Cibersegurança e Segurança da Informação | Nível II | Programa de Especialização / Formação Online por Videoconferência - IFB

Contacto

Catarina Santos
Telefone
+351 217916293
E-mail
c.santos@ifb.pt
QR Code

Data

25 Jan 2021 - 27 Jan 2021

Horário

9:30 - 12:30

Metodologias

Online por Videoconferência

Cibersegurança e Segurança da Informação | Nível II | Programa de Especialização / Formação Online por Videoconferência

DESTINATÁRIOS

Decisores e Gestores Intermédios
Diretores,TFE´S, Quadros e Técnicos que pretendam ter uma visão global do tema

 

DATAS

Nível I – Elementar (3 horas) | 20 jan |
Nível II – Intermédio (6 horas) | 25 e 27 jan |
Nível III – Avançado (15 horas) | 1, 3, 8, 10 e 17 fev |

 

PROGRAMA

NÍVEL I
Avaliação
Teste online:
Questões de Escolha
Múltipla (20 minutos)
Gestão de Segurança da Informação

  • Principais Ameaças às Organizações.
  • Visão integrada da Gestão de Segurança da Informação e Cibersegurança.
  • Modelo de Atividades de Gestão de Segurança da Informação
3h
NÍVEL II
Avaliação
Teste online:
Questões de Escolha
Múltipla (45 minutos)
Implementação de um SGSI (Método)

  • Visão Geral dos Principais Controlos da ISO/IEC 27001.
  • Método de Implementação de um SGSI suportado na ISO/IEC 27001.
  • Principais Fatores de Sucesso.
3h
Principais Processos, Políticas e Planos de um SGSI

  • Visão Geral dos Principais Processos, Políticas de Planos.
  • Análise e Discussão de um processo (Gestão de Segurança Informação).
  • Análise e Discussão de uma política (Segurança Informação).
3h
NÍVEL III
Avaliação
Discussão e Participação no Caso de Estudo
Gestão do Risco de Segurança da Informação

  • Principais Conceitos de Gestão do Risco.
  • Visão Geral das Normas ISO / IEC 31000 e 27005.
  • Principais Fatores de Sucesso.
3h
Processo de Gestão do Risco

  • Design, Implementação e Operação do Processo de Gestão do Risco.
  • Técnicas de Recolha de Informação.
  • Técnicas de Identificação, Análise e Avaliação de Riscos.
3h
Modelação de Métodos de Ataque (Técnicas Gerais)

  • Arvores de Ataque (exemplos).
  • Taxonomia de Análise de Vulnerabilidades – STRIDE (exemplos).
  • Cenarização – Análise Morfológica Geral (exemplo).
3h
Case Study- Identificação, Avaliação e Tratamento de Riscos

  • Análise e Discussão de um Caso de Estudo (Empresa).
  • Elaboração de uma Matriz de Riscos de SegInfoe Cibersegurança.
6h
Case Study: “NaturalSafetyQ, uma empresa Online”

O principal objetivo é treinar a identificação, análise, avaliação e tratamento do risco no âmbito da Segurança da Informação e Cibersegurança. Os participantes assumem o papel de CISO de uma empresa fictícia e através de um processo deliberativo em grupo, condicionado pelo tempo disponível, respondem a um conjunto de pedidos associados fundamentalmente à gestão do risco, tendo como objetivo final a elaboração de uma matriz de riscos. Os formandos deverão dedicar cerca de 2 horas na análise de documentação entregue fora do horário de formação

Programa completo: 24h

 

DOCENTES:

Carlos Alexandre

Licenciatura em Organização e Gestão de Empresas – ISCTE. Pós-Graduação Gestão de Sistemas de Informação – ISCTE. Pós-Graduação Guerra de Informação e Competitive Intelligence – Academia Militar. Certificação CISA – Certified Information Systems Auditor. Dedica-se ao estudo, e respetiva aplicação, do elo mais fraco na segurança de Sistemas de Informação. Ministra aulas ou sessões de sensibilização sobre os riscos de Engenharia Social

Jorge Custódio

Mestre em Engenharia Informática. Parte do Doutoramento em Engenharia Informática pela Universidade Nova de Lisboa. Partner e CIO da Feelsec Consulting. Participou em vários projetos de relacionados com: arquitetura de infraestruturas com tolerância a falhas, para o suporte de aplicações críticas; segurança de infraestruturas; gestão de identidades e acessos; desenvolvimento de aplicações em diversas linguagens; monitorização de ativos; testes de intrusão; design de políticas de Segurança de Informação; e de gestão de vulnerabilidades, incidentes e inventário.

José Martins

Doutor e Mestre em Tecnologias e Sistemas de Informação pela Universidade do Minho. Possui ainda pós-graduações em: (i) Guerra de Informação / Competitive Intelligence (AM); (ii) Tratamento Estatístico de Dados (ISCTE). É licenciado em Ciências Militares pela AM e em Engenharia Informática pela FCT / UNL. Partner da FeelSec Consulting, CISO, Gestor de projetos de Segurança da Informação e Cibersegurança e docente universitário.

Luís Dias

É Major de Transmissões do Exército Português, especializado em Segurança da Informação e docente na Academia Militar. Doutorando no IST. Diploma de estudos avançados em Segurança de Informação, Mestre e licenciado em Engenharia Eletrotécnica Militar. Detém várias certificações da Indústria das quais se salientam: SANS GCFE, EC-Council ECSA e ENSA, entre outras. É membro do GIAC advisory board.

HORÁRIO

09h30 – 12h30

 

Tags: