ISCIA

CIBERSECURITY4EXECUTIVES
Inscrição

COORDENADOR

Carlos Manuel Mendes Dias

Carlos Mendes Dias

Rogério Bravo

Nuno Goes

Curso CiberSecurity4executives ISCIA 16X9
CiberSecurity4executives B

CIBERSECURITY4EXECUTIVES

COMPETÊNCIAS

As capacidades a desenvolver (situacionalmente confirmadas em competências) são: conhecimento específico, planeamento e análise, tecnologias de informação e comunicação, supervisão, resolução de problemas, execução e implementação.

CIBERSECURITY4EXECUTIVES

CONTEXTO

Factualmente, o Ciberespaço assume coisa única desde o início, isto é, constitui-se como a única fonte estrutural do Poder que foi criada pelo Homem. As outras – Terra, Mar, Ar, Espaço Exterior/Sideral – parecem não o ter sido. Tal fenómeno reforça a ideia de que esse território é, por imanência, a nós acessível e, por conseguinte, sobre ele pendem, não só o nosso pensamento, mas também a nossa ação.

Por consequência, a segurança continua a constituir-se como um desiderato a atingir, num território pouco territorializado por fronteiras – mas onde se advogam soberanias, recordando-se até o conceito russo de soberania digital ou expressões como ciberditaduras -, de intangibilidade tangível e onde o recurso informação, rápido e pouco oneroso, nos recorda a volatilidade de uma posse.

A intrínseca acessibilidade induz incontrolável (ou quase) número de convivas, provenientes de inúmeras origens e com específicas características. O «mundus» empresarial também possui, cruza, controla (ou tenta), utiliza o notável território, atacando-o, defendendo-o e até escondendo-o. No fundo, quer esse espaço seguro, para desenvolver as suas atividades num ambiente utópico tipificado por ausência de ameaça.

A ação de formação «Cibersecurity4Executives» estabelece como objetivo geral habilitar quem a frequenta – nível executivo -, com os conhecimentos necessários sobre os enquadramentos concetual e legal aplicáveis, o funcionamento de redes, as ameaças e riscos inerentes à sua segurança, realçando o papel do fator humano, de maneira a que se possam promover, não só as boas práticas no domínio ciber, mas também facilitar as decisões que sobre esse espaço se possam ou devam tomar, no sentido de garantir a segurança.

CiberSecurity4executives C

Horário e Local

ISCIA
13, 17, 19, 24, 31 Maio e 03 Junho
14h00-18h00/19h00-21h00/21h30-23h30

DOCENTES

  • Carlos Manuel Mendes Dias
  • Nuno Casteleiro de Goes
  • Rogério Bravo

CIBERSECURITY4EXECUTIVES

INSTRUÇÕES DE COORDENAÇÃO

Os estudantes devem estar presentes em pelo menos seis sessões do curso, para o mesmo lhes ser certificado.

Duração

28 horas

Local

ISCIA

Data

13, 17, 19, 24, 31 Maio e 03 Junho

Valor

400€

CYBERSECURITY4EXECUTIVES

OBJECTIVOS ESPECÍFICOS

  1. Distinguir Segurança e Defesa
  2. Diferenciar competição e conflito
  3. Explicar o conceito de estratégia
  4. Definir ameaça no âmbito da estratégia
  5. Explicar a relação entre ameaça e risco
  6. Definir Poder
  7. Discriminar as diferentes fontes estruturais/domínios do Poder
  8. Especificar as características dos dados pessoais
  9. Especificar as características dos dados organizacionais
  10. Discriminar os diferentes componentes de uma rede
  11. Explicar as funções dos diferentes componentes de uma rede
  12. Diferenciar as diferentes ameaças no domínio «ciber»
  13. Identificar os diferentes riscos no domínio «ciber»
  14. Reconhecer as caraterísticas de um ataque cibernético
  15. Identificar um ataque cibernético
  16. Explicar os termos do departamento técnico
  17. Realçar a importância do fator humano no âmbito da cibersegurança
  18. Valorizar as boas práticas
  19. Reconhecer a importância das diferentes frameworks aplicáveis
  20. Reconhecer a necessidade de controlos de segurança
  21. Usar controlos de segurança
  22. Identificar falhas de segurança
  23. Discriminar o enquadramento legal em vigor.
  24. Realçar a dimensão ética
  25. Recuperar dos efeitos de uma falha de segurança
  26. Realçar a necessidade de uma cultura de segurança
  27. Verificar da existência de uma cultura de segurança
  28. Reconhecer as relações e interações entre organizações na componente digital
  29. Reconhecer sequelas legais e regulatórias imanentes ao relato em circunstância de ciberataque

Programa / Estrutura

Assuntos: Pontos-Chave

Segurança e Defesa. A Estratégia e associação com o domínio da cibersegurança. As fontes estruturais do Poder/domínios. Enquadramento concetual.
Mendes Dias

A necessidade e a importância da cibersegurança: disponibilidade, integridade, confidencialidade, técnicas, tácticas de procedimentos, controlo de acessos, ataques, auditorias, controlos, documentação, risco, conformidade, entre outras.
Rogério Bravo

As características e o valor dos dados pessoais e dos dados dentro de uma organização.
Rogério Bravo

Componentes de uma rede e o seu papel na organização. Rooters, firewall, switch, IDS, IPS, outros.
Nuno Goes

Ameaças, priorização de vulnerabilidades e identificação do risco: preparação para a falha (Concorrentes diretos, hackers).
Nuno Goes

Tipos de ataques e possíveis defesas (ex. Phishing).
Nuno Goes

Como interpretar os termos do departamento técnico.
Nuno Goes

O ser humano: O elo mais forte na sobrevivência à engenharia social.
Nuno Goes

Frameworks aplicáveis e as tendências no cenário de ameaças cibernéticas. Família ISO 27000, NIST.
Nuno Goes

Controlos de segurança: como defender e monitorizar a minha organização.
Nuno Goes

Continuidade do negócio e recuperação de desastres: as falhas de segurança numa perspetiva positiva.
Nuno Goes

Enquadramento legal do ciberespaço. Lei n.º 46/2018; Lei n.º 109/2009, Regulamento Geral de Proteção de Dados. A dimensão ética.
Rogério Bravo

Cultura de segurança organizacional: abordagem baseada em comportamento para a segurança cibernética e a sua transversalidade.
Rogério Bravo

Relações digitais inter-organizacionais.
Rogério Bravo

Aconteceu… e agora? Comunicação em crise num cenário de ciberataque, implicações legais e regulatórias.
Nuno Goes

Ciber awareness: Criação de uma cultura de segurança.
Rogério Bravo

O papel do domínio digital na estratégia organizacional: documentação, gestão, liderança, testes e verificação; as lições aprendidas. 
Rogério Bravo

O «ciber» no dia-a-dia de um executivo: preocupações, cuidados e boas práticas.
Rogério Bravo / Nuno Goes

Curso CiberSecurity4executives ISCIA 16X9