Cibersegurança: Gestão de Risco em Tempo Real

O programa “Cibersegurança para Empresas” foi concebido conjuntamente entre a CATÓLICA-LISBON e o TÉCNICO+ com o objetivo de promover uma visão integrada dos riscos associados às Tecnologias de Informação e das práticas de gestão necessárias para proteger as organizações.

O programa aborda as componentes tecnológicas e humanas da cibersegurança, com especial foco nas vulnerabilidades dos sistemas de informação e na sua mitigação. São identificados os principais riscos e os recursos necessários para a sua gestão, promovendo uma visão de governance integrada, com particular atenção às pessoas.

O programa termina com a criação de um plano de proteção dos sistemas informáticos e com um exercício prático de tomada de decisão sob pressão em contexto de ataque, permitindo consolidar os conhecimentos adquiridos.

A importância da Cibersegurança nas Organizações

A crescente dependência das organizações e indivíduos de sistemas digitais aumentou significativamente a exposição a ciberataques. A internet tornou-se o principal canal de trabalho, comunicação e partilha de informação, tornando a segurança um fator crítico.

Exemplos recentes demonstram esta realidade: desde ataques direcionados a organizações internacionais até grandes empresas, com impactos que vão desde perdas financeiras a danos reputacionais e pedidos de resgate que podem atingir milhões de euros.

A quem se destina este programa:

• Responsáveis por sistemas de informação.

• Gestores de empresas.

• Responsáveis por proteção de dados.

• Profissionais que trabalham na área legal.

O que torna este programa transformacional:

• Compreensão das vulnerabilidades dos sistemas de informação e do papel crítico da componente humana.

• Contacto com a cultura de ataque e principais tecnologias de defesa.

• Capacidade para gerir riscos e responder a crises em tempo real.

• Conhecimento das melhores práticas de governance em cibersegurança.

• Desenvolvimento de um plano eficaz de proteção dos sistemas informáticos.

Estrutura do Programa

Descubra os módulos de aprendizagem e liberte todo o seu potencial.

Governance de Cibersegurança

Neste módulo irão ser abordados os aspetos fundamentais relativos à gestão de segurança da informação contemplando as melhores práticas enquadradas numa framework holística de gestão da Cibersegurança que irá culminar com um exercício demonstrativo de um incidente e a sua Gestão.

O que é preciso saber de tecnologia para abordar a cibersegurança

Este módulo destina-se a apresentar as principais Tecnologias da Informação e comunicação atuais, de modo a permitir compreender os problemas e as soluções de Cibersegurança: vulnerabilidades, proteções tecnológicas e processos. Serão destacados os potenciais alvos de ataques (tanto de sistemas como dados).

O que é preciso saber sobre Cibersegurança

Este módulo define o que é a Cibersegurança e conceitos fundamentais como os de propriedades de segurança, vulnerabilidade, ataque e ameaça. Apresenta tanto vulnerabilidades técnicas como humanas, bem como os principais tipos de ameaças atuais.

Os mecanismos práticos de Cibersegurança para Managers

O módulo apresenta os mecanismos tecnológicos da proteção contra ciberataques. O objetivo é compreender um conjunto de mecanismos que, embora não sejam implementados diretamente pelos gestores, são componentes fundamentais de uma solução de segurança.

Como gerir Cibersegurança de forma proativa

Este módulo fornece as bases das medidas a tomar por parte da organização para mitigar o risco de ataque e preparar potenciais respostas aos ataques.

Como construir o seu plano de Cibersegurança

O último módulo do Programa procura dar os elementos necessários aos participantes para poderem começar a estruturar o seu Plano de Cibersegurança.

Direção do Programa

Paulo Cardoso do Amaral

Doutorado em Sistemas de informação (Université Pierre et Marie Curie) Licenciado em Engenharia de Telecomunicações Sistemas e Computadores (IST). MBA em Gestão Internacional pela CATÓLICA-LISBON. Professor Auxiliar convidado da CATÓLICA-LISBON desde 1996, onde é Coordenador do Executive Master in Digital Innovation e leciona nos mestrados, licenciaturas e no The LisbonMBA. É também professor convidado no MBA das Universidades de Tsinghua em Pequim e Solvay em Bruxelas. Foi CIO na Portugal Telecom e Grupo CGD, administrador do Grupo Sinfic. É atualmente empresário, fundador e administrador da Token Trust (tokenização de activos financeiros regulados) e da Fundação Cardoso do Amaral (economia social).

Miguel Pupo Correia

Professor Catedrático no Instituto Superior Técnico da Universidade de Lisboa e investigador sénior do INESC-ID. Tem estado envolvido em vários projetos de investigação no âmbito da cibersegurança e privacidade, entre os quais se destacam os projetos europeus MAFTIA, CRUTIAL, ReSIST, TCLOUDS, PCAS, SafeCloud, QualiChain e SPARTA. Os seus principais interesses são: blockchain e consenso bizantino; segurança e confiabilidade da cloud; trusted computing; segurança de software; segurança e confiabilidade móvel; deteção de intrusões e big data analytics; e segurança de comunicações.