AI in Cybersecurity (3,5h)
O objetivo deste módulo é proporcionar aos formandos uma visão abrangente das implicações da Inteligência Artificial (IA) na cibersegurança, explorar os riscos relacionados com a IA, conhecer o panorama das ferramentas com IA utilizadas em cibersegurança, analisar os desafios éticos da IA neste contexto e também conhecer a legislação global relacionada com a IA, bem como as autoridades relevantes.
Programa:
- Introduction to Artificial Intelligence in Cybersecurity
- Risks Related to AI
- AI Tools Landscape in Cybersecurity
- Ethical Challenges of AI in Cybersecurity
- Global AI Legislation and Relevant Authorities
DevSecOps Foundation (21h)
Neste módulo, iremos abordar o propósito, benefícios, conceitos e vocabulário do DevSecOps, compreendendo como as práticas de segurança do DevOps se diferenciam de outras abordagens de segurança. Serão exploradas estratégias de segurança orientadas para o negócio e as melhores práticas, assim como a aplicação de datascience e segurança. A integração de partes interessadas corporativas nas práticas do DevSecOps e o aperfeiçoamento da comunicação entre as equipas de Desenvolvimento, Segurança e Operações também serão abordados. Além disso, os participantes irão compreender como os papéis do DevSecOps se encaixam numa cultura e organização DevOps.
Programa:
- Realizing DevSecOps Outcomes
- Defining the Cyberthreat Landscape
- Building a Responsive DevSecOps Model
- Integrating DevSecOps Stakeholders
- Establishing DevSecOps Best Practices
- Best Practices to get Started
- DevOps Pipelines and Continuous Compliance
- Learning Using Outcomes
Information Security Management ISO/IEC 27001/27002 (31,5h)
Neste módulo iremos abordar as boas práticas para gestão de segurança da informação seguindo as normas internacionais ISO/IEC 27001/2, de forma a dotar os formandos com as competências necessárias para conseguirem implementar, manter e melhorar a gestão de segurança da informação numa organização.
Programa:
- Information Security Management definitions
- Difference between data and information
- Value of data and information
- Information Systems
- Information architecture
- Management Systems
- PDCA model
- Security organization
- Context of the organization
- Policies
- Hierarchy
- Roles and responsibilities
- Segregation of duties
- Inventory and asset management
- Access control
- Supplier relationships
- Legislation, regulations, and standards
- Security Controls
- Organizational
- People
- Physical
- Technological
- Risk management
- Threat vs. Vulnerability
- Risk Exposure
- Security measure
- Quantitative and qualitative risk analysis
Ação de Preparação para Exame EXIN ISO/IEC 27001 (3,5h)
Esta sessão tem como objetivo preparar os formandos para o exame da EXIN que permitirá alcançar a certificação ISO/IEC 27001.
Fundamentos de Proteção de Dados – RGPD (7h)
Neste módulo os formandos irão compreender a importância do novo Regulamento Geral de Proteção de Dados (RGPD), qual o seu impacto nas organizações e qual o contexto da privacidade da informação e as suas implicações.
Programa:
- European Legislative Process
- Essential Definitions – Personal Data and Privacy concepts and principles
- Responsibilities
- Data Subject Rights
- Data Protection Officer (DPO) role
- Data Breach Management
- Sanctions, Fines, and Administrative Procedures
- Privacy by Design vs. Privacy by Default
Seminário: Digital Operational Resilience Act – DORA (3,5h)
Neste seminário, os formandos irão adquirir insights sobre o Digital Operational Resilience Act (DORA), compreender os seus objetivos, identificar as entidades afetadas, explorar os seus pilares fundamentais e abordar os desafios encontrados durante as fases de desenvolvimento e implementação.
Programa:
- DORA introduction
- Main objectives and obligations
- EU Context
- Timeline and application
- Entities Affected by DORA
- DORA obligations
- Key pillars
- Incident Management
- Governance
- Third parties’ management
- Challenges in DORA Implementation
- Best practices
- Deliverables
- Main Challenges
Network and Information Security Directive 2 – NIS2 (14h)
Pretende-se com este módulo que os formandos consigam adquirir uma compreensão sólida dos requisitos da Network and Information Security Directive 2 (NIS2), preparando-se assim, para implementar medidas de segurança eficazes em conformidade com essa regulamentação.
Programa:
- Introduction to the Network and Information Security Directive 2 (NIS2)
- Structure and requirements
- Essential Service Operators and Digital service Providers
- Policies
- Risk analysis and Incident handling
- Business continuity and crisis management
- Best practices in Cybersecurity
- Ethical and Legal Aspects of NIS2
Cyber Resilience Act – CRA (7h)
Neste módulo os formandos irão adquirir uma compreensão profunda do Cyber Resilience Act Europeu, qual o seu enquadramento legal, requisitos de cibersegurança e implicações práticas tanto para fabricantes quanto para utilizadores. Neste módulo trabalhar-se-á o conhecimento e as estratégias necessárias para navegar pelas complexidades do CRA e reforçar a postura geral de cyber segurança dos produtos digitais no mercado europeu.
Programa:
- Understanding the Cyber Resilience Act (CRA)
- Framework and regulatory landscape
- Requirements and main objectives
- Impacts on manufacturers and user
- Notification requirements
- Best practices for compliance and implementation
- Cross-Border perspectives
- Enhancing Consumer Protection
Certificação Rumos Expert (CRE): Cyber Security Engineer (14h)
O formando é presente a um exame prático sobre as matérias lecionadas e com avaliação presencial. Após avaliação positiva, este obterá um Certificado Rumos que atesta as competências como Cyber Security Engineer, provando dessa forma serem profissionais altamente especializados e preparados para enfrentar desafios reais do dia-a-dia.
Sessão de Encerramento
Sessão de encerramento de fim de ciclo formativo com análise de resultados alcançados