Promotor – TecMinho – Associação Universidade Empresa para o Desenvolvimento
Ação – Formação Avançada em Cibersegurança – Segurança em Infraestruturas de TIC
Descrição – A Cibersegurança é, hoje em dia, considerada uma disciplina essencial para salvaguardar, de forma controlada, um dos ativos mais valiosos das organizações, o seu Sistema de Informação. A existência de diversas tecnologias e procedimentos amplamente reconhecidos e com elevada eficiência neste processo de gestão, avaliar e demonstrar o estado da Cibersegurança é, e continuará a ser, um desafio enorme.
Uma das soluções para responder a esse desafio consiste na certificação, segundo uma das normas mais amplamente divulgadas, a ISO/IEC 27001. Esta certificação reconhece à organização a existência de um Sistema de Gestão da Segurança, baseado numa análise de risco e contemplando as melhores práticas conhecidas. Contudo, o processo de certificação exige um esforço considerável, sobretudo em termos da alteração de processos de negócio e do comportamento, a todos os níveis, dos responsáveis e colaboradores da organização. Isto, obviamente, para além da possível adoção de tecnologias de segurança, cuja implementação, numa lógica da Gestão da Segurança, exige atividades de monitorização e avaliação, para as quais é necessário desenvolver novas competências profissionais. Estas características fazem deste processo de transformação um processo longo, cujo sucesso depende da existência de estratégias adequadas de gestão, bem como um apoio adequado dos níveis mais elevados de gestão da organização.
No final da formação os formandos, com base nos requisitos da família de normas ISO/IEC 27000, serão capazes de:
– Conhecer as políticas, normas e boas práticas de controlo interno na organização;
– Implementar políticas de segurança para redes de computadores;
– Implementar políticas de segurança da informação, baseadas na utilização de técnicas criptográficas (proteção da integridade e da confidencialidade);
– Implementar políticas de controlo de acesso.
A formação tem a duração total de 63h que versarão sobre os seguintes conteúdos:
1. Sensibilização para a norma ISO/IEC 27001
2. Segurança em Redes de Computadores
3. Técnicas Criptográficas na Segurança da Informação
4. Controlo de Acessos em Sistemas de Informação
Este curso será online, adotando uma estratégia muito semelhante à formação presencial. Teremos sessões de forma síncrona/em direto (formador e participantes estão online através de sistema de videoconferência), onde o formador abordará os conteúdos da formação e interagirá com os participantes e estes com o formador e com os restantes colegas. Será utilizada uma metodologia ativa fomentadora da participação dos formandos, com recurso ao método expositivo e interrogativo, com uma forte componente prática através da realização de exercícios práticos que permitirão que os formandos, no decorrer da formação, façam uma análise às suas práticas e, caso se aplique, redefinam à luz dos referenciais normativos e das boas práticas apresentadas.
Destinatários: quadros médios e superiores de empresas e organizações e técnicos superiores dos Municípios.
Mais informações, aqui.