Visão e Objetivos
> Este programa tem como objetivo ser o melhor curso de cibersegurança de curta/média duração para executivos e decisores na Europa.
> Proporcionar uma compreensão global dos riscos e desafios para as organizações resultantes de uma economia cada vez mais digital no que diz respeito à cibersegurança.
> Partilha de conhecimentos e experiência por parte dos dos principais peritos da indústria, reguladores e académicos sobre as implicações dos riscos da cibersegurança em termos de negócios, governance e conformidade (compliance) das organizações.
> Dar a conhecer as implicações e responsabilidades pessoais para Conselhos Administ ração, Conselhos Supervisão / Conselhos Fiscais, Diretores e Decisores de organizações no âmbito da Diretiva NIS 2 - Ar t . 20. º (a ser transposta para a legislação nacional até Outubro 2024) e do Regulamento DORA - Art . 5. º (a ser implementado até Janeiro 2025).
Brochura
A Quem se Destina
> Membros de Conselhos de Administração/ Conselhos Diretivos e Gerentes de empresas/organizações dos setores públicos e privado
> Membros de Conselhos Fiscais/Conselhos Supervisão/Comissões de Auditoria de empresas/organizações dos setores públicos e privado
> Membros de Conselhos de Administração e de Conselhos Fiscais de Bancos, Fintechs e Seguradoras
> Diretores e Decisores de organizações em áreas de Controlo Interno e Risco, Auditoria Interna, Compliance e Jurídico
> Decisores das Forças Armadas
> Decisores das Forças de Segurança
> Revisores Oficiais de Contas e Contabilistas Certificados
> Advogados em posições de tomada de decisão
Formato
> O curso terá um formato Híbrido:
-
a primeira aula e as 2 últimas aulas serão presenciais na Faculdade de Ciências da Universidade de Lisboa e noutro local a indicar
-
as restantes aulas serão online
> Início: 11 de Abril de 2024
> 33 horas (13 módulos)
> Terças e Quintas, das 16:30 às 17:50 e das 18:00 às 19:20
> Aulas lecionadas em Português
> Confere possibilidade de diploma a ser emitido pela Faculdade de Ciências da Universidade de Lisboa (FCUL) após a conclusão com sucesso do curso
Programa
Este curso está dividido em 12 módulos. Os temas abordados são:
-
MÓDULO 1: Perspetiva macro sobre a cibersegurança (3 horas)
-
MÓDULO 2: Introdução aos conceitos de cibersegurança (3 horas)
-
MÓDULO 3: Proteção de ativos e deteção de ataques (3 horas)
-
MÓDULO 4: Segurança de Operational Technology (OT) (3 horas)
-
MÓDULO 5: Identificação de ativos e conceitos de risco (1.5 horas)
-
MÓDULO 6: Prevenção com Hacking Ético e Tecnologia (1.5 horas)
-
MÓDULO 7: Reação e Recuperação (3 horas)
-
MÓDULO 8: Lei de Cibersegurança (1.5 horas)
-
MÓDULO 9a: Psicologia do Cibercriminoso (1.5 horas)
-
MÓDULO 9b: Cibercrime (1.5 horas)
-
MÓDULO 10: Programas de Financiamento para a Economia da Cibersegurança (1.5 horas)
-
MÓDULO 11a: Avaliação económica de investimentos em cibersegurança (1.5 horas)
-
MÓDULO 11b: Riscos e desafios de cibersegurança nos setores da Banca e Fintech (1.5 horas)
-
MÓDULO 12: Ameaças Assimétricas - Ameaças Cibernéticas (3 horas)
-
MÓDULO 13: Arquitetura de sistema de Cibersegurança de uma organização (3 horas)
-
MÓDULO 14: Estudos de casos e Exercício Tabletop (3 horas)
NOTA: O exercício de tabletop é uma reunião para discutir uma emergência simulada. Os participantes analisam e discutem as ações que tomariam numa emergência específica, testando o seu plano de emergência num ambiente informal e de baixo stress.
O Exercício Tabletop destina-se a esclarecer papéis e responsabilidades e identificar necessidades adicionais de mitigação e prevenção. O exercício deverá resultar em planos de ação para a melhoria contínua do plano de emergência.
Sobre o CYBERSECURITY EXECUTIVE PROGRAM
Testemunhos
Investimento
O preço Standard para o Cybersecurity Executive Program é 1.850€ + 23% IVA (se aplicável).
Abaixo encontram-se algumas opções de descontos (não-cumulativos) disponíveis:
-
Early bird: 10% para participantes que se registem até 15 de Fevereiro de 2024
-
Early bird: 5% para participantes que se registem entre 16 de Fevereiro de 2024 e 15 de Março de 2024
-
Até 20% para entidades parceiras do INNCYBER INNOVATION HUB, consoante o grau de parceria
-
15% para entidades que inscrevam 2 ou mais colaboradores no curso
Vagas Limitadas
Tendo em conta as características do curso, as funções ocupadas pelos docentes do programa e alguns conteúdos mais sensíveis de um ponto de vista de segurança, os candidatos são sujeitos a uma avaliação curricular e a um processo de “Fit & Proper” antes da aprovação da participação no curso.
Módulo 1 - 11 de Abril
Perspetiva macro sobre a cibersegurança (3h)
Contra-Almirante António Gameiro Marques
Diretor Geral
Gabinete Nacional de Segurança (GNS)
-
A perspectiva estratégica da Cibersegurança a nível nacional - Resiliência, Soberania e Liderança
-
O que o C-level precisa de pedir para avaliar o nível de cibersegurança da organização
-
Principais desafios para organizações e cidadãos
-
Novas tecnologias impulsionadas pela pandemia
-
A necessidade de um conhecimento comum sobre a cibersegurança
-
Estratégia de Cibersegurança da UE e a sua relação com a Estratégia Nacional de Segurança do Ciberespaço
-
Certificação de Cibersegurança da UE. O que está previsto ocorrer em Portugal e o impacto na economia
-
Incidentes de cibersegurança em Portugal - Observatório Nacional de Cibersegurança
-
Capacidade operacional para prevenir, dissuadir e responder
-
Novas iniciativas estratégicas
Módulo 2 - 16 de Abril
Introdução aos conceitos de cibersegurança (3h)
Eng. José Alegria
Former CISO, Head of CyberSecurity & Privacy (DCY)
ALTICE Portugal
-
Definição de Cibersegurança
-
Importância da segurança em diferentes fases (do físico à informação)
-
Propriedades fundamentais de segurança da informação: confidencialidade, integridade, disponibilidade
-
Tipos de vulnerabilidades
-
Tipos de ataques
-
Motivações dos atacantes
-
Fases de um ataque
-
Modelo Ataque-Vulnerabilidade-Intrusão (AVI)
-
NIST Cybersecurity Framework: Identificar, Proteger, Detetar, Responder, Recuperar
Módulo 3 - 18 de Abril
Proteção de ativos e deteção de ataques (3h)
Eng. Paulo Moniz
Information Security and IT Risk Director
EDP - Energias de Portugal
-
Controlo de acesso (Autenticação, Autorização, Auditoria)
-
Proteção da rede (SSL/TLS, VPNs)
-
Proteção de infraestruturas (Firewalls, IPS, Antivirus)
-
Proteção da informação (backups, ferramentas DLP)
-
Testes de penetração
-
Formação de Recursos Humanos
-
Sistemas de recolha de informações / OSINT
-
Scanners de vulnerabilidades
-
Sistemas de recolha e monitorização de eventos (Syslog, NIDS, HIDS)
Módulo 4 - 23 de Abril
Segurança de Operational Technology (OT) (3h)
Eng. Javier Jarauta Sanchéz
Head of Cybersecurity Strategic Demand Generation
SIA/Minsait
-
Visão geral da Cibersegurança de OT - Indústria 4.0
-
Arquitetura tecnológica OT & IIoT:
-
Controlo de Supervisão Industrial e Aquisição de Dados (SCADA)
-
Sistemas de Controlo Distribuído (DCS)
-
Sistemas de Controlo Industrial (ICS)
-
Internet-of-Things Industrial (IIoT)
-
Sistemas Ciber-Físicos (CPS)
-
-
Diferenças entre IT e OT
-
Industrial Cyber Kill Chain
-
MITRE ATT&CK
-
-
Arquitetura Cibersegurança em Sistemas Industriais
-
Conceito de Defense in Depth concept e Modelo Purdue
-
Normas de segurança industrial ISA 62443
-
-
Normas e boas práticas em sistemas industriais:
-
NIST CSF, NIST 800-82, IEC 62443
-
-
Infraestruturas Críticas e Serviços Essenciais (Regulamentos da UE):
-
Regulamentos de Infraestruturas Críticas da UE
-
Diretiva UE NIS2
-
-
Convergência IT-OT. SOCs industriais
-
Protecção de OT & Medidas de Mitigação:
-
Tendências da tecnologia Cyber OT
-
Serviços e Procedimentos OT
-
Módulo 6 - 02 de Maio
Prevenção com Hacking Ético e Tecnologia (1.5h)
Jorge Monteiro
Co-Fundador e CEO
Ethiack
-
Hackers e o papel do Hacking Ético
-
Reconhecimento (Recon) e Superfície de Ataque
-
Testes ofensivos e conceitos sobre vulnerabilidades: CWEs, CVEs, 0days
-
Metricas de Gestão de Risco a monitorizar para testes de segurança
-
O futuro dos testes com Automação e Inteligência Artificial
-
Superfície de Ataque Exercício: como identificar a exposição digital de uma organização na prática
Módulo 8 - 09 de Maio
Lei da Cibersegurança
(1.5h)
Dra. Magda Cocco
Sócia Responsável da Área Comunicações, Proteção de Dados & Tecnologia
VdA - Vieira de Almeida
-
A importância da dimensão jurídica
-
Enquadramento jurídico e regulatório da Cibersegurança - principais tendências
-
Os impactos legais de um incidente cibernético
-
Uma abordagem estratégica ao quadro regulatório da cibersegurança (legislação geral e setorial)
Módulo 9b - 09 de Maio
Cibercrime
(1.5h)
Dr. Rogério Bravo
Inspetor-Chefe da UNC3T - Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica
Polícia Judiciária (PJ)
-
Modus Operandi e terminologia dos principais cibercrimes
-
Incidente e Crime: aspetos práticos da legislação
-
Da preparação à mitigação do incidente cibernético: a ação judicial
Módulo 10 - 14 de Maio
Programas de Financiamento para a Economia da Cibersegurança (1.5h)
Dr. Marco Barros Lourenço
Head of Research and Innovation
Agência da União Europeia para a Cibersegurança (ENISA)
-
A Estratégia Europeia para a Década Digital
-
Contexto da Política de Cibersegurança na Europa
-
O Mercado de Cibersegurança da UE - O caminho para uma Autonomia Estratégica
-
Os Programas Digital e Horizon Europe e o Centro Europeu de Competências em Cibersegurança
-
Financiamento Europeu para a Cibersegurança - Uma abordagem prática
Módulo 7 - 16 de Maio
Reação e Recuperação
(3h)
Eng. Marcelo Rodrigues
Cybersecurity & Privacy Partner
PwC Portugal
Eng. Luís Carlos Fernandes
Risk Assurance Senior Manager
PwC Portugal
-
Planos de reacção (enquadramento legal)
-
Gestão de incidentes
-
Análise do impacto de incidentes
-
Planos de contingência
-
Recuperação de desastres
-
Continuidade do negócio
-
Recuperação de imagem e comunicação
Módulo 11 - 21 de Maio
a. Avaliação económica de investimentos em cibersegurança (1,5h)
-
A Avaliação Económica dos Investimentos em Cibersegurança:
-
O modelo financeiro
-
Principais pressupostos
-
Principais indicadores económicos e financeiros (KPIs):
-
ALE - Expectativa de Perda Anual
-
ROSI - Retorno do Investimento em Segurança
-
VAL - Valor Atual Líquido
-
TIR - Taxa Interna de Retorno
-
VAL.E - Valor Atual Líquido Económico
-
TIR.E - Taxa Interna de Retorno Económica
-
-
Conceito de externalidades sobre cibersegurança
-
Prof. Telmo Vieira
Managing Partner
PremiValor Consulting
Revisor Oficial de Contas
Módulo 11 - 21 de Maio
b. Riscos e desafios de cibersegurança nos setores da Banca e Fintech (1,5h)
Eng. Pedro Martins da Silva
Head of Unit - Cybersecurity
Banco de Portugal
-
Principais tendências e preocupações em matéria de Cibersegurança no setor financeiro, nomeadamente no setor bancário
-
Cooperação, Proatividade e Abordagens Sistémicas às Ameaças Cibernéticas
-
Governance da Cibersegurança: Envolvendo os Conselhos de Administração
-
Melhorar a comunicação de cibersegurança entre Equipas Operacionais/ Táticas e Executivos
Módulo 12 - 23 de Maio
Ameaças Assimétricas - Ameaças Cibernéticas (3h)
Major José Ferreira
Responsável pela Ciberdefesa
Força Aérea Portuguesa
-
Conflitos assimétricos
-
Guerra cibernética
-
Ameaças assimétricas
-
Ciberataques assimétricos
-
Ciberataques assimétricos - exemplos:
-
Exército Eletrónico Sírio
-
DDOS
-
-
Stuxnet
-
Estónia
-
Eleições Ucrânianas
-
-
Custo vs impacto
-
Quem é o inimigo
-
Quem é o alvo
-
Vetores
-
O que fazer
-
Intensidade de ataque
-
Estudo de caso
Módulo 14 - 28 de Maio
Estudos de casos e Exercício Tabletop (3h)
Contra-Almirante António Gameiro Marques
Diretor Geral
Gabinete Nacional de Segurança (GNS)
Comandante José Vale Matos
Managing Partner
Made2Coach Consulting
-
Estudos de casos alvo e MAERSK - para serem discutidos primeiro pelos alunos e depois em aula com o docente como forma de cimentar os conhecimentos obtidos ao longo do curso
-
Exercício Tabletop para estimular os líderes na decisão associada a uma crise com origem no ciberespaço
-
Observações finais sobre o programa
Calendário do Programa
Segunda-feira
Quarta-feira
Terça-feira
Quinta-feira
Sexta-feira
8 de Abril 2024
9 de Abril 2024
10 de Abril 2024
11 de Abril 2024
Módulo 1
Perspetiva macro sobre a cibersegurança (3h)
CAlm. António Gameiro Marques
Presencial na Faculdade de Ciências da Universidade de Lisboa
12 de Abril 2024
15 de Abril 2024
17 de Abril 2024
16 de Abril 2024
18 de Abril 2024
19 de Abril 2024
Módulo 2
Introdução aos conceitos de cibersegurança (3h)
Eng. José Alegria
Módulo 3
Proteção de ativos e deteção de ataques (3h)
Eng. Paulo Moniz
22 de Abril 2024
23 de Abril 2024
24 de Abril 2024
25 de Abril 2024
26 de Abril 2024
Module 4
Segurança de Operational Technology (OT) (3h)
Eng. Javier Jarauta Sanchéz
FERIADO
29 de Abril 2024
1 de Maio 2024
30 de Abril 2024
2 de Maio 2024
3 de Maio 2024
FERIADO
Módulo 5
Identificação de ativos e conceitos de risco (1,5h)
Prof.ª Ana Respício
Módulo 6
Prevenção com Hacking e Tecnologia (1,5h)
Jorge Monteiro
6 de Maio 2024
7 de Maio 2024
8 de Maio 2024
9 de Maio 2024
10 de Maio 2024
Módulo 8
Lei de Cibersegurança (1,5h)
Dra. Magda Cocco
Módulo 9b
Cibercrime (1,5h)
Dr. Rogério Bravo
13 de Maio 2024
14 de Maio 2024
15 de Maio 2024
16 de Maio 2024
17 de Maio 2024
Módulo 10
Programas de Financiamento para a Economia da Cibersegurança (1,5h)
Dr. Marco Barros Lourenço
Módulo 9a
Psicologia do Cibercriminoso (1,5h)
Inspetor Francisco Luís
Módulo 7
Reação e Recuperação (3h)
Eng. Marcelo Rodrigues &
Eng. Luís Carlos Fernandes
20 de Maio 2023
21 de Maio 2024
22 de Maio 2024
23 de Maio 2024
24 de Maio 2024
Módulo 11
a. Avaliação económica de investimentos em cibersegurança (1,5h)
Prof. Telmo Vieira
b. Riscos e desafios de cibersegurança nos setores da Banca e Fintech (1,5h)
Eng. Pedro Martins da Silva
Módulo 12
Ameaças Assimétricas - Ameaças Cibernéticas (3h)
Maj. José Ferreira
Presencial na Faculdade de Ciências da Universidade de Lisboa
27 de Maio 2024
28 de Maio 2024
29 de Maio 2024
30 de Maio 2024
Módulo 14
Estudos de casos e Exercício Tabletop (3h)
CAlm. António Gameiro Marques
Cmdt. José Vale Matos
Presencial na Faculdade de Ciências da Universidade de Lisboa
Módulo 13
Arquitetura de sistema de Cibersegurança de uma organização (3h)
Eng.º Pedro Castro
31 de Maio 2024