Ver o conteúdo principal

Cibersegurança e Privacidade de Dados em Gestão de Informação

Ciberseguranca

Cibersegurança e Privacidade de
Dados em Gestão de Informação

A evolução exponencial das tecnologias de informação e a quantidade de dados gerados de forma estruturada e não estruturada estão hoje a criar novos e constantes desafios às organizações e aos gestores. Desta forma, a Engenharia Social, aliada à sofisticação e diversificação da criminalidade, conduz as entidades públicas e privadas a operarem sob permanente ameaça de incidentes suscetíveis se compromete a estratégia de negócio e/ou a confidencialidade dos dados de clientes.

Entretanto, o Regulamento Geral de Proteção de Dados trouxe também novas obrigações às entidades, com consequências que podem ser graves em termos de sanções pecuniárias e criminais. Torna-se então necessário que os gestores e responsáveis das organizações estejam cada vez mais cientes dos riscos inerentes à cibersegurança e proteção de dados e saibam como mitigar os mesmos através das várias dimensões de gestão do ponto de vista de processos, legal, de liderança e competências, entre outros, que este Programa Executivo aborda, sempre com uma orientação muito prática.

O método de ensino da NOVA IMS caracteriza-se por privilegiar a interatividade em contexto de turma, com um mix de componentes teóricas e práticas que no final se traduzam em “deliverables” de valor para os participantes colocarem em prática nas suas organizações.

Este Programa tem como objetivo formar gestores / “advisors” internos de cibersegurança e proteção de dados, que interagem com as várias áreas da empresa e gestão de topo, com o objetivo de implementar as políticas, medidas tecnológicas, processos e competências pessoais que garantam a segurança e correta gestão de informação.

No final do Programa, os participantes deverão ser capazes de saber como:

  • Apoiar a implementação de uma cultura organizacional e processos que maximizem a cibersegurança da organização;
  • Desenvolver processos multidisciplinares para uma política de proteção de dados de acordo com as normas em vigor;
  • Conhecer o impacto que as novas tendências tecnológicas podem ter nas áreas da privacidade, proteção de dados e cibersegurança.

A participação no curso atribuí a todos os participantes um certificado de formação avançada da NOVA Information Management School da Universidade Nova de Lisboa.

Destinatários

Este programa dirige-se a quadros e profissionais que necessitam de aprofundar as suas competências em gestão de informação nos temas da cibersegurança e proteção de dados. Entre os potenciais candidatos, destacam-se:

  • Gestores, quadros e profissionais das áreas de infraestruturas de comunicação e sistemas de informação da organização;
  • Consultores internos ou externos; diretores-gerais, gerentes ou gestores de topo e especialistas em direito com intervenção na área da segurança informática e proteção de dados.

Plano de Estudos

Unidade Curricular Carga Horária
A transformação digital em contexto de cibersegurança 8h
Cibersegurança, gestão e “governance” de ativos IT 12h
GDPR: Governança, Implementação, Manutenção e Controle 12h
O Quadro Legal do ecosistema Digital – Telecomunicações, Media e Tecnologias de Informação (TMT) 12h
Como implementar um Sistema de Gestão de Segurança da Informação com ISO / IEC 27001 12h
Cibercrime - Prevenção e técnicas forenses 12h
“Competitive & Counter Intelligence” 12h

Unidades Curriculares

  • Transformação Digital em contexto de Cibersegurança

    A Cibersegurança é uma das áreas de liderança tecnológica na implementação da transformação digital das organizações. Nesse sentido importa perceber quais os vários factores e tecnologias facilitadoras desta transformação, e de que forma as organizações estão (ou se podem) preparadas para ela. Neste módulo de introdução ao programa executivo, serão também abordadas metodologias para a transformação e gestão de risco.

  • Cibersegurança, Gestão e “Governance” de activos IT

    Este módulo centra-se na definição de politicas de gestão, mapeamento e “governance” dos ativos informáticos, de forma a identificar potenciais riscos e estabelecer politicas de mitigação e prevenção da gestão de informação e proteção de dados. Num contexto em que há cada vez mais dispositivos ligados à internet (IoT), serão também abordadas as respetivas vulnerabilidades e como minimizar os respetivos riscos.

  • RGPD: Governança, Implementação, Manutenção e Controle

    Desde 2018, que o Regime Geral de Proteção de Dados (RGPD) tem sido encarado com especial cuidado pelos gestores, e raramente sem a visão de como pode valorizar o seu maior ativo – a informação sobre os seus clientes. Neste módulo serão abordadas as políticas de “governance” e privacidade para a conformidade com o RGPD.

    Entre outros aspetos, identificar-se-ão métodos de monitorização e auditoria de conformidade, e serão abordados os procedimentos e mecanismos para responder a pedidos de exercício dos direitos dos titulares de dados, e para a resposta na gestão de incidentes.

  • O Quadro Legal do ecosistema Digital – Telecomunicações, Media e Tecnologias de Informação (TMT)

    Um módulo em que se definem os limites constitucionais e penais, e a responsabilidade criminal num contexto digital, bem como a definição de crime informático e cibercrime. Serão também abordados o regime geral de proteção de dados, a autoridade de controle - CNPD, e o sistema de sanções, bem como o regulamento de proteção legal de software. Tudo ilustrado com inúmeros exemplos práticos.

  • Como implementar um Sistema de Gestão de Segurança da Informação com ISO/IEC 27001

    Como definir uma politica de segurança para apoiar a implementação de um SGSI de acordo com a norma ISO. Como definir uma arquitetura de segurança do sistema de informação, avaliar, controlar e gerir os riscos e respetivos mecanismos de controle.

  • Cibercrime - Prevenção e técnicas forenses

    Um módulo onde são abordados, com exemplos práticos, algumas das melhores práticas na salvaguarda de informação digital para efeitos de prova, a par da interligação com gestão de crise e com Direito Penal.

  • “Competitive & Counter Intelligence”

    Os "Dados são o novo Petróleo” é o novo mantra dos negócios. No entanto, o excesso de Dados e Informação, assim como as Fake News e a Desinformação, torna a navegação do Ambiente competitivo um verdadeiro pesadelo. Neste módulo partilha-se como insights acionáveis (Competitive Intelligence) que permitem às organizações encontrarem o seu caminho para o sucesso, e como as organizações se podem proteger das investidas dos concorrentes, por exemplo através de Engenharia Social, para ter acesso ao principal activo das organizações, o seu Conhecimento.

Corpo Docente

Jorge Carrola Rodrigues

Coordenador do Programa

Image content

Marco Reis

Cybersecurity Technical Director

Image content

André Inácio

Former Inspector, PJ

Image content

André Inácio é Doutor em Direito Público, pela Universidade San Pablo CEU (Madrid) e Investigador no CEDIS e no IPRI, ambos da Universidade Nova; Detentor do Diploma de Estudios Avanzados em Direito Penal (equiparado a Mestre); é Licenciado em Direito, pela FDL, Pós-graduado em Criminologia e em Direito Penal Económico e Europeu; Auditor de Defesa Nacional Inspetor Criminal na Polícia Judiciária (1988-2009), é quadro da Autoridade Nacional de Aviação Civil (ANAC).

Desde 1999 que é Professor convidado em  diversas universidades, nos domínios de Homelland Security, Criminologia, Direito Penal e Processual Penal, Direito Internacional Público e Justiça Constitucional, sendo  Coordenador da Pós-Graduação em Criminologia e Investigação Criminal na ULHT.

Conferencista Internacional em temas de  Security e Criminalidade, com artigos publicados em diversos países, é co-editor do livro “Security at a Crossroad – New Tools for New Challenges” publicado nos EUA, Comentador da SIC-noticias para questões de segurança e investigação criminal,  colunista do jornal Vida Económica com a rubrica “Segurança dos Negócios”, tem inúmeras entrevistas a orgãos de comunicação social escrita e rádios.

Elsa Veloso

CEO, DPO Consulting

Image content

Elsa Veloso, CEO e fundadora da DPO Consulting, Knowledge On Data Protection, onde ajuda as empresas a conceberem e implementarem os seus Programas de Privacidade, Proteção de Dados e Segurança. É licenciada em Direito pela Universidade Católica, advogada, especialista em Privacidade e Proteção de Dados e tem um Master in Business and Administration pelo ESADE e formação de Direcção pela London Business School e pela AESE/IESE.

Desde que é certificada como Certified Information Privacy Professional Europe (CIPP/E) da International Association of Privacy Professionals (IAPP) - uma certificação acreditada pela ANSI. Pertence aos Privacy Talks Lisbon onde se debatem as melhores práticas da Proteção de Dados Pessoais. Com intensa formação ao longo da vida, ocupou cargos de relevo em empresas nacionais e internacionais tendo experiência em Marketing, Gestão e Liderança de Projetos.

Conjuntamente com a sua equipa de especialistas está a trabalhar com diversas empresas para a implementação de projectos de Data Protection e desenvolve também programas de formação nestas áreas.

Luís Madureira

Managing Partner, Uberbrands

Image content

Rogério Bravo

PJ, UNC3T

Image content

Rogério Bravo é Inspector Chefe do Departamento de Polícia Criminal, colocado na Secção Central de Investigação Digital da Polícia Criminal; foi Vice-Presidente da Task Force de Cibercrime da União Europeia da EuroPol e do "INTERPOL European Working Party on IT Crime"; Designado como ligação do Ministério da Justiça e da Polícia Criminal com o Centro Nacional de Segurança Cibernética; É Professor em Segurança da Informação, em Cibercrime e Investigação Digital, e em Direito Informático, na Escola de Polícia Criminal, na Faculdade de Ciências, no Instituto Politécnico de Beja e no Instituto CRIAP - Porto; Tecnólogo, autor e co-autor de vários livros e artigos académicos sobre estes temas.

Rogério é licenciado em Direito, pós-graduado em Direito Processual e Pós-graduado em Guerra da Informação e Inteligência Competitiva, e Mestre nestas duas áreas de estudo.

Vítor Agostinho

PJ, UNC3T

Image content

Vitor Agostinho tem um percurso de mais de 25 anos na Policia Judiciária (PJ), ligado às áreas da investigação digital, e com cargos de chefia técnica de equipas, nomeadamente da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica (UNC3T).

Entre 2001 e 2007, foi "License Compliance Manager" na MICROSOFT, para a prevenção de falsificações de licenciamento.

De 2007 a 2017, foi membro do Comité de Segurança da Unidade Nacional EUROPOL, e Vice-Presidente do Comité de Programa de TIC em apoio à administração da EUROPOL. Tem também, no seu vasto currículo na área de combate ao cibercrime, exercido funções de consultoria de Justiça e Assuntos Internos (JAI) na EU, para as questões de Criptografia, Cyber-Intelligence e Cibercrime, e foi responsável por várias investigações nacionais e internacionais na área de crimes informáticos.

Nuno Goes

Oficial do Exército

Image content

Nuno Casteleiro de Goes é natural de Beja, Oficial do Exército e docente em vários estabelecimentos de ensino universitário e centros de formação.Possui os seguintes graus académicos: Mestrado em Engenharia Eletrotécnica Militar, Licenciatura em Engenharia Eletrotécnica Militar na especialidade de Transmissões.
É doutorando em Informática na Universidade de Évora e pós-graduado em Guerra de Informação/Competitive Intelligence pela Academia Militar, em Direito e Cibersegurança pela Faculdade de Direito da Universidade de Lisboa e Ciências Militares e Operações Terrestres pelo Instituto Universitário Militar.
Está habilitado com vários cursos de certificações na área da segurança e dos sistemas de informação (CISSP, CISA, CEH, MIEE,  27001 Lead Implementer, etc), e em Forense Digital, bem com o Curso de Formação Pedagógica de Formadores, pelo IEFP.Colabora com três laboratórios nacionais (Lab Ubinet - Segurança Informática e Cibercrime , CINAMIL - Centro de Investigação da Academia Militar e LISP - Laboratório de Informática, Sistemas e Paralelismo da Universidade de Évora) nas temáticas da Segurança de Informação e Computação Forense Digital.

Informações Gerais

Local e horário de realização

O curso decorre no Campus de Campolide da Universidade NOVA de Lisboa, com sessões presenciais e/ou “online”, consoante as normas em vigor em contexto de pandemia COVID-19. As aulas funcionarão em regime pós-laboral, entre as 18h30 e as 22h15, três vezes por semana.

Requisitos de Candidatura

Para ingressar neste curso, o candidato deverá satisfazer as seguintes condições:

  • Possuir grau de Licenciatura em área compatível (idealmente), ou experiência profissional relevante.

Como Candidatar-se e Processo de Seriação dos Candidatos

Para a candidatura ser considerada completa, o candidato terá de preencher o formulário disponível no Portal de Candidaturas da NOVA IMS, assim como fazer o upload do Curriculum Vitae e submeter a candidatura no final (não há taxa de candidatura). O processo de seleção dos candidatos é realizado com base na análise do currículo académico e profissional. Os membros do Júri de Seleção poderão deliberar a realização de uma entrevista aos candidatos.

Valor do Curso

O valor deste curso é de 2.750€, e estão incluídos os coffee-breaks e o acesso ao estacionamento no campus durante as semanas em que decorre o curso. Depois de admitidos no curso e no ato de confirmação da inscrição, os alunos deverão fazer o pagamento de 500€, dedutíveis no valor do curso e não reembolsável em caso de desistência.

Pagamento do Curso

O valor poderá ser liquidado na sua totalidade ou em duas prestações.

Descontos

  • 10% de redução early bird a todos os Alunos que realizarem a sua inscrição até 10 de maio de 2021 (não cumulativo com outros descontos);
  • Os Alunos que optarem por pagar as propinas num pagamento único têm um desconto de 5%, não acumulável com outros descontos;
  • Os ex-Alunos (de Licenciatura, Pós-Graduação, Mestrado e Doutoramento) da NOVA IMS, usufruem de um desconto de 10%, não acumulável com outros descontos;
  • As empresas que financiarem o curso a 3 ou mais colaboradores têm um desconto de 20%,não acumulável com outros descontos;
  • Participantes com um código promocional terão 10% de desconto na propina, não cumulativo com outros descontos.

Outras Informações

Este curso será lecionado em Português.

O numerus clausus é limitado.