top of page

Visão e Objetivos

> Este programa tem como objetivo ser o melhor curso de cibersegurança de curta/média duração para executivos e decisores na Europa.

> Proporcionar uma compreensão global dos riscos e desafios para as organizações resultantes de uma economia cada vez mais digital no que diz respeito à cibersegurança.

> Partilha de conhecimentos e experiência por parte dos dos principais peritos da indústria, reguladores e académicos sobre as implicações dos riscos da cibersegurança em termos de negócios, governance e conformidade (compliance) das organizações.

 

> Dar a conhecer as implicações e responsabilidades pessoais para Conselhos Administ ração, Conselhos Supervisão / Conselhos Fiscais, Diretores e Decisores de organizações no âmbito da Diretiva NIS 2 - Ar t . 20. º (a ser transposta para a legislação nacional até Outubro 2024) e do Regulamento DORA - Art . 5. º (a ser implementado até Janeiro 2025).

Brochura

A Quem se Destina

> Membros de Conselhos de Administração/ Conselhos Diretivos e Gerentes de empresas/organizações dos setores públicos e privado

> Membros de Conselhos Fiscais/Conselhos Supervisão/Comissões de Auditoria de empresas/organizações dos setores públicos e privado

> Membros de Conselhos de Administração e de Conselhos Fiscais de Bancos, Fintechs e Seguradoras

> Diretores e Decisores de organizações em áreas de Controlo Interno e Risco, Auditoria Interna, Compliance e Jurídico

> Decisores das Forças Armadas

> Decisores das Forças de Segurança

> Revisores Oficiais de Contas e Contabilistas Certificados

> Advogados em posições de tomada de decisão

Formato

> O curso terá um formato Híbrido:

  • a primeira aula e as 2 últimas aulas serão presenciais na Faculdade de Ciências da Universidade de Lisboa e noutro local a indicar

  • as restantes aulas serão online

> Início: 11 de Abril de 2024

> 33 horas (13 módulos)

> Terças e Quintas, das 16:30 às 17:50 e das 18:00 às 19:20

 

> Aulas lecionadas em Português

> Confere possibilidade de diploma a ser emitido pela Faculdade de Ciências da Universidade de Lisboa (FCUL) após a conclusão com sucesso do curso

Programa

Este curso está dividido em 12 módulos. Os temas abordados são:

  • MÓDULO 1: Perspetiva macro sobre a cibersegurança (3 horas)

  • MÓDULO 2: Introdução aos conceitos de cibersegurança (3 horas)

  • MÓDULO 3: Proteção de ativos e deteção de ataques (3 horas) 

  • MÓDULO 4: Segurança de Operational Technology (OT) (3 horas)

  • MÓDULO 5: Identificação de ativos e conceitos de risco (1.5 horas)

  • MÓDULO 6: Prevenção com Hacking Ético e Tecnologia (1.5 horas)

  • MÓDULO 7: Reação e Recuperação (3 horas)​

  • MÓDULO 8: Lei de Cibersegurança (1.5 horas)

  • MÓDULO 9a: Psicologia do Cibercriminoso (1.5 horas)

  • MÓDULO 9b: Cibercrime (1.5 horas)

  • MÓDULO 10Programas de Financiamento para a Economia da Cibersegurança (1.5 horas)

  • MÓDULO 11a: Avaliação económica de investimentos em cibersegurança (1.5 horas)

  • MÓDULO 11b: Riscos e desafios de cibersegurança nos setores da Banca e Fintech (1.5 horas)

  • MÓDULO 12: Ameaças Assimétricas - Ameaças Cibernéticas (3 horas)

  • MÓDULO 13: Arquitetura de sistema de Cibersegurança de uma organização (3 horas)

  • MÓDULO 14: Estudos de casos e Exercício Tabletop (3 horas)

NOTA: O exercício de tabletop é uma reunião para discutir uma emergência simulada. Os participantes analisam e discutem as ações que tomariam numa emergência específica, testando o seu plano de emergência num ambiente informal e de baixo stress.

O Exercício Tabletop destina-se a esclarecer papéis e responsabilidades e identificar necessidades adicionais de mitigação e prevenção. O exercício deverá resultar em planos de ação para a melhoria contínua do plano de emergência.

Sobre o CYBERSECURITY EXECUTIVE PROGRAM

Testemunhos

"O Cybersecurity Executive Program de 2023, promovido pela Premivalor, integrou um excelente painel de especialistas que introduziram diferentes âmbitos nos riscos associados à cibersegurança, bem como a necessária gestão e awareness sobre os mesmos, desde o topo das organizações, apresentando casos práticos e conhecidos no mercado, num ambiente de partilha de conhecimento com profissionais de diversos sectores de atividade"

Alfonso Castro

Banco Santander Totta

Alfonso Castro.jpg

"A minha participação no Cybersecurity Executive Program constituiu-se, indubitavelmente, como um “trigger” para uma consciencialização para questões que até então se poderiam enquadrar num universo paralelo. Esta consciencialização originou, no caso concreto do Serviço Regional de Proteção Civil da Região Autónoma da Madeira, uma alteração de procedimentos e de abordagens, que se tem vindo a repercutir em todas as suas áreas de negócio, chegando inclusive a alterações estatutárias, de molde a acomodar valências que se passaram a considerar vitais para a garantia do normal funcionamento e preservação de dados."

António José Mendes Nunes

Serviço Regional de Proteção Civil, IP-RAM

Antonio jose mendes nunes.jpg

Investimento

O preço Standard para o Cybersecurity Executive Program é 1.850€ + 23% IVA (se aplicável).

Abaixo encontram-se algumas opções de descontos (não-cumulativos) disponíveis:

  • Early bird: 10% para participantes que se registem até 15 de Fevereiro de 2024

  • Early bird: 5% para participantes que se registem entre 16 de Fevereiro de 2024 e 15 de Março de 2024

  • Até 20% para entidades parceiras do INNCYBER INNOVATION HUB, consoante o grau de parceria

  • 15% para entidades que inscrevam 2 ou mais colaboradores no curso

Vagas Limitadas

Tendo em conta as características do curso, as funções ocupadas pelos docentes do programa e alguns conteúdos mais sensíveis de um ponto de vista de segurança, os candidatos são sujeitos a uma avaliação curricular e a um processo de “Fit & Proper” antes da aprovação da participação no curso.

Módulo 1 - 11 de Abril

Perspetiva macro sobre a cibersegurança (3h)

antonio gameiro marques.jfif

Contra-Almirante António Gameiro Marques

Diretor Geral

Gabinete Nacional de Segurança (GNS)

  • A perspectiva estratégica da Cibersegurança a nível nacional - Resiliência, Soberania e Liderança

  • O que o C-level precisa de pedir para avaliar o nível de cibersegurança da organização

  • Principais desafios para organizações e cidadãos

  • Novas tecnologias impulsionadas pela pandemia

  • A necessidade de um conhecimento comum sobre a cibersegurança

  • Estratégia de Cibersegurança da UE e a sua relação com a Estratégia Nacional de Segurança do Ciberespaço

  • Certificação de Cibersegurança da UE. O que está previsto ocorrer em Portugal e o impacto na economia

  • Incidentes de cibersegurança em Portugal - Observatório Nacional de Cibersegurança

  • Capacidade operacional para prevenir, dissuadir e responder

  • Novas iniciativas estratégicas

Módulo 2 - 16 de Abril

Introdução aos conceitos de cibersegurança (3h)

jose alegria.jpg

Eng. José Alegria

Former CISO, Head of CyberSecurity & Privacy (DCY)

ALTICE Portugal

  • Definição de Cibersegurança

  • Importância da segurança em diferentes fases (do físico à informação)

  • Propriedades fundamentais de segurança da informação: confidencialidade, integridade, disponibilidade

  • Tipos de vulnerabilidades

  • Tipos de ataques

  • Motivações dos atacantes

  • Fases de um ataque

  • Modelo Ataque-Vulnerabilidade-Intrusão (AVI)

  • NIST Cybersecurity Framework: Identificar, Proteger, Detetar, Responder, Recuperar

Módulo 3 - 18 de Abril

Proteção de ativos e deteção de ataques (3h)

Paulo Moniz.jfif

Eng. Paulo Moniz

Information Security and IT Risk Director

EDP - Energias de Portugal

  • Controlo de acesso (Autenticação, Autorização, Auditoria)

  • Proteção da rede (SSL/TLS, VPNs)

  • Proteção de infraestruturas (Firewalls, IPS, Antivirus)

  • Proteção da informação (backups, ferramentas DLP)

  • Testes de penetração

  • Formação de Recursos Humanos

  • Sistemas de recolha de informações / OSINT

  • Scanners de vulnerabilidades

  • Sistemas de recolha e monitorização de eventos (Syslog, NIDS, HIDS)

Módulo 4 - 23 de Abril

Segurança de Operational Technology (OT) (3h)

Eng. Javier Jarauta Sanchéz

Head of Cybersecurity Strategic Demand Generation

SIA/Minsait

Javier Jarauta Sanchéz.jpg
  • Visão geral da Cibersegurança de OT - Indústria 4.0

  • Arquitetura tecnológica OT & IIoT:

    • Controlo de Supervisão Industrial e Aquisição de Dados (SCADA)

    • Sistemas de Controlo Distribuído (DCS)

    • Sistemas de Controlo Industrial (ICS)

    • Internet-of-Things Industrial (IIoT)

    • Sistemas Ciber-Físicos (CPS)

  • Diferenças entre IT e OT

    • Industrial Cyber Kill Chain

    • MITRE ATT&CK

  • Arquitetura Cibersegurança em Sistemas Industriais

    • Conceito de Defense in Depth concept e Modelo Purdue

    • Normas de segurança industrial ISA 62443

  • Normas e boas práticas em sistemas industriais:

    • NIST CSF, NIST 800-82, IEC 62443

  • Infraestruturas Críticas e Serviços Essenciais (Regulamentos da UE):

    • Regulamentos de Infraestruturas Críticas da UE

    • Diretiva UE NIS2

  • Convergência IT-OT. SOCs industriais

  • Protecção de OT & Medidas de Mitigação:

    • Tendências da tecnologia Cyber OT

    • Serviços e Procedimentos OT

Módulo 5 - 02 de Maio

Identificação de ativos e conceitos de risco (1.5h)

Ana Respicio.jpg

Prof.ª Ana Respício

Professora Associada de Informática

Faculdade de Ciências da Universidade de Lisboa

  • Fluxos e dependências de informação

  • Identificação de riscos

  • Avaliação de riscos

  • Análise de riscos

  • Gestão de riscos

Módulo 6 - 02 de Maio

Prevenção com Hacking Ético e Tecnologia (1.5h)

jorge monteiro.jpeg

Jorge Monteiro

Co-Fundador e CEO

Ethiack

  • Hackers e o papel do Hacking Ético 

  • Reconhecimento (Recon) e Superfície de Ataque 

  • Testes ofensivos e conceitos sobre vulnerabilidades: CWEs, CVEs, 0days

  • Metricas de Gestão de Risco a monitorizar para testes de segurança

  • O futuro dos testes com Automação e Inteligência Artificial 

  • Superfície de Ataque Exercício: como identificar a exposição digital de uma organização na prática

Módulo 8 - 09 de Maio

Lei da Cibersegurança
(1.5h)

Magda Coco

Dra. Magda Cocco

Sócia Responsável da Área Comunicações, Proteção de Dados & Tecnologia

VdA - Vieira de Almeida

  • A importância da dimensão jurídica

  • Enquadramento jurídico e regulatório da Cibersegurança - principais tendências

  • Os impactos legais de um incidente cibernético  

  • Uma abordagem estratégica ao quadro regulatório da cibersegurança (legislação geral e setorial)

Módulo 9b - 09 de Maio

Cibercrime
(1.5h)

Foto_Rogerio_Bravo_PJ.jpg

Dr. Rogério Bravo

Inspetor-Chefe da UNC3T - Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica

Polícia Judiciária (PJ)

  • Modus Operandi e terminologia dos principais cibercrimes

  • Incidente e Crime: aspetos práticos da legislação

  • Da preparação à mitigação do incidente cibernético: a ação judicial

Módulo 10 - 14 de Maio

Programas de Financiamento para a Economia da Cibersegurança (1.5h)

marco lourenço.jpg

Dr. Marco Barros Lourenço

Head of Research and Innovation

Agência da União Europeia para a Cibersegurança (ENISA)

  • A Estratégia Europeia para a Década Digital

  • Contexto da Política de Cibersegurança na Europa

  • O Mercado de Cibersegurança da UE - O caminho para uma Autonomia Estratégica

  • Os Programas Digital e Horizon Europe e o Centro Europeu de Competências em Cibersegurança

  • Financiamento Europeu para a Cibersegurança - Uma abordagem prática

Módulo 9a - 14 de Maio

Psicologia do Cibercriminoso
(1.5h)

policia judiciaria.png

Inspetor Francisco Luís

Inspetor

Polícia Judiciária

Módulo 7 - 16 de Maio

Reação e Recuperação
(3h)

Marcelo Rodrigues.jfif
luisfernandes.jpg

Eng. Marcelo Rodrigues

Cybersecurity & Privacy Partner

PwC Portugal

Eng. Luís Carlos Fernandes

Risk Assurance Senior Manager

PwC Portugal

  • Planos de reacção (enquadramento legal)

  • Gestão de incidentes

  • Análise do impacto de incidentes

  • Planos de contingência

  • Recuperação de desastres

  • Continuidade do negócio

  • Recuperação de imagem e comunicação

Módulo 11 - 21 de Maio

a. Avaliação económica de investimentos em cibersegurança (1,5h)

tfv.jpg

  • A Avaliação Económica dos Investimentos em Cibersegurança:

    • O modelo financeiro

    • Principais pressupostos

    • Principais indicadores económicos e financeiros (KPIs):

      • ​ALE - Expectativa de Perda Anual

      • ROSI - Retorno do Investimento em Segurança

      • VAL - Valor Atual Líquido

      • TIR - Taxa Interna de Retorno

      • VAL.E - Valor Atual Líquido Económico

      • TIR.E - Taxa Interna de Retorno Económica

    • Conceito de externalidades sobre cibersegurança

Prof. Telmo Vieira

Managing Partner

PremiValor Consulting

Revisor Oficial de Contas

Módulo 11 - 21 de Maio

b. Riscos e desafios de cibersegurança nos setores da Banca e Fintech (1,5h)

Pedro Martins da Silva.jpg

Eng. Pedro Martins da Silva

Head of Unit - Cybersecurity

Banco de Portugal

  • Principais tendências e preocupações em matéria de Cibersegurança no setor financeiro, nomeadamente no setor bancário

  • Cooperação, Proatividade e Abordagens Sistémicas às Ameaças Cibernéticas

  • Governance da Cibersegurança: Envolvendo os Conselhos de Administração

  • Melhorar a comunicação de cibersegurança entre Equipas Operacionais/ Táticas e Executivos

Módulo 12 - 23 de Maio

Ameaças Assimétricas - Ameaças Cibernéticas (3h)

major josé ferreira.jpg

Major José Ferreira

Responsável pela Ciberdefesa

Força Aérea Portuguesa

  • Conflitos assimétricos

  • Guerra cibernética

  • Ameaças assimétricas

  • Ciberataques assimétricos

  • Ciberataques assimétricos - exemplos:

    • Exército Eletrónico Sírio

      • DDOS​

    • Stuxnet

    • Estónia

    • Eleições Ucrânianas

  • Custo vs impacto

  • Quem é o inimigo

  • Quem é o alvo

  • Vetores

  • O que fazer

  • Intensidade de ataque

  • Estudo de caso

Módulo 13 - 28 de Maio

Arquitetura de sistema de Cibersegurança de uma organização (3h)

1517447639105_e=1717027200&v=beta&t=qSetGt3SnYkIzgHTRcuy21CnjzqIkZfBTYA-ZKS-CIQ.jpg

Eng. Pedro Castro

Systems Engineer Specialist

Palo Alto Networks

Módulo 14 - 28 de Maio

Estudos de casos e Exercício Tabletop (3h)

antonio gameiro marques.jfif
Jose Vale Matos.jpeg

Contra-Almirante António Gameiro Marques

Diretor Geral

Gabinete Nacional de Segurança (GNS)

Comandante José Vale Matos

Managing Partner

Made2Coach Consulting

  • Estudos de casos alvo e MAERSK - para serem discutidos primeiro pelos alunos e depois em aula com o docente como forma de cimentar os conhecimentos obtidos ao longo do curso

  • Exercício Tabletop para estimular os líderes na decisão associada a uma crise com origem no ciberespaço

  • Observações finais sobre o programa

Coordenação do Curso

Coordenação Científica

Casimiro.jpg

Prof. António Casimiro
Faculdade de Ciências da Universidade de Lisboa

Coordenação Executiva

tfv.jpg

Prof. Telmo Vieira
PremiValor Consulting

00 - Logotipo_PREMIVALOR_cmyk-01.png

Calendário do Programa

Segunda-feira

Quarta-feira

Terça-feira

Quinta-feira

Sexta-feira

8 de Abril 2024

9 de Abril 2024

10 de Abril 2024

11 de Abril 2024

Módulo 1

Perspetiva macro sobre a cibersegurança (3h)

CAlm. António Gameiro Marques

Presencial na Faculdade de Ciências da Universidade de Lisboa

12 de Abril 2024

15 de Abril 2024

17 de Abril 2024

16 de Abril 2024

18 de Abril 2024

19 de Abril 2024

Módulo 2

Introdução aos conceitos de cibersegurança (3h)

Eng. José Alegria

Módulo 3

Proteção de ativos e deteção de ataques (3h)

Eng. Paulo Moniz

22 de Abril 2024

23 de Abril 2024

24 de Abril 2024

25 de Abril 2024

26 de Abril 2024

Module 4

Segurança de Operational Technology (OT) (3h)

Eng. Javier Jarauta Sanchéz

FERIADO

29 de Abril 2024

1 de Maio 2024

30 de Abril 2024

2 de Maio 2024

3 de Maio 2024

FERIADO

Módulo 5

Identificação de ativos e conceitos de risco (1,5h)

Prof.ª Ana Respício

Módulo 6

Prevenção com Hacking e Tecnologia (1,5h)

Jorge Monteiro

6 de Maio 2024

7 de Maio 2024

8 de Maio 2024

9 de Maio 2024

10 de Maio 2024

Módulo 8

Lei de Cibersegurança (1,5h)

Dra. Magda Cocco

Módulo 9b

Cibercrime (1,5h)

Dr. Rogério Bravo

13 de Maio 2024

14 de Maio 2024

15 de Maio 2024

16 de Maio 2024

17 de Maio 2024

Módulo 10

Programas de Financiamento para a Economia da Cibersegurança (1,5h)

Dr. Marco Barros Lourenço

Módulo 9a

Psicologia do Cibercriminoso (1,5h)

Inspetor Francisco Luís

Módulo 7

Reação e Recuperação (3h)

Eng. Marcelo Rodrigues &

Eng. Luís Carlos Fernandes

20 de Maio 2023

21 de Maio 2024

22 de Maio 2024

23 de Maio 2024

24 de Maio 2024

Módulo 11

a. Avaliação económica de investimentos em cibersegurança (1,5h)

Prof. Telmo Vieira

b. Riscos e desafios de cibersegurança nos setores da Banca e Fintech (1,5h)

Eng. Pedro Martins da Silva

Módulo 12

Ameaças Assimétricas - Ameaças Cibernéticas (3h)

Maj. José Ferreira

Presencial na Faculdade de Ciências da Universidade de Lisboa

27 de Maio 2024

28 de Maio 2024

29 de Maio 2024

30 de Maio 2024

Módulo 14

Estudos de casos e Exercício Tabletop (3h)

CAlm. António Gameiro Marques

Cmdt. José Vale Matos

Presencial na Faculdade de Ciências da Universidade de Lisboa

Módulo 13

Arquitetura de sistema de Cibersegurança de uma organização (3h)

Eng.º Pedro Castro

31 de Maio 2024

bottom of page