Enquadramento 

A informação sempre foi um bem valioso. Porém, atualmente tem vindo a tornar-se ainda mais, sendo um dos principais ativos das organizações. Desta forma, nada pode ser descurado, sendo necessário geri-la corretamente e garantir a sua fiabilidade e proteção, de forma a operar e fomentar a confiança entre os seus parceiros e clientes. A correta gestão e garantia da segurança da informação permite as organizações crescerem, inovarem e ampliarem as suas carteiras de clientes e negócios.

Descrição do curso

Este Mini-MBA compila os cursos de preparação para as principais certificações internacionais, na área da cibersegurança. No final desta formação os formandos terão uma visão abrangente e um maior conhecimento sobre as temáticas de cibersegurança, assim como competências para iniciar ou manter a segurança adequada nos seus ambientes de trabalho.

Duração total do curso

256 horas letivas.

Destinatários

Profissionais de Recursos Humanos, Gestores de Projetos em TI, Gestores de Redes, Gestores de TI, Auditores de TI, bem como outros profissionais e estudantes da área da Segurança da Informação.

Perfil de saída

No final do curso:

• Todos os alunos que participem em pelo menos 75% das aulas, receberão um certificado de participação no Mini-MBA em Cibersegurança. 
• Todos os alunos que participem em pelo menos 75% das aulas e entreguem os trabalhos/avaliações receberão um diploma de final de curso. 

Aqueles que desejarem, podem, mediante o pagamento da taxa de realização de cada exame, fazer os exames de certificação em CRISC® (Certified in Risk and Information Systems Control), ISO 27001:2013 Foundation, COBIT 5®, CSX Nexus Practitioner®, ITIL V3® e Gestão de Continuidade de Negócios.

Pré-requisitos

• Os titulares de grau de licenciado ou equivalente legal nas áreas de Informática, Tecnologias de Informação e Comunicação ou afins;
• Condições preferenciais: Mínimo de 2 anos de experiência profissional nas áreas de TIC ou Negócio.

Este Mini-MBA incide sobre as principais temáticas da cibersegurança, mundialmente reconhecidas, com o intuito de proporcionar um completo domínio dos seus aspetos mais relevantes. O principal objetivo deste Mini-MBA é fornecer e atualizar competências que permitam os profissionais dominarem os principais aspetos no âmbito da cibersegurança, reforçando a sua visibilidade e competências para o mercado de trabalho, bem como dotar as organizações angolanas de pessoas certificadas e mais capacitadas para lidar com os riscos que assolam os ativos das organizações.

Estrutura modular

* No final de cada módulo os alunos farão um trabalho de grupo, para avaliação

Conteúdos programáticos

Introdução à Cibersegurança e Proteção de Dados Pessoais

• Legislação nacional em matéria de proteção de dados pessoais
• Legislação internacional em matéria de proteção de dados pessoais
• Proteção de dados pessoais: casos práticos
• Principais ameaças à segurança da informação
• Engenharia social
• O Estado da Arte na Cibersegurança

CRISC (Certification in Risk and Information Systems Control)

• Designing, implementing, monitoring & maintaining risk-based, effective IS controls
• Compliance with regulatory requirements
• Risk Identification Assessment and Evaluation (RI)
• Risk Response (RR)
• Risk Monitoring (RM)
• IS Control Design and Implementation (CD)
• IS Control Monitoring and Maintenance (MM)

ISO 27001:2013 Foundation

• A importância e o significado da Segurança da Informação, bem como o porquê de estabelecer um SGSI (Sistema de Gestão de Segurança da Informação) na sua empresa
• Identificar, gerir e priorizar objetivos de segurança e controlos para o seu negócio
• A finalidade da norma ISO 27001:2013 e como ela pode beneficiar a sua empresa ou o seu cliente
• A necessidade da certificação de uma empresa e motivos para adquiri-la

COBIT 5

• Como as questões de gestão de TI estão afetando as organizações
• A necessidade de um quadro eficaz para governar e gerir TIs empresariais
• Como o COBIT atende a exigência de uma estrutura de governança de TI
• Como o COBIT é usado com outras normas e melhores práticas
• As funções que o COBIT fornece e os benefícios do uso de COBIT
• A estrutura do COBIT  e todos os componentes do COBIT
• Como aplicar o COBIT numa situação prática

Introdução ao CSX Practitioner

• Avaliar e descobrir as redes
• Usar ferramentas de identificação e enumeração
• Documentação e manipulação de fluxo de dados
• Patches e ferramentas de atualização
• Análise de vulnerabilidades e criação de relatórios de ameaças
• Implementação de controlos de cibersegurança
• Recolha e avaliação de logs de sistema
• Atualização, mudança e verificação de controlos
• Execução de usuário e não-repúdio de conta
• Atualizar e implementar o ciclo de desenvolvimento

ITIL V3

• Introdução / Fundamentos do ITIL V3
• Gestão de Serviço como uma Prática
• Ciclo de Vida do Serviço
• Estratégia do Serviço
• Desenho do Serviço
• Transição de Serviço
• Operação de Serviço
• Melhoria Contínua de Serviço
• Tecnologia e Arquitetura

Gestão de Continuidade de Negócios

• Perspetiva Histórica do Plano de Continuidade de Negócios
• Visão global do BCP (Ciclo de Vida)
• Continuidade de Negócios
• Funções, Responsabilidade e Prestação de Contas
• Fases de recuperação
• Exercício, Manutenção e Auditoria

Gestão de Crises: Exercício Prático

Neste módulo final será realizada uma simulação de uma crise no ciberespaço, resultante de um ciberataque de impacto, que os formandos terão que mitigar em contexto de uma organização/empresa, com base nos conhecimentos adquiridos durante a participação no curso.

• Avaliação das implicações políticas e estratégicas do ciberespaço
• Avaliação de ameaças, vulnerabilidades e riscos
• Identificação de iniciativas que ajudem a minimizar as implicações negativas e mitigar as crises no  ciberespaço
• Envolver na resolução da crise a Liderança, a Segurança Informática, a componente jurídica e awareness (em todos os colaboradores)

No final de cada um dos módulos do curso (com exceção do “Gestão de Crises: Exercício Prático”), os formandos terão que realizar um trabalho de grupo sobre a temática estudada.

Trabalho de conclusão

• Elaboração, acompanhamento e apresentação de trabalhos de conclusão do curso

Metodologia

Como forma de promover a interação entre o formador e os formandos, os conteúdos programáticos desta formação serão apresentados de diversas formas, como a apresentação de slides, a discussão em grupo, a apresentação de exemplos e casos de estudo, bem como os trabalhos de grupo.

Certificação

Os formandos que pretendam poderão, no final do Mini-MBA, inscrever-se nos exames de certificação em CRISC® (Certification Risk and Information Systems Control), ISO 27001:2013 Foundation, COBIT 5®, CSX Nexus Practitioner®, ITIL V3® e Gestão de Continuidade de Negócios.

Calendário Letivo

Secretariado:

• Adriana Almeida
  E-mail: aalmeida@shadowsec.com