top of page
Website Banner (1).png

Objetivos e Âmbito

> Proporcionar uma compreensão global dos riscos e desafios para as organizações resultantes de uma economia cada vez mais digital no que diz respeito à cibersegurança.

> Fornecer conhecimentos dos principais peritos da indústria, reguladores e académicos de referência sobre as implicações dos riscos da cibersegurança em termos de negócios, governance e conformidade das organizações.

 

> Este programa tem como objetivo ser o melhor curso de cibersegurança de curta/média duração para executivos e decisores na Europa.

Brochura Detalhada

Brochura Resumida

A Quem se Destina

> Membros de Conselhos de Administração de empresas/organizações dos setores públicos e privado

> Membros de Conselhos Fiscais de empresas/organizações dos setores públicos e privado

> Membros de Conselhos de Administração e de Conselhos Fiscais de Bancos, Fintechs e Seguradoras

> Diretores e Decisores de organizações em áreas/comités de Controlo Interno e Risco, Auditoria Interna, Compliance e Jurídico

> Decisores das Forças Armadas

> Decisores das Forças de Segurança

> Revisores Oficiais de Contas e Contabilistas Certificados

> Advogados em posições de tomada de decisão

Formato

> O curso terá um formato Híbrido:

  • a primeira aula e as 2 últimas aulas serão presenciais na Faculdade de Ciências da Universidade de Lisboa

  • as restantes aulas serão online

> Duração: 18 de Abril a 1 de Junho de 2023

> 30 horas (12 módulos)

> Terças e Quintas, das 16:30 às 17:50 e das 18:00 às 19:20

 

> Aulas lecionadas em Português

> Certificado a ser emitido pela Faculdade de Ciências da Universidade de Lisboa (FCUL) após a conclusão do curso

Programa

Este curso está dividido em 12 módulos. Os temas abordados são::

  • MÓDULO 1: Perspetiva macro sobre a cibersegurança (3 horas)

  • MÓDULO 2: Introdução aos conceitos de cibersegurança (3 horas)

  • MÓDULO 3: Segurança de Operational Technology (OT) (3 horas) 

  • MÓDULO 4: Proteção de ativos e deteção de ataques (3 horas)

  • MÓDULO 5: Programas de Financiamento para a Economia da Cibersegurança (1.5 horas)

  • MÓDULO 6: Identificação de ativos e conceitos de risco (1.5 horas)

  • MÓDULO 7: Reação e Recuperação (3 horas)​

  • MÓDULO 8: Lei de Cibersegurança (1.5 horas)

  • MÓDULO 9: Cibercrime (1.5 horas)

  • MÓDULO 10a: Avaliação económica de investimentos em cibersegurança (1.5 horas)

  • MÓDULO 10b: Riscos e desafios de cibersegurança nos setores da Banca e Fintech (1.5 horas)

  • MÓDULO 11: Ameaças Assimétricas - Ameaças Cibernéticas (3 horas)

  • MÓDULO 12: Estudos de casos e Exercício Tabletop (3 horas)

NOTA: O exercício de tabletop é uma reunião para discutir uma emergência simulada. Os participantes analisam e discutem as ações que tomariam numa emergência específica, testando o seu plano de emergência num ambiente informal e de baixo stress.

O Exercício Tabletop destina-se a esclarecer papéis e responsabilidades e identificar necessidades adicionais de mitigação e prevenção. O exercício deverá resultar em planos de ação para a melhoria contínua do plano de emergência.

Propinas

O preço Standard para o Cybersecurity Executive Program é 1.475€* + 23% IVA (se aplicável).

Abaixo encontram-se algumas opções de descontos (não-cumulativos) disponíveis:

  • Early bird: 15% para participantes que se registem  até 15 de Fevereiro de 2023

  • Early bird: 10% para participantes que se registem  entre 16 de Fevereiro de 2023 e 15 de Março de 2023

  • 20% para entidades parceiras do INNCYBER INNOVATION HUB and participantes individuais de universidades e centros de investigaçã

  • 20% para entidades que inscrevam 2 ou mais colaboradores no curso

Módulo 1 - 18 de Abril

Perspetiva macro sobre a cibersegurança (3h)

antonio gameiro marques.jfif

Contra-Almirante António Gameiro Marques

Diretor Geral

Gabinete Nacional de Segurança (GNS)

  • A perspectiva estratégica da Cibersegurança a nível nacional - Resiliência, Soberania e Liderança

  • O que o C-level precisa de pedir para avaliar o nível de cibersegurança da organização

  • Principais desafios para organizações e cidadãos

  • Novas tecnologias impulsionadas pela pandemia

  • A necessidade de um conhecimento comum sobre a cibersegurança

  • Estratégia de Cibersegurança da UE e a sua relação com a Estratégia Nacional de Segurança do Ciberespaço

  • Certificação de Cibersegurança da UE. O que está previsto ocorrer em Portugal e o impacto na economia

  • Incidentes de cibersegurança em Portugal - Observatório Nacional de Cibersegurança

  • Capacidade operacional para prevenir, dissuadir e responder

  • Novas iniciativas estratégicas

Módulo 2 - 20 de Abril

Introdução aos conceitos de cibersegurança (3h)

jose alegria.jpg

Eng. José Alegria

CISO, Head of CyberSecurity & Privacy (DCY)

ALTICE Portugal

  • Definição de Cibersegurança

  • Importância da segurança em diferentes fases (do físico à informação)

  • Propriedades fundamentais de segurança da informação: confidencialidade, integridade, disponibilidade

  • Tipos de vulnerabilidades

  • Tipos de ataques

  • Motivações dos atacantes

  • Fases de um ataque

  • Modelo Ataque-Vulnerabilidade-Intrusão (AVI)

  • NIST Cybersecurity Framework: Identificar, Proteger, Detetar, Responder, Recuperar

Módulo 3 - 4 de Maio

Segurança de Operational Technology (OT) (3h)

Eng. Javier Jarauta Sanchéz

Head of Cybersecurity Strategic Demand Generation

SIA/Minsait

Javier Jarauta Sanchéz.jpg
  • Visão geral da Cibersegurança de OT - Indústria 4.0

  • Arquitetura tecnológica OT & IIoT:

    • Controlo de Supervisão Industrial e Aquisição de Dados (SCADA)

    • Sistemas de Controlo Distribuído (DCS)

    • Sistemas de Controlo Industrial (ICS)

    • Internet-of-Things Industrial (IIoT)

    • Sistemas Ciber-Físicos (CPS)

  • Diferenças entre IT e OT

    • Industrial Cyber Kill Chain

    • MITRE ATT&CK

  • Arquitetura Cibersegurança em Sistemas Industriais

    • Conceito de Defense in Depth concept e Modelo Purdue

    • Normas de segurança industrial ISA 62443

  • Normas e boas práticas em sistemas industriais:

    • NIST CSF, NIST 800-82, IEC 62443

  • Infraestruturas Críticas e Serviços Essenciais (Regulamentos da UE):

    • Regulamentos de Infraestruturas Críticas da UE

    • Diretiva UE NIS2

  • Convergência IT-OT. SOCs industriais

  • Protecção de OT & Medidas de Mitigação:

    • Tendências da tecnologia Cyber OT

    • Serviços e Procedimentos OT

Módulo 4 - 9 de Maio

Proteção de ativos e deteção de ataques (3h)

Paulo Moniz.jfif

Eng. Paulo Moniz

Information Security and IT Risk Director

EDP - Energias de Portugal

  • Controlo de acesso (Autenticação, Autorização, Auditoria)

  • Proteção da rede (SSL/TLS, VPNs)

  • Proteção de infraestruturas (Firewalls, IPS, Antivirus)

  • Proteção da informação (backups, ferramentas DLP)

  • Testes de penetração

  • Formação de Recursos Humanos

  • Sistemas de recolha de informações / OSINT

  • Scanners de vulnerabilidades

  • Sistemas de recolha e monitorização de eventos (Syslog, NIDS, HIDS)

Módulo 5 - 11 de Maio

Programas de Financiamento para a Economia da Cibersegurança (1.5h)

marco lourenço.jpg

Dr. Marco Barros Lourenço

Head of Research and Innovation

Agência da União Europeia para a Cibersegurança (ENISA)

  • A Estratégia Europeia para a Década Digital

  • Contexto da Política de Cibersegurança na Europa

  • O Mercado de Cibersegurança da UE - O caminho para uma Autonomia Estratégica

  • Os Programas Digital e Horizon Europe e o Centro Europeu de Competências em Cibersegurança

  • Financiamento Europeu para a Cibersegurança - Uma abordagem prática

Módulo 6 - 11 de Maio

Identificação de ativos e conceitos de risco (1.5h)

Ana Respicio.jpg

Prof.ª Ana Respício

Professora Associada de Informática

Faculdade de Ciências da Universidade de Lisboa

  • Fluxos e dependências de informação

  • Identificação de riscos

  • Avaliação de riscos

  • Análise de riscos

  • Gestão de riscos

Módulo 7 - 16 de Maio

Reação e Recuperação
(3h)

Marcelo Rodrigues.jfif
luisfernandes.jpg

Eng. Marcelo Rodrigues

Director of Cybersecurity & Privacy

PwC Portugal

Eng. Luís Carlos Fernandes

Risk Assurance Senior Manager

PwC Portugal

  • Planos de reacção (enquadramento legal)

  • Gestão de incidentes

  • Análise do impacto de incidentes

  • Planos de contingência

  • Recuperação de desastres

  • Continuidade do negócio

  • Recuperação de imagem e comunicação

Módulo 8 - 18 de Maio

Lei da Cibersegurança
(1.5h)

Magda Coco

Dra. Magda Cocco

Sócia Responsável da Área Comunicações, Proteção de Dados & Tecnologia

VdA - Vieira de Almeida

  • A importância da dimensão jurídica

  • Enquadramento jurídico e regulatório da Cibersegurança - principais tendências

  • Os impactos legais de um incidente cibernético  

  • Uma abordagem estratégica ao quadro regulatório da cibersegurança (legislação geral e setorial)

Módulo 9 - 18 de Maio

Cibercrime
(1.5h)

Foto_Rogerio_Bravo_PJ.jpg

Dr. Rogério Bravo

Inspetor-Chefe da UNC3T - Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica

Polícia Judiciária (PJ)

  • Modus Operandi e terminologia dos principais cibercrimes

  • Incidente e Crime: aspetos práticos da legislação

  • Da preparação à mitigação do incidente cibernético: a ação judicial

Módulo 10 - 25 de Maio

a. Avaliação económica de investimentos em cibersegurança (1,5h)

AF_Fotos_EquipaProjeto-1.png

Prof. Telmo Vieira

Managing Partner

PremiValor Consulting

Revisor Oficial de Contas

  • A Avaliação Económica dos Investimentos em Cibersegurança:

    • O modelo financeiro

    • Principais pressupostos

    • Principais indicadores económicos e financeiros (KPIs):

      • ​ALE - Expectativa de Perda Anual

      • ROSI - Retorno do Investimento em Segurança

      • VAL - Valor Atual Líquido

      • TIR - Taxa Interna de Retorno

      • VAL.E - Valor Atual Líquido Económico

      • TIR.E - Taxa Interna de Retorno Económica

    • Conceito de externalidades sobre cibersegurança

Módulo 10 - 25 de Maio

b. Riscos e desafios de cibersegurança nos setores da Banca e Fintech (1,5h)

Pedro Martins da Silva.jpg

Eng. Pedro Martins da Silva

Head of Unit - Cybersecurity

Banco de Portugal

  • Principais tendências e preocupações em matéria de Cibersegurança no setor financeiro, nomeadamente no setor bancário

  • Cooperação, Proatividade e Abordagens Sistémicas às Ameaças Cibernéticas

  • Governance da Cibersegurança: Envolvendo os Conselhos de Administração

  • Melhorar a comunicação de cibersegurança entre Equipas Operacionais/ Táticas e Executivos

Módulo 11 - 30 de Maio

Ameaças Assimétricas - Ameaças Cibernéticas (3h)

major josé ferreira.jpg

Major José Ferreira

Responsável pela Ciberdefesa

Força Aérea Portuguesa

  • Conflitos assimétricos

  • Guerra cibernética

  • Ameaças assimétricas

  • Ciberataques assimétricos

  • Ciberataques assimétricos - exemplos:

    • Exército Eletrónico Sírio

      • DDOS​

    • Stuxnet

    • Estónia

    • Eleições Ucrânianas

  • Custo vs impacto

  • Quem é o inimigo

  • Quem é o alvo

  • Vetores

  • O que fazer

  • Intensidade de ataque

  • Estudo de caso

Module 7

Módulo 12 - 1 de Junho

Estudos de casos e Exercício Tabletop (3h)

antonio gameiro marques.jfif

Contra-Almirante António Gameiro Marques

Diretor Geral

Gabinete Nacional de Segurança (GNS)

  • Estudos de casos alvo e MAERSK - para serem discutidos primeiro pelos alunos e depois em aula com o docente como forma de cimentar os conhecimentos obtidos ao longo do curso

  • Exercício Tabletop para estimular os líderes na decisão associada a uma crise com origem no ciberespaço

  • Observações finais sobre o programa

Coordenação do Curso

Coordenação Científica

Casimiro.jpg

Prof. António Casimiro
Faculdade de Ciências da Universidade de Lisboa

Coordenação Executiva

FOTO_TFV_Comunic_Social.jpg

Prof. Telmo Vieira
PremiValor Consulting

Calendário do Programa

Segunda-feira

Quarta-feira

Terça-feira

Quinta-feira

Sexta-feira

17 de Abril 2023

19 de Abril 2023

18 de Abril 2023

20 de Abril 2023

21 de Abril 2023

Módulo 1

Perspetiva macro sobre a cibersegurança (3h)

CAlm. António Gameiro Marques

Presencial na Faculdade de Ciências da Universidade de Lisboa

Módulo 2

Introdução aos conceitos de cibersegurança (3h)

Eng. José Alegria

24 de Abril 2023

26 de Abril 2023

25 de Abril 2023

27 de Abril 2023

28 de Abril 2023

FERIADO

1 de Maio 2023

3 de Maio 2023

2 de Maio 2023

4 de Maio 2023

5 de Maio 2023

FERIADO

Module 3

Operational Technology Security (3h)

Eng. Javier Jarauta Sanchéz

8 de Maio 2023

10 de Maio 2023

9 de Maio 2023

11 de Maio 2023

12 de Maio 2023

Módulo 4

Proteção de ativos e deteção de ataques (3h)

Eng. Paulo Moniz

Módulo 5

Programas de Financiamento para a Economia da Cibersegurança (1,5h)

Dr. Marco Barros Lourenço

Módulo 6

Identificação de ativos e conceitos de risco (1,5h)

Prof.ª Ana Respício

15 de Maio 2023

17 de Maio 2023

16 de Maio 2023

18 de Maio 2023

19 de Maio 2023

Módulo 7

Reação e Recuperação (3h)

Eng. Marcelo Rodrigues &

Eng. Luís Carlos Fernandes

Módulo 8

Lei de Cibersegurança (1,5h)

Dra. Magda Cocco

Módulo 9

Cibercrime (1,5h)

Dr. Rogério Bravo

22 de Maio 2023

24 de Maio 2023

23 de Maio 2023

25 de Maio 2023

26 de Maio 2023

Módulo 10

a. Avaliação económica de investimentos em cibersegurança (1,5h)

Prof. Telmo Vieira

b. Riscos e desafios de cibersegurança nos setores da Banca e Fintech (1,5h)

Eng. Pedro Martins da Silva

29 de Maio 2023

31 de Maio 2023

30 de Maio 2023

1 de Junho 2023

2 de Junho 2023

Módulo 11

Ameaças Assimétricas - Ameaças Cibernéticas (3h)

Maj. José Ferreira

Presencial na Faculdade de Ciências da Universidade de Lisboa

Módulo 12

Estudos de casos e Exercício Tabletop (3h)

CAlm. António Gameiro Marques

Presencial na Faculdade de Ciências da Universidade de Lisboa

bottom of page