2024
Formação para Responsável de (Ciber)Segurança
Nome: Formação para Responsável de (Ciber)Segurança
Cód.: INF15738O
2 ECTS
Duração: 5 semanas/52 horas
Área Científica:
Informática
Língua(s) de lecionação: Português
Língua(s) de apoio tutorial: Português, Inglês
Regime de Frequência: B-learning
Objetivos de Desenvolvimento Sustentável
Objetivos de Aprendizagem
1. Interpretar regulamentos de Cibersegurança e Proteção de Dados.
2. Compreender funções de Responsável de (Ciber)Segurança e Ponto de Contato Permanente.
3. Aplicar os quadros de referência CIS, COBIT, ISO/IEC e NIST.
4. Realizar análise, gestão e mitigação de riscos.
5. Implementar ferramentas de análise e gestão de risco.
6. Definir medidas técnicas e organizativas de Cibersegurança.
7. Descrever processos de monitorização e auditoria.
8. Gerir e classificar ativos organizacionais.
9. Gerir incidentes de Cibersegurança, incluindo análise, resposta e notificação.
10. Elaborar Política de Segurança da Informação.
11. Desenvolver Plano de Cibersegurança.
12. Preparar Relatório Anual de Cibersegurança conforme legislação.
13. Definir plano de ação para conformidade regulatória e melhoria da maturidade organizacional em Cibersegurança.
2. Compreender funções de Responsável de (Ciber)Segurança e Ponto de Contato Permanente.
3. Aplicar os quadros de referência CIS, COBIT, ISO/IEC e NIST.
4. Realizar análise, gestão e mitigação de riscos.
5. Implementar ferramentas de análise e gestão de risco.
6. Definir medidas técnicas e organizativas de Cibersegurança.
7. Descrever processos de monitorização e auditoria.
8. Gerir e classificar ativos organizacionais.
9. Gerir incidentes de Cibersegurança, incluindo análise, resposta e notificação.
10. Elaborar Política de Segurança da Informação.
11. Desenvolver Plano de Cibersegurança.
12. Preparar Relatório Anual de Cibersegurança conforme legislação.
13. Definir plano de ação para conformidade regulatória e melhoria da maturidade organizacional em Cibersegurança.
Conteúdos Programáticos
1. Legislação aplicável à Cibersegurança.
2. Frameworks CIS, COBIT, ISO/IEC e NIST.
3. Análise e gestão de risco.
4. Ferramenta Monarc.
5. Medidas técnicas e organizativas.
6. Auditoria e monitorização da Cibersegurança.
7. Inventário de ativos.
8. Gestão de incidentes de Cibersegurança.
9. Política de Segurança da Informação (PSI).
10. Plano de Segurança.
11. Relatório Anual de Cibersegurança.
12. Plano para conformidade com o Regulamento Jurídico da Segurança do Ciberespaço (RJSC).
13. Esquema de certificação do Quadro Nacional de Referência Cibersegurança (QNRCS).
14. Selo de Maturidade Digital da Cibersegurança.
2. Frameworks CIS, COBIT, ISO/IEC e NIST.
3. Análise e gestão de risco.
4. Ferramenta Monarc.
5. Medidas técnicas e organizativas.
6. Auditoria e monitorização da Cibersegurança.
7. Inventário de ativos.
8. Gestão de incidentes de Cibersegurança.
9. Política de Segurança da Informação (PSI).
10. Plano de Segurança.
11. Relatório Anual de Cibersegurança.
12. Plano para conformidade com o Regulamento Jurídico da Segurança do Ciberespaço (RJSC).
13. Esquema de certificação do Quadro Nacional de Referência Cibersegurança (QNRCS).
14. Selo de Maturidade Digital da Cibersegurança.
Métodos de Ensino
Ensino teórico-prático, estando previstas 10 sessões a que correspondem 35 horas de contacto (10 sessões de 3,5 horas). O tempo total de trabalho do formando previsto é de 52 horas. As aulas de caracter teórico destinam-se à exposição e discussão dos principais conteúdos programáticos, incentivando a interatividade e colocação de questões.
Os tópicos são ainda explorados através da realização de exercícios práticos para cada um dos diferentes tópicos suportados em guiões fornecidos pelo docente e realizados em grupo. Os exercícios são efetuados recorrendo a simulações.
Os tópicos são ainda explorados através da realização de exercícios práticos para cada um dos diferentes tópicos suportados em guiões fornecidos pelo docente e realizados em grupo. Os exercícios são efetuados recorrendo a simulações.
Avaliação
Os exercícios correspondem a 50% da nota. Os resultados de aprendizagem são avaliados individualmente via 1 exame escrito (restantes 50% da nota). Assim, a nota final será 50% teórica + 50% prática (NF=0,5*T+0,5*P).
Bibliografia
- Slides da unidade curricular;
- Legislação associada aos diferentes tópicos (RGPD, NIS, NISv2).
- Documentação produzida pelo Centro Nacional de Cibersegurança:
- Quadro Nacional de Referência para a Cibersegurança (QNCS). Lisboa, 2019.
- Roteiro para Capacidades Mínimas de Cibersegurança (RCMCS). Lisboa, 2019.
- Quadro de Avaliação de Capacidades de Cibersegurança (QACS). Lisboa, 2020.
- Gestão de Riscos em matérias de Segurança da Informação e Cibersegurança. V1.1. Lisboa, 2022.
- Imprensa Nacional ? Casa da Moeda. Regulamento de utilização da marca nacional Selos de Maturidade Digital.
Lisboa, 2021.
- Documentação dos diferentes quadros de referência:
- CIS Critical Security Controls v8.
-ISACA ? COBIT 2019.
- ISO/IEC Familia 27001
- ISO/IEC 31000
- NIST Cybersecurity Framework.
- NIS & NIS2 Directive.
- Monarc Method Guide, Technical Guide and User Guide.
- Legislação associada aos diferentes tópicos (RGPD, NIS, NISv2).
- Documentação produzida pelo Centro Nacional de Cibersegurança:
- Quadro Nacional de Referência para a Cibersegurança (QNCS). Lisboa, 2019.
- Roteiro para Capacidades Mínimas de Cibersegurança (RCMCS). Lisboa, 2019.
- Quadro de Avaliação de Capacidades de Cibersegurança (QACS). Lisboa, 2020.
- Gestão de Riscos em matérias de Segurança da Informação e Cibersegurança. V1.1. Lisboa, 2022.
- Imprensa Nacional ? Casa da Moeda. Regulamento de utilização da marca nacional Selos de Maturidade Digital.
Lisboa, 2021.
- Documentação dos diferentes quadros de referência:
- CIS Critical Security Controls v8.
-ISACA ? COBIT 2019.
- ISO/IEC Familia 27001
- ISO/IEC 31000
- NIST Cybersecurity Framework.
- NIS & NIS2 Directive.
- Monarc Method Guide, Technical Guide and User Guide.
Equipa Docente
- Hugo Miguel Mataloto Agoga
- Pedro José Grilo Lopes Patinho [responsável]
Certificações
Universidade de Évora © 2025
Consulte os Termos e Condições e Política de Privacidade
Declaração de Acessibilidade
Consulte os Termos e Condições e Política de Privacidade
Declaração de Acessibilidade
