Sumários

Governança de Segurança e Conformidade

17 Novembro 2025, 18:30 Carlos Serrão

Este módulo centra-se na importância da governança de cibersegurança como estrutura estratégica essencial para alinhar a segurança com os objectivos do negócio, garantir accountability e optimizar a utilização dos recursos. São discutidos diferentes modelos organizacionais de governança (top-down e bottom-up), as principais funções numa estrutura madura — desde o Conselho de Administração ao CISO e às equipas de compliance — e os componentes fundamentais como políticas, standards, procedimentos e guidelines. A abordagem destaca que governança não se limita à componente técnica, mas envolve a definição clara de papéis, responsabilidades e decisões de risco ao mais alto nível da organização.

Além disso, o módulo aborda os principais domínios da conformidade regulatória e legal, incluindo obrigações legais (como o RGPD e a diretiva NIS2), regulatórias (impostas por entidades de supervisão sectorial), contratuais e de soft law. São explorados os requisitos de privacidade e protecção de dados, incluindo tipologias de dados (pessoais, sensíveis, pseudonimizados, anonimizados) e práticas como o Data Lifecycle Management e o Data Privacy Impact Assessment (DPIA). O módulo conclui com a análise de auditorias e avaliações de segurança — formais, internas e técnicas —, preparando os participantes para assegurar conformidade contínua e implementar uma cultura organizacional orientada à resiliência digital.

Controlos de Segurança e Contramedidas

3 Novembro 2025, 20:30 Carlos Serrão

Neste módulo, será feita uma análise abrangente dos diferentes tipos de controlos de segurança — desde os preventivos, detectivos e correctivos, até aos dissuasores e de recuperação — explorando o seu papel na mitigação de riscos e resposta a incidentes de segurança. Abordar-se-ão os principais mecanismos utilizados para reforçar a segurança organizacional, incluindo controlos técnicos (como firewalls, IDS/IPS, criptografia), administrativos (como políticas, formação e auditorias) e físicos (como controlo de acessos e vigilância). Esta abordagem visa proporcionar uma visão holística da segurança, articulando os diversos tipos de controlo com as ameaças que visam mitigar.

Será igualmente dado destaque às contramedidas, entendidas como reacções práticas e eficazes a ataques específicos ou a vulnerabilidades identificadas. A discussão centrar-se-á na sua implementação estratégica, com foco na proporcionalidade, eficácia e adequação ao contexto organizacional e tecnológico. Ao longo do módulo, os alunos serão desafiados a avaliar criticamente casos reais, propor medidas adequadas e compreender como a integração coordenada dos controlos e contramedidas pode reforçar a resiliência e a postura de segurança de uma organização.

Identificação e Avaliação do Risco

20 Outubro 2025, 18:30 Carlos Serrão

- Identificação e Avaliação de Risco

- Análise do Risco e Estratégia de Mitigação

Princípios da Gestão do Risco em Cibersegurança e Resiliência

6 Outubro 2025, 20:30 Carlos Serrão

Visão geral da gestão de riscos de cibersegurança
Conceitos e terminologias fundamentais
Compreensão do processo de gestão de riscos
Estruturas e normas (por exemplo, Quadro de Referência de Cibersegurança do NIST, ISO 27001)