informação e comunicação, supervisão, resolução de problemas, execução e implementação.
CIBERSECURITY4EXECUTIVES
CONTEXTO
Factualmente, o Ciberespaço assume coisa única desde o início, isto é, constitui-se como a única fonte estrutural do Poder que foi criada pelo Homem. As outras – Terra, Mar, Ar, Espaço Exterior/Sideral – parecem não o ter sido. Tal fenómeno reforça a ideia de que esse território é, por imanência, a nós acessível e, por conseguinte, sobre ele pendem, não só o nosso pensamento, mas também a nossa ação.
Por consequência, a segurança continua a constituir-se como um desiderato a atingir, num território pouco territorializado por fronteiras – mas onde se advogam soberanias, recordando-se até o conceito russo de soberania digital ou expressões como ciberditaduras -, de intangibilidade tangível e onde o recurso informação, rápido e pouco oneroso, nos recorda a volatilidade de uma posse.
A intrínseca acessibilidade induz incontrolável (ou quase) número de convivas, provenientes de inúmeras origens e com específicas características. O «mundus» empresarial também possui, cruza, controla (ou tenta), utiliza o notável território, atacando-o, defendendo-o e até escondendo-o. No fundo, quer esse espaço seguro, para desenvolver as suas atividades num ambiente utópico tipificado por ausência de ameaça.
A ação de formação «Cibersecurity4Executives» estabelece como objetivo geral habilitar quem a frequenta – nível executivo -, com os conhecimentos necessários sobre os enquadramentos concetual e legal aplicáveis, o funcionamento de redes, as ameaças e riscos inerentes à sua segurança, realçando o papel do fator humano, de maneira a que se possam promover, não só as boas práticas no domínio ciber, mas também facilitar as decisões que sobre esse espaço se possam ou devam tomar, no sentido de garantir a segurança.
Horário e Local
ISCIA
13, 17, 19, 24, 31 Maio e 03 Junho
14h00-18h00/19h00-21h00/21h30-23h30
DOCENTES
- Carlos Manuel Mendes Dias
- Nuno Casteleiro de Goes
- Rogério Bravo
CIBERSECURITY4EXECUTIVES
INSTRUÇÕES DE COORDENAÇÃO
Os estudantes devem estar presentes em pelo menos seis sessões do curso, para o mesmo lhes ser certificado.
Duração
28 horas
Local
ISCIA
Data
13, 17, 19, 24, 31 Maio e 03 Junho
Valor
400€
CYBERSECURITY4EXECUTIVES
OBJECTIVOS ESPECÍFICOS
- Distinguir Segurança e Defesa
- Diferenciar competição e conflito
- Explicar o conceito de estratégia
- Definir ameaça no âmbito da estratégia
- Explicar a relação entre ameaça e risco
- Definir Poder
- Discriminar as diferentes fontes estruturais/domínios do Poder
- Especificar as características dos dados pessoais
- Especificar as características dos dados organizacionais
- Discriminar os diferentes componentes de uma rede
- Explicar as funções dos diferentes componentes de uma rede
- Diferenciar as diferentes ameaças no domínio «ciber»
- Identificar os diferentes riscos no domínio «ciber»
- Reconhecer as caraterísticas de um ataque cibernético
- Identificar um ataque cibernético
- Explicar os termos do departamento técnico
- Realçar a importância do fator humano no âmbito da cibersegurança
- Valorizar as boas práticas
- Reconhecer a importância das diferentes frameworks aplicáveis
- Reconhecer a necessidade de controlos de segurança
- Usar controlos de segurança
- Identificar falhas de segurança
- Discriminar o enquadramento legal em vigor.
- Realçar a dimensão ética
- Recuperar dos efeitos de uma falha de segurança
- Realçar a necessidade de uma cultura de segurança
- Verificar da existência de uma cultura de segurança
- Reconhecer as relações e interações entre organizações na componente digital
- Reconhecer sequelas legais e regulatórias imanentes ao relato em circunstância de ciberataque
Programa / Estrutura
Assuntos: Pontos-Chave
Segurança e Defesa. A Estratégia e associação com o domínio da cibersegurança. As fontes estruturais do Poder/domínios. Enquadramento concetual.
Mendes Dias
A necessidade e a importância da cibersegurança: disponibilidade, integridade, confidencialidade, técnicas, tácticas de procedimentos, controlo de acessos, ataques, auditorias, controlos, documentação, risco, conformidade, entre outras.
Rogério Bravo
As características e o valor dos dados pessoais e dos dados dentro de uma organização.
Rogério Bravo
Componentes de uma rede e o seu papel na organização. Rooters, firewall, switch, IDS, IPS, outros.
Nuno Goes
Ameaças, priorização de vulnerabilidades e identificação do risco: preparação para a falha (Concorrentes diretos, hackers).
Nuno Goes
Tipos de ataques e possíveis defesas (ex. Phishing).
Nuno Goes
Como interpretar os termos do departamento técnico.
Nuno Goes
O ser humano: O elo mais forte na sobrevivência à engenharia social.
Nuno Goes
Frameworks aplicáveis e as tendências no cenário de ameaças cibernéticas. Família ISO 27000, NIST.
Nuno Goes
Controlos de segurança: como defender e monitorizar a minha organização.
Nuno Goes
Continuidade do negócio e recuperação de desastres: as falhas de segurança numa perspetiva positiva.
Nuno Goes
Enquadramento legal do ciberespaço. Lei n.º 46/2018; Lei n.º 109/2009, Regulamento Geral de Proteção de Dados. A dimensão ética.
Rogério Bravo
Cultura de segurança organizacional: abordagem baseada em comportamento para a segurança cibernética e a sua transversalidade.
Rogério Bravo
Relações digitais inter-organizacionais.
Rogério Bravo
Aconteceu… e agora? Comunicação em crise num cenário de ciberataque, implicações legais e regulatórias.
Nuno Goes
Ciber awareness: Criação de uma cultura de segurança.
Rogério Bravo
O papel do domínio digital na estratégia organizacional: documentação, gestão, liderança, testes e verificação; as lições aprendidas.
Rogério Bravo
O «ciber» no dia-a-dia de um executivo: preocupações, cuidados e boas práticas.
Rogério Bravo / Nuno Goes