CIBERSEGURANÇA – INTERPRETAÇÃO E APLICAÇÃO DA NORMA ISO 27032 e FRAMEWORK NIST

Leça da Palmeira
200.00 €
CIBERSEGURANÇA – INTERPRETAÇÃO E APLICAÇÃO DA NORMA ISO 27032 e FRAMEWORK NIST

DESCRIÇÃO:

Uma oportunidade para debate interativo de conceitos, boas práticas e alternativas para a implementação de um plano de Cibersegurança. Incluindo abordagens práticas aos controlos de segurança, os formandos são conduzidos a definir a sua própria estratégia de resposta a vetores de ataque em Cibersegurança, integrar tais controlos no contexto dos seus sistemas de informação e gerir o modelo resultante numa abordagem de mais valia para a organização e do retorno na aposta em sistema de gestão da segurança integrada.

DESTINATÁRIOS:

    • Gestores de sistemas e tecnologias de informação;
    • Gestores de infraestruturas tecnológicas;
    • Responsáveis pela Segurança da Informação;
    • Encarregados de Proteção de Dados;
    • Técnicos de informática e comunicações;
    • Consultores;
    • Auditores internos;
    • Alunos universitários ou de mestrado.

    PROMOÇÃO PARA ESTUDANTES:

    Desconto de 30% para estudantes. Esta promoção não acumula com outro tipo de descontos.

    OBJETIVOS:

    Esta ação de formação presencial procura proporcionar ao formado as seguintes competências:

      • A origem, as vulnerabilidades e ameaças do ciberespaço;
      • Entender o significado de Cibersegurança;
      • Como desenvolver uma estratégia de proteção em Cibersegurança;
      • A integração com a Segurança da informação e o Regulamento Geral de Proteção de Dados;
      • Qual o papel da “Framework” NIST para a Cibersegurança;
      • Estar apto para criar um modelo de gestão da Cibersegurança na empresa ou instituição onde desenvolve as suas atividades profissionais;
      • Identificar mecanismos de ataque e selecionar os controlos mais adequados em função da análise do risco;
      • Avaliar do desempenho dos controlos de Cibersegurança e a sua melhoria contínua;
      • Decidir uma possível certificação da empresa em Cibersegurança.

     


     

    CONTEÚDO PROGRAMÁTICO:

      • 1. O significado de Ciberespaço e de Cibersegurança
      • 2. A interpretação da norma “ISO 27032”
      • 3. O papel do “NIST Cibersecurity Framework”
      • 4. Conceitos e atores em Cibersegurança
      • 5. Vetores de ataque em Cibersegurança
      • 6. Respostas a ataques (“Kill Chain”) em Cibersegurança
      • 7. O papel da norma ISO 27001 para a seleção de controlos de Cibersegurança
      • 8. Gerir o risco em Cibersegurança
      • 9. Gerir incidentes em Cibersegurança e resposta para Continuidade de Negócio
      • 10. Análise forense de incidentes
      • 11. Utilização de criptografia para a Cibersegurança
      • 12. Conceitos de “Blockchain” para Cibersegurança
      • 13. Legislação para o Ciberespaço
      • 14. A implementação e certificação de um sistema de gestão para Cibersegurança

       

      FORMADOR:

      Paulo Jorge Martins Borges

      Mais de 30 anos de experiência no mercado das Tecnologias da Segurança da Informação, com projetos em vários países tais como Brasil, Angola, Marrocos, Gana, Cabo Verde e outras zonas de África.
      Lead Auditor acreditado nas normas ISO 27001, ISO 22301, ISO 20000 e ISO 27032.
      Consultor, formador e implementador de projetos RGPD, PKI e PCI.
      Auditor interno de várias empresas nacionais e internacionais em matérias de segurança, tecnologias da informação, gestão do risco de segurança, criptografia aplicada e continuidade de negócio.
      Auditor de credenciação ISO 27001 qualificado pela APCER.
      Auditor Coordenador eIDAS qualificado pela APCER para serviços de confiança digital.
      Auditor Coordenador de PKIs qualificado pela ANAC – Cabo Verde.
      Auditor de segurança credenciado pelo Gabinete Nacional de Segurança para o sector de atividade das PECP – Plataformas eletrónicas de contratação pública.
      Membro individual da APBC – Associação Portuguesa de Blockchain e Criptomoedas.
      Acreditado pelo “The UpTime Institute” como ATS desde Setembro de 2011, e como AOS desde Abril de 2017.
      Membro individual do “The Green Grid”.
      Membro individual do “Bicsi – Building Industry Consulting Service International”.
      Professor convidado do INPT – Institut National des Postes et Télécommunication de Rabat, Marrocos, para lecionar em mestrados e pós-graduações em matérias de Cibersegurança, PKI e infraestruturas Datacenter.

Informação do curso

  • Início Brevemente
  • Horário 09:00 - 13:00 (dias 16 e 18)
  • Duração 8 Horas
  • Local Leça da Palmeira
Download Mais Informação
PEDIDO DE INFORMAÇÃO DO CURSO



FORMULÁRIO DE INSCRIÇÃO

Política de descontos:
- Desconto de 8% para duas inscrições e 10% para três ou mais inscrições;
- Desconto exclusivo para clientes CESAE (*) e organizações associadas da AEP: 10% para uma inscrição, 12,5% para duas inscrições e 15% para três ou mais inscrições;
(*) Para o efeito, é considerado cliente CESAE toda a entidade ou particular que nos últimos dois anos tenha investido em produtos CESAE (formação, consultoria, aplicação de gestão da formação – WebSIGA, aplicações SAGE, assistência, alugueres).
- Estes descontos não acumulam com campanhas em vigor.

Tipo de Facturação/Inscrição: Particular Empresa

Termos e Condições:
- O número de participantes é limitado;
- As inscrições serão consideradas pela ordem cronológica de chegada;
- As datas e os horários dos cursos poderão sofrer alterações por motivos imprevistos;
- A não comunicação por escrito do impedimento da presença até ao 3º dia útil anterior ao início do curso obriga ao pagamento integral do valor da inscrição. Este valor pode ser utilizado pelo participante numa próxima edição do curso ou noutro curso à escolha, de valor igual ou superior, no período de um ano;;
- Os valores apresentados estão isentos de IVA ao abrigo do Artº 9º do CIVA;
- Será atribuído um certificado de presença aos participantes com uma assiduidade superior a 80% do número total de horas da acção de formação;
- Os dados solicitados sobre o “Participante” (INSCRIÇÃO PARTICULAR) são obrigatórios para a emissão do Certificado de Formação Profissional na plataforma do Sistema Integrado de Informação e Gestāo da Oferta Educativa e Formativa (SIGO).

- Declaro que tomei conhecimento das condições acima mencionadas | Sim Não
- Autorizo o CESAE a utilizar os meus dados pessoais, relativos a identificação, endereço e contactos para divulgação de acções de formação e/ou outros eventos relacionados com a sua actividade. | Sim Não