Home > Pós-graduação > Qualidade, Segurança > Lisboa - Cidade > Pós-graduação Cyber Security & Data Protection (PGCS&DP) - Lisboa - Cidade - Lisboa

Pós-graduação Cyber Security & Data Protection (PGCS&DP)

Solicite informação sem compromisso Rumos

Para enviar a solicitaçao, você deve aceitar a Política de Privacidade

Comentários sobre Pós-graduação Cyber Security & Data Protection (PGCS&DP) - Presencial - Lisboa - Cidade - Lisboa

  • Conteúdo
    Pós-graduação Cyber Security & Data Protection (PGCS&DP).

    Formato do curso: Presencial e Live Training
    Duração: 162 horas

    Atualmente, a Segurança da Informação é uma preocupação visível e crescente nas Organizações. A competitividade empresarial é altamente dependente do acesso e da geração de mais e melhores informações. O perímetro das Organizações com o exterior é mais permissivo. Os processos de negócios são executados num contexto de troca contínua de informações com elementos externos no relacionamento com clientes e fornecedores.

    Os hábitos sociais dos colaboradores mudaram o acesso às redes da Organização, usando os seus próprios dispositivos, nem sempre devidamente protegidos, tendo em consideração os seus dados pessoais, permitindo a criação de backdoors para dados corporativos, mesmo em comportamentos e atitudes aparentemente inofensivos.

    Garantir a segurança cibernética e a conformidade, requere avaliação, implementação e manutenção contínuas. nOrganizações que não implementem práticas essenciais de segurança estão a reduzir significativamente a sua defesa legal em caso de violação.

    O novo Regulamento Geral de Proteção de Dados (RGPD), que estabelece regras sobre os direitos de privacidade dos cidadãos, torna-se aplicável a partir de 25 de maio de 2018. Neste sentido, esta edição do curso de pós-graduação, aprofunda temas atuais e de relevância, como:

    • Gestão e Governança e Sistemas de Informação
    • Proteção de Dados e Privacidade
    • Segurança e Resiliência Cibernética
    Esta Pós-graduação é desenvolvida ao abrigo do protocolo de colaboração entre a Universidade Atlântica e a Rumos. A Pós-graduação tem como objetivo preparar os alunos para compreenderem os riscos, causas de ataques e ameaças de segurança que poderão afetar as Organizações, bem como, proporcionar os conhecimentos necessários para implementar um sistema de gestão de segurança, alinhado com as normas e objetivos de negócio, por forma a garantir a segurança da informação e os dados de uma Organização.

    Esta Pós-Graduação está disponível em formato presencial na edição de Lisboa, mas disponível via Live Training para outras localidades do país.

    Composição.

    O programa do ciclo de estudos de Pós-Graduação em Cyber Security & Data Protection (PGCS&DP) é composta por dois ciclos de especialização, Especialização Information Security Governance and Management e Especialização Information Security Operation and Support que no seu conjunto permitem aos alunos ficarem com uma visão alargada e detalhada dos conceitos e metodologias subjacentes à área de Cyber Segurança.

    Os alunos que concluírem com sucesso esta Pós-graduação estão qualificados para implementar os padrões internacionais ISO 27001 (Sistema de Gestão de Segurança da Informação) e ISO 22301 (Sistema de Gestão de Continuidade de Negócios), para apoiar o processo de certificação da organização no âmbito de auditoria externa e também alcançar a Certificação Profissional ISO/IEC 27001.

    Diploma de Estudos.

    Para conceder o diploma de Pós-Graduação em Cyber Security & Data Protection, os alunos devem completar as 12 unidades curriculares que fazem parte do programa. A avaliação de cada unidade curricular é geralmente realizada por um teste e trabalho final. A unidade é concluída com sucesso obtendo uma pontuação mínima de 10 valores.

    Os alunos que não conseguirem realizar os testes e trabalhos de determinada unidade curricular nas datas estipuladas, impossibilitando assim a sua avaliação, poderão solicitar a realização de exame de recuperação mediante um custo adicional. Estes exames serão realizados em duas épocas especiais de recuperação, a decorrer no final de cada uma das especializações.

    Atribuição de ECTS.

    No âmbito da parceria com a Universidade Atlântica, esta Pós-graduação atribui 25 créditos ECTS (European Credit Transfer System).

    Esta Pós-graduação oferece, desta forma, créditos para acesso a um Mestrado em Sistemas e Gestão de Tecnologia da Informação. Para este propósito, o estudante deve ter um diploma de graduação ou superior.

    Destinatários.

    • Gestores, técnicos e consultores de sistemas e tecnologias da informação
    • Executivos interessados em perceber a Segurança Cibernética, Proteção de Dados e Continuidade de Negócios, para aumentar a resiliência e trazer valor para as organizações
    • Recém-licenciados que desejam adquirir conhecimentos em Segurança da Informação para expandir suas possibilidades no mercado de trabalho
    Pré-requisitos.

    As candidaturas à Pós-graduação em Cyber Security & Data Protection estão abertas a:

    • Todos os que tenham um grau académico de licenciatura ou superior nas áreas científicas;
    • Todos os profissionais com ou sem grau académico, cuja experiência seja considerada adequada para que o aluno tenha sucesso no curso e as turmas resultem homogéneas.
    A seleção será sempre feita mediante análise curricular pela Coordenação Científica do curso, que pode chamar o candidato a uma entrevista presencial. Em qualquer dos casos, a decisão será sempre fundamentada e apresentada por escrito ao candidato.

    Objectivos.

    A Pós-graduação em Cyber Security & Data Protection é um programa de estudos totalmente alinhado com as necessidades atuais do mercado, dando aos alunos a capacidade de:

    • Compreender os riscos relativos à segurança da informação que as organizações enfrentam nas suas atividades
    • Responder aos desafios da proteção de dados e privacidade
    • Implementar sistemas de gestão de segurança da informação alinhados com as metas e objetivos de negócio
    • Compreender as causas dos ataques e identificar as ameaças à segurança da informação
    • Ajudar no desenvolvimento de uma cultura organizacional para a segurança da informação
    • Compreender e responder aos requisitos da nova lei de proteção de dados, permitindo às organizações alcançar a conformidade com o regulamento RGPD da UE.
    Metodologia.

    A Pós-graduação em Cyber Security & Data Protection pode ser ministrada Presencialmente ou via Live Training.

    A metodologia pedagógica utilizada envolve o desenvolvimento de conhecimentos e competências simultaneamente técnicos, profissionais e pessoais, através de técnicas expositivas e interativas integradas, utilizando estudos de casos e colocando em prática o conhecimento num ambiente que também encontramos em organizações típicas.

    Pretende-se que os alunos se reconheçam e sejam reconhecidos como elementos capazes e diferenciadores, em ambientes profissionais nos quais estão integrados.

    A Pós-Graduação em Cyber Security & Data Protection é composta por 12 unidades curriculares que são organizadas em 2 ciclos de especializações:

    • Information Security Governance and Management
    • Information Security Operation and Support
    Programa.

    Ciclo de especialização Information Security Governance and Management.

    Information Security Concepts and Risk Management

    • Conceitos de Segurança de Informação
      • O que é Informação?
      • Tipos e classificação da informação.
      • Confidencialidade, Integridade e Disponibilidade
      • Princípios de segurança de informação
      • Fundamentos de Arquitetura de Segurança
      • O conceito de defesa em profundidade
    • Gestão de Risco
      • Metodologias de gestão de Risco
      • Riscos e Ameaças
      • O processo de gestão de risco
      • Os standards ISO 27005 e ISO 31000
    Information Security Management

    • Introdução, Antecedentes e Definições
    • Standards e Frameworks
    • Família ISO/IEC 27000 e Publicações-chave
    • Usar o ITIL para gerir a Segurança da Informação
    • Usar o COBIT para gerir a segurança da informação
    • Estabelecer e Planear a implementação de um SGSI
    • Suportar e operar um Sistema de Gestão de Segurança da Informação
    • Gerir e reportar Incidentes de Segurança
    • Controlar, gerenciar e relatar segurança da informação
    • Certificar a Organização e as Pessoas
    Data Protection and Privacy

    • Conceitos e definição de proteção e privacidade de dados
    • Terminologia do Regulamento Geral de Proteção Geral de Dados
    • Princípios da proteção de dados
    • Categorias de dados pessoais
    • Os direitos das pessoas
    • Drivers e Processadores
    • Design para proteção de dados
    • Proteção de dados pessoais
    • Procedimentos de Violação de Dados Relacionados
    • Como conduzir uma Avaliação de Impacto de Proteção de Dados (DPIA)
    • O papel do supervisor de proteção de dados (DPO)
    • Transferir dados pessoais para fora da União Europeia
    • Os poderes das autoridades de supervisão
    Cyber Security and Cyber Resilience

    • Introdução e Conceitos Chave
    • Segurança Cibernética, Segurança da Informação, Resiliência Cibernética
    • Ataques e ameaças cibernéticas
    • Gestão de riscos
    • Gestão da Resiliência Cibernética
    • Estratégia de resiliência cibernética
    • Desenho de resiliência cibernética
    • Transição de Resiliência Cibernética
    • Operação de resiliência cibernética
    • Melhoria Contínua da Resiliência Cibernética
    Governance and Compliance

    • Planeamento de Segurança
    • Estratégia de Segurança
    • Governança de estruturas de segurança
    • Arquitetura Empresarial de Segurança
    • SDLC
    • Conformidade com padrões de segurança
    Business Continuity Management

    • Business Impact Analysis
      • Identificação dos requisitos de continuidade de negócio
      • Definição de RTO e de POR
      • Elaboração de BIA (Business Impact Analysis)
    • Business Continuity Plan
      • Plano de Continuidade de negócio
      • Os planos acessórios que compõem a estratégia de recuperação
      • IT Disaster Recovery Plan
    • Estratégias de Disaster Recovery para infraestruturas de IT
    • Arquiteturas IT de Alta Disponibilidade
    • Cuidados no desenho de IT DRP
    Ciclo de especialização Information Security Operation and Support.

    Secure Applications Development.
    • Conceitos chaves de Segurança e Internet
    • Visão geral de Ameaças
      • Malware
      • Quebras de segurança
      • Negação de serviço
      • Ataques da Web
      • Sequestro de Sessão (Session Hijacking)
      • Envenenamento de DNS (DNS Poisoning)
      • Fraudes cibernéticas
    • Analisando SQL Injection e outras técnicas de hacking
    • Visão geral das ferramentas
    • O ciclo de vida de desenvolvimento de software
    • Aplicação de segurança através do SDLC
    • Problemas na criação de aplicativos seguros
    • Políticas de segurança e melhores práticas
    • Análise de vulnerabilidades de rede
    Systems and Networks Security

    • Segurança dos sistemas operativos
    • Autenticação segura
    • Comunicações seguras
    • Arquiteturas de segurança de rede
    • Firewalls
    • IDS
    • Segurança de sistemas distribuídos
    • Segurança IOT
    • Segurança móvel
    Cloud Security

    • Conceitos de arquitetura e requisitos de desenho
      • NIST SP800-145
      • IaaS, PaaS, SaaS
      • Public Cloud, Private Cloud, Hybrid Cloud
    • Segurança de dados da cloud
      • Ciclo de vida dos dados na Cloud
      • Gestão de direitos de informação
      • Prevenção de fugas de informação
      • Encriptação de dados
    • Plataformas de Cloud
      • Hypervisors
      • Segurança da virtualização
      • Segurança de Perímetro
    • Segurança de Aplicações na Cloud
      • Secure Software Lifecyle
      • Cloud threads
      • OWASP
    • DevSecOps
    Security Incident Response
    • Gestão de incidentes de segurança
    • Deteção de eventos e incidentes
    • Vulnerabilidades de segurança
    • Equipas de Resposta a Incidentes de Segurança de Computadores
    Cryptography and Penetration Testing

    • Criptografia
      • Cifras simétricas
      • Análise de frequências
      • Cifras assimétricas (Public Key Cryptography)
      • Funções de hash, assinatura digital e Message Authentication Codes
      • Autenticação e controlo de acessos
      • Certificados e infraestruturas de chave pública
    • Testes de Penetração
      • Fases dos ataques
      • Reconhecimento
      • Footprinting
      • Exploração
      • Enumeração
      • Hacking de sistemas
      • Testes de penetração
    Auditing Information Systems and Forensics

    • Princípios de Sistemas de Informação de Auditoria
    • Comportamento e Perfil do Auditor
    • Metodologias de Auditoria
    • Gestão da equipe de auditoria
    • Recolha de informações
    • Escrever e apresentar um relatório de auditoria
    • Evidência CoC (Chain of Custody)
    • Ciclo de vida de evidências
    • Ferramentas forenses

Outro curso relacionado com Qualidade, Segurança

Utilizamos cookies para melhorar nossos serviços. Se continuar navegando, consideramos que aceita o seu uso. Ver mais  |