Sumários
Tendências Emergentes e Desafios Futuros na Gestão de Risco
20 Dezembro 2025, 08:00 • Carlos Serrão
Algumas tendências de futuro na gestão de risco de cibersegruança.
Monitorização e Comunicação do Risco
16 Dezembro 2025, 18:30 • Carlos Serrão
Aula sobre os principais mecanismos, estratégias e técnicas de monitorização e comunicação de risco.
Gestão de Risco da Cadeia de Suprimentos
2 Dezembro 2025, 20:30 • Carlos Serrão
Aula sobre a temática da gestão de risco na cadeia de suprimentos. Principais desafios e mecanismos de avaliação de risco neste contexto.
Governança de Segurança e Conformidade
17 Novembro 2025, 18:30 • Carlos Serrão
Este módulo centra-se na importância da governança de cibersegurança como estrutura estratégica essencial para alinhar a segurança com os objectivos do negócio, garantir accountability e optimizar a utilização dos recursos. São discutidos diferentes modelos organizacionais de governança (top-down e bottom-up), as principais funções numa estrutura madura — desde o Conselho de Administração ao CISO e às equipas de compliance — e os componentes fundamentais como políticas, standards, procedimentos e guidelines. A abordagem destaca que governança não se limita à componente técnica, mas envolve a definição clara de papéis, responsabilidades e decisões de risco ao mais alto nível da organização.
Além disso, o módulo aborda os principais domínios da conformidade regulatória e legal, incluindo obrigações legais (como o RGPD e a diretiva NIS2), regulatórias (impostas por entidades de supervisão sectorial), contratuais e de soft law. São explorados os requisitos de privacidade e protecção de dados, incluindo tipologias de dados (pessoais, sensíveis, pseudonimizados, anonimizados) e práticas como o Data Lifecycle Management e o Data Privacy Impact Assessment (DPIA). O módulo conclui com a análise de auditorias e avaliações de segurança — formais, internas e técnicas —, preparando os participantes para assegurar conformidade contínua e implementar uma cultura organizacional orientada à resiliência digital.
Controlos de Segurança e Contramedidas
3 Novembro 2025, 20:30 • Carlos Serrão
Neste módulo, será feita uma análise abrangente dos diferentes tipos de controlos de segurança — desde os preventivos, detectivos e correctivos, até aos dissuasores e de recuperação — explorando o seu papel na mitigação de riscos e resposta a incidentes de segurança. Abordar-se-ão os principais mecanismos utilizados para reforçar a segurança organizacional, incluindo controlos técnicos (como firewalls, IDS/IPS, criptografia), administrativos (como políticas, formação e auditorias) e físicos (como controlo de acessos e vigilância). Esta abordagem visa proporcionar uma visão holística da segurança, articulando os diversos tipos de controlo com as ameaças que visam mitigar.
Será igualmente dado destaque às contramedidas, entendidas como reacções práticas e eficazes a ataques específicos ou a vulnerabilidades identificadas. A discussão centrar-se-á na sua implementação estratégica, com foco na proporcionalidade, eficácia e adequação ao contexto organizacional e tecnológico. Ao longo do módulo, os alunos serão desafiados a avaliar criticamente casos reais, propor medidas adequadas e compreender como a integração coordenada dos controlos e contramedidas pode reforçar a resiliência e a postura de segurança de uma organização.