Objetivos e Âmbito
> Proporcionar uma compreensão global dos riscos e desafios para as organizações resultantes de uma economia cada vez mais digital no que diz respeito à cibersegurança.
> Fornecer conhecimentos dos principais peritos da indústria, reguladores e académicos de referência sobre as implicações dos riscos da cibersegurança em termos de negócios, governance e conformidade das organizações.
> Este programa tem como objetivo ser o melhor curso de cibersegurança de curta/média duração para executivos e decisores na Europa.
Brochura Detalhada
Brochura Resumida
A Quem se Destina
> Membros de Conselhos de Administração de empresas/organizações dos setores públicos e privado
> Membros de Conselhos Fiscais de empresas/organizações dos setores públicos e privado
> Membros de Conselhos de Administração e de Conselhos Fiscais de Bancos, Fintechs e Seguradoras
> Diretores e Decisores de organizações em áreas/comités de Controlo Interno e Risco, Auditoria Interna, Compliance e Jurídico
> Decisores das Forças Armadas
> Decisores das Forças de Segurança
> Revisores Oficiais de Contas e Contabilistas Certificados
> Advogados em posições de tomada de decisão
Formato
> O curso terá um formato Híbrido:
-
a primeira aula e as 2 últimas aulas serão presenciais na Faculdade de Ciências da Universidade de Lisboa
-
as restantes aulas serão online
> Duração: 18 de Abril a 1 de Junho de 2023
> 30 horas (12 módulos)
> Terças e Quintas, das 16:30 às 17:50 e das 18:00 às 19:20
> Aulas lecionadas em Português
> Certificado a ser emitido pela Faculdade de Ciências da Universidade de Lisboa (FCUL) após a conclusão do curso
Programa
Este curso está dividido em 12 módulos. Os temas abordados são::
-
MÓDULO 1: Perspetiva macro sobre a cibersegurança (3 horas)
-
MÓDULO 2: Introdução aos conceitos de cibersegurança (3 horas)
-
MÓDULO 3: Segurança de Operational Technology (OT) (3 horas)
-
MÓDULO 4: Proteção de ativos e deteção de ataques (3 horas)
-
MÓDULO 5: Programas de Financiamento para a Economia da Cibersegurança (1.5 horas)
-
MÓDULO 6: Identificação de ativos e conceitos de risco (1.5 horas)
-
MÓDULO 7: Reação e Recuperação (3 horas)
-
MÓDULO 8: Lei de Cibersegurança (1.5 horas)
-
MÓDULO 9: Cibercrime (1.5 horas)
-
MÓDULO 10a: Avaliação económica de investimentos em cibersegurança (1.5 horas)
-
MÓDULO 10b: Riscos e desafios de cibersegurança nos setores da Banca e Fintech (1.5 horas)
-
MÓDULO 11: Ameaças Assimétricas - Ameaças Cibernéticas (3 horas)
-
MÓDULO 12: Estudos de casos e Exercício Tabletop (3 horas)
NOTA: O exercício de tabletop é uma reunião para discutir uma emergência simulada. Os participantes analisam e discutem as ações que tomariam numa emergência específica, testando o seu plano de emergência num ambiente informal e de baixo stress.
O Exercício Tabletop destina-se a esclarecer papéis e responsabilidades e identificar necessidades adicionais de mitigação e prevenção. O exercício deverá resultar em planos de ação para a melhoria contínua do plano de emergência.
Propinas
O preço Standard para o Cybersecurity Executive Program é 1.475€* + 23% IVA (se aplicável).
Abaixo encontram-se algumas opções de descontos (não-cumulativos) disponíveis:
-
Early bird: 15% para participantes que se registem até 15 de Fevereiro de 2023
-
Early bird: 10% para participantes que se registem entre 16 de Fevereiro de 2023 e 15 de Março de 2023
-
20% para entidades parceiras do INNCYBER INNOVATION HUB and participantes individuais de universidades e centros de investigaçã
-
20% para entidades que inscrevam 2 ou mais colaboradores no curso
Módulo 1 - 18 de Abril
Perspetiva macro sobre a cibersegurança (3h)
Contra-Almirante António Gameiro Marques
Diretor Geral
Gabinete Nacional de Segurança (GNS)
-
A perspectiva estratégica da Cibersegurança a nível nacional - Resiliência, Soberania e Liderança
-
O que o C-level precisa de pedir para avaliar o nível de cibersegurança da organização
-
Principais desafios para organizações e cidadãos
-
Novas tecnologias impulsionadas pela pandemia
-
A necessidade de um conhecimento comum sobre a cibersegurança
-
Estratégia de Cibersegurança da UE e a sua relação com a Estratégia Nacional de Segurança do Ciberespaço
-
Certificação de Cibersegurança da UE. O que está previsto ocorrer em Portugal e o impacto na economia
-
Incidentes de cibersegurança em Portugal - Observatório Nacional de Cibersegurança
-
Capacidade operacional para prevenir, dissuadir e responder
-
Novas iniciativas estratégicas
Módulo 2 - 20 de Abril
Introdução aos conceitos de cibersegurança (3h)
Eng. José Alegria
CISO, Head of CyberSecurity & Privacy (DCY)
ALTICE Portugal
-
Definição de Cibersegurança
-
Importância da segurança em diferentes fases (do físico à informação)
-
Propriedades fundamentais de segurança da informação: confidencialidade, integridade, disponibilidade
-
Tipos de vulnerabilidades
-
Tipos de ataques
-
Motivações dos atacantes
-
Fases de um ataque
-
Modelo Ataque-Vulnerabilidade-Intrusão (AVI)
-
NIST Cybersecurity Framework: Identificar, Proteger, Detetar, Responder, Recuperar
Módulo 3 - 4 de Maio
Segurança de Operational Technology (OT) (3h)
Eng. Javier Jarauta Sanchéz
Head of Cybersecurity Strategic Demand Generation
SIA/Minsait
-
Visão geral da Cibersegurança de OT - Indústria 4.0
-
Arquitetura tecnológica OT & IIoT:
-
Controlo de Supervisão Industrial e Aquisição de Dados (SCADA)
-
Sistemas de Controlo Distribuído (DCS)
-
Sistemas de Controlo Industrial (ICS)
-
Internet-of-Things Industrial (IIoT)
-
Sistemas Ciber-Físicos (CPS)
-
-
Diferenças entre IT e OT
-
Industrial Cyber Kill Chain
-
MITRE ATT&CK
-
-
Arquitetura Cibersegurança em Sistemas Industriais
-
Conceito de Defense in Depth concept e Modelo Purdue
-
Normas de segurança industrial ISA 62443
-
-
Normas e boas práticas em sistemas industriais:
-
NIST CSF, NIST 800-82, IEC 62443
-
-
Infraestruturas Críticas e Serviços Essenciais (Regulamentos da UE):
-
Regulamentos de Infraestruturas Críticas da UE
-
Diretiva UE NIS2
-
-
Convergência IT-OT. SOCs industriais
-
Protecção de OT & Medidas de Mitigação:
-
Tendências da tecnologia Cyber OT
-
Serviços e Procedimentos OT
-
Módulo 4 - 9 de Maio
Proteção de ativos e deteção de ataques (3h)
Eng. Paulo Moniz
Information Security and IT Risk Director
EDP - Energias de Portugal
-
Controlo de acesso (Autenticação, Autorização, Auditoria)
-
Proteção da rede (SSL/TLS, VPNs)
-
Proteção de infraestruturas (Firewalls, IPS, Antivirus)
-
Proteção da informação (backups, ferramentas DLP)
-
Testes de penetração
-
Formação de Recursos Humanos
-
Sistemas de recolha de informações / OSINT
-
Scanners de vulnerabilidades
-
Sistemas de recolha e monitorização de eventos (Syslog, NIDS, HIDS)
Módulo 5 - 11 de Maio
Programas de Financiamento para a Economia da Cibersegurança (1.5h)
Dr. Marco Barros Lourenço
Head of Research and Innovation
Agência da União Europeia para a Cibersegurança (ENISA)
-
A Estratégia Europeia para a Década Digital
-
Contexto da Política de Cibersegurança na Europa
-
O Mercado de Cibersegurança da UE - O caminho para uma Autonomia Estratégica
-
Os Programas Digital e Horizon Europe e o Centro Europeu de Competências em Cibersegurança
-
Financiamento Europeu para a Cibersegurança - Uma abordagem prática
Módulo 7 - 16 de Maio
Reação e Recuperação
(3h)
Eng. Marcelo Rodrigues
Director of Cybersecurity & Privacy
PwC Portugal
Eng. Luís Carlos Fernandes
Risk Assurance Senior Manager
PwC Portugal
-
Planos de reacção (enquadramento legal)
-
Gestão de incidentes
-
Análise do impacto de incidentes
-
Planos de contingência
-
Recuperação de desastres
-
Continuidade do negócio
-
Recuperação de imagem e comunicação
Módulo 8 - 18 de Maio
Lei da Cibersegurança
(1.5h)
Dra. Magda Cocco
Sócia Responsável da Área Comunicações, Proteção de Dados & Tecnologia
VdA - Vieira de Almeida
-
A importância da dimensão jurídica
-
Enquadramento jurídico e regulatório da Cibersegurança - principais tendências
-
Os impactos legais de um incidente cibernético
-
Uma abordagem estratégica ao quadro regulatório da cibersegurança (legislação geral e setorial)
Módulo 9 - 18 de Maio
Cibercrime
(1.5h)
Dr. Rogério Bravo
Inspetor-Chefe da UNC3T - Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica
Polícia Judiciária (PJ)
-
Modus Operandi e terminologia dos principais cibercrimes
-
Incidente e Crime: aspetos práticos da legislação
-
Da preparação à mitigação do incidente cibernético: a ação judicial
Módulo 10 - 25 de Maio
a. Avaliação económica de investimentos em cibersegurança (1,5h)
Prof. Telmo Vieira
Managing Partner
PremiValor Consulting
Revisor Oficial de Contas
-
A Avaliação Económica dos Investimentos em Cibersegurança:
-
O modelo financeiro
-
Principais pressupostos
-
Principais indicadores económicos e financeiros (KPIs):
-
ALE - Expectativa de Perda Anual
-
ROSI - Retorno do Investimento em Segurança
-
VAL - Valor Atual Líquido
-
TIR - Taxa Interna de Retorno
-
VAL.E - Valor Atual Líquido Económico
-
TIR.E - Taxa Interna de Retorno Económica
-
-
Conceito de externalidades sobre cibersegurança
-
Módulo 10 - 25 de Maio
b. Riscos e desafios de cibersegurança nos setores da Banca e Fintech (1,5h)
Eng. Pedro Martins da Silva
Head of Unit - Cybersecurity
Banco de Portugal
-
Principais tendências e preocupações em matéria de Cibersegurança no setor financeiro, nomeadamente no setor bancário
-
Cooperação, Proatividade e Abordagens Sistémicas às Ameaças Cibernéticas
-
Governance da Cibersegurança: Envolvendo os Conselhos de Administração
-
Melhorar a comunicação de cibersegurança entre Equipas Operacionais/ Táticas e Executivos
Módulo 11 - 30 de Maio
Ameaças Assimétricas - Ameaças Cibernéticas (3h)
Major José Ferreira
Responsável pela Ciberdefesa
Força Aérea Portuguesa
-
Conflitos assimétricos
-
Guerra cibernética
-
Ameaças assimétricas
-
Ciberataques assimétricos
-
Ciberataques assimétricos - exemplos:
-
Exército Eletrónico Sírio
-
DDOS
-
-
Stuxnet
-
Estónia
-
Eleições Ucrânianas
-
-
Custo vs impacto
-
Quem é o inimigo
-
Quem é o alvo
-
Vetores
-
O que fazer
-
Intensidade de ataque
-
Estudo de caso
Module 7
Módulo 12 - 1 de Junho
Estudos de casos e Exercício Tabletop (3h)
Contra-Almirante António Gameiro Marques
Diretor Geral
Gabinete Nacional de Segurança (GNS)
-
Estudos de casos alvo e MAERSK - para serem discutidos primeiro pelos alunos e depois em aula com o docente como forma de cimentar os conhecimentos obtidos ao longo do curso
-
Exercício Tabletop para estimular os líderes na decisão associada a uma crise com origem no ciberespaço
-
Observações finais sobre o programa
Calendário do Programa
Segunda-feira
Quarta-feira
Terça-feira
Quinta-feira
Sexta-feira
17 de Abril 2023
19 de Abril 2023
18 de Abril 2023
20 de Abril 2023
21 de Abril 2023
Módulo 1
Perspetiva macro sobre a cibersegurança (3h)
CAlm. António Gameiro Marques
Presencial na Faculdade de Ciências da Universidade de Lisboa
Módulo 2
Introdução aos conceitos de cibersegurança (3h)
Eng. José Alegria
24 de Abril 2023
26 de Abril 2023
25 de Abril 2023
27 de Abril 2023
28 de Abril 2023
FERIADO
1 de Maio 2023
3 de Maio 2023
2 de Maio 2023
4 de Maio 2023
5 de Maio 2023
FERIADO
Module 3
Operational Technology Security (3h)
Eng. Javier Jarauta Sanchéz
8 de Maio 2023
10 de Maio 2023
9 de Maio 2023
11 de Maio 2023
12 de Maio 2023
Módulo 4
Proteção de ativos e deteção de ataques (3h)
Eng. Paulo Moniz
Módulo 5
Programas de Financiamento para a Economia da Cibersegurança (1,5h)
Dr. Marco Barros Lourenço
Módulo 6
Identificação de ativos e conceitos de risco (1,5h)
Prof.ª Ana Respício
15 de Maio 2023
17 de Maio 2023
16 de Maio 2023
18 de Maio 2023
19 de Maio 2023
Módulo 7
Reação e Recuperação (3h)
Eng. Marcelo Rodrigues &
Eng. Luís Carlos Fernandes
Módulo 8
Lei de Cibersegurança (1,5h)
Dra. Magda Cocco
Módulo 9
Cibercrime (1,5h)
Dr. Rogério Bravo
22 de Maio 2023
24 de Maio 2023
23 de Maio 2023
25 de Maio 2023
26 de Maio 2023
Módulo 10
a. Avaliação económica de investimentos em cibersegurança (1,5h)
Prof. Telmo Vieira
b. Riscos e desafios de cibersegurança nos setores da Banca e Fintech (1,5h)
Eng. Pedro Martins da Silva
29 de Maio 2023
31 de Maio 2023
30 de Maio 2023
1 de Junho 2023
2 de Junho 2023
Módulo 11
Ameaças Assimétricas - Ameaças Cibernéticas (3h)
Maj. José Ferreira
Presencial na Faculdade de Ciências da Universidade de Lisboa
Módulo 12
Estudos de casos e Exercício Tabletop (3h)
CAlm. António Gameiro Marques
Presencial na Faculdade de Ciências da Universidade de Lisboa