Diariamente ocorrem mais de 4000 ataques de ransomware a nível global. Num mundo com taxas crescentes de cibercrime e com a constante exploração das vulnerabilidades informáticas das entidades e dos indivíduos, é importante estar preparado.
Os profissionais da informação, quer desenvolvam a sua atividade no contexto das bibliotecas, dos arquivos ou dos museus, necessitam de alargar as suas competências neste domínio, por forma a conseguir acompanhar os desafios que enfrentam no seu ambiente de trabalho. A BAD, ciente destes desafios, realizou este ano uma parceria com a empresa FeelSec, tendo em vista garantir aos profissionais a disponibilização de formações que lhes permitam conhecer a terminologia utilizada, as ferramentas de ação disponíveis e as melhores estratégias para prevenir e reagir a estas ameaças.
Esta oferta formativa, paralela àquela que é oferecida pela BAD no âmbito do seu Plano de Formação anual, tem como objetivo dar a oportunidade aos profissionais e, muito particularmente, aos associados, de frequentar formações sobre temas atuais e relevantes a preços concorrenciais face à oferta do restante mercado. Pela sua especificidade e grau de especialização dos formadores, não é possível integrar estas formações no Plano de Formação da BAD.
A FeelSec é uma empresa com vasta experiência na área da segurança da informação, nomeadamente na implementação e certificação dos critérios da ISO/IEC 27001 e na identificação, análise e mitigação de riscos associados à segurança da informação. A equipa da FeelSec integra professores universitários e profissionais certificados nos domínios da segurança da informação e na gestão de crise.
A formação a disponibilizar em 2019, ao abrigo desta parceria, é a seguinte:
- Segurança da Informação e Cibersegurança para Decisores
O objetivo fundamental é transmitir uma visão holística da Segurança da Informação e da Cibersegurança ao nível das Organizações. Deste modo, é possível obter um modelo de conhecimento sistemático e racional com vista à comunicação e colaboração com outros atores da sua Organização, responsáveis por projetos de Cibersegurança ou Segurança da Informação (ex. CISO, IT Manager, Qualidade), nomeadamente na implementação de um Sistemas de Gestão de Segurança da Informação (ex. através da ISO / IEC 27001).
Programa - Gestão de Risco em Segurança da Informação
O objetivo principal é analisar e discutir os principais conceitos e o design de um processo de Gestão do Risco no âmbito da Segurança da Informação. No final, o formando estará apto a participar na construção ou a elaborar de forma autónoma uma matriz de identificação, avaliação e tratamento dos riscos de Segurança da Informação, associada a um processo ou área de negócio. Esta formação incluirá a realização de um exercício prático.
Programa - Gestão de Incidentes de Segurança da Informação
O objetivo principal é analisar e discutir os principais conceitos e o design de um processo de Gestão de Incidentes no âmbito da Segurança da Informação (inclui visualização e análise de uma ferramenta Open Source). No final, o formando estará apto a registar internamente um incidente ou uma vulnerabilidade no âmbito da Segurança da Informação ou Cibersegurança, ou a proceder a uma comunicação de incidente para entidades externas (ex. Polícia Judiciária, Centro Nacional de Cibersegurança).
Programa - Engenharia Social
O objetivo principal é referenciar e analisar alguns dos principais métodos de ataque de Engenharia Social, com foco nos ataques de Phishing e no Roubo de Identidade. No curso serão analisados Casos de Estudo e discutidos possíveis controlos de segurança a implementar para mitigar os riscos associados a este tipo de ataques. Serão ainda referenciadas sumariamente algumas teorias comportamentais, cuja aplicação no design e execução de “Planos de Formação, Sensibilização e Treino”, poderá contribuir para uma alteração dos comportamentos de risco, dos colaboradores de uma Organização, no âmbito da Segurança da Informação e Cibersegurança.
Programa - Cibersegurança
O objetivo fundamental é apresentar uma visão integrada da Cibersegurança, através da identificação das suas principais dimensões e possíveis entidades envolvidas, quer ao nível interno das Organizações, quer ao nível do Estado ou Internacional. Esta formação irá apoiar-se no Caso de Estudo Português, através da análise da Estratégia Nacional de Segurança do Ciberespaço e das Orientações Políticas para a Ciberdefesa. Serão também identificadas e analisadas algumas das principais abordagens / frameworks de Cibersegurança para as Organizações e controlos tecnológicos a implementar, o que permitirá comunicar e colaborar com outros atores da Organização responsáveis por esta temática. - Segurança da Informação na Ótica do Utilizador
O objetivo principal é analisar, discutir e implementar alguns dos principais controlos de Segurança da Informação e Cibersegurança. No final desta formação, os formandos estarão aptos a implementar, no seu equipamento informático portátil, os principais controlos de Segurança da Informação na ótica do utilizador, nos quais se incluem os de Cibersegurança.
Programa - Implementação de um Sistema de Gestão de Segurança da Informação (SGSI)
O objetivo fundamental é analisar e discutir as principais atividades e tarefas que concorrem para a implementação de eficiente Sistema de Segurança da Informação nas Organizações, através da descrição de um método sistemático e racional. No final, o formando estará apto a realizar o design de um plano de projeto para implementação de um SGSI, que permitirá à sua Organização obter uma certificação internacional, de acordo com a norma ISO / IEC 27001: 2013. Serão ainda abordados, de forma sumária, os principais “Produtos / Outputs” que uma Organização deve ter para obter essa mesma certificação.
Programa
Veja abaixo as datas já agendadas para esta formação e os valores de inscrição. As vagas são limitadas e este ano está prevista uma única edição destas formações.
- 19 de março
VISÃO MULTIDISCIPLINAR DA SEGURANÇA DA INFORMAÇÃO E CIBERSEGURANÇA
José Martins
Em linha
Preço Associado: Gratuito
Preço Não Associado: 10,00€ - 29 de março
VISÃO MULTIDISCIPLINAR DA SEGURANÇA DA INFORMAÇÃO E CIBERSEGURANÇA
José Martins
BAD, Lisboa
Preço Associado: 65,00€
Preço Não Associado: 80,00€ - 2 de maio
SEGURANÇA DA INFORMAÇÃO E CIBERSEGURANÇA PARA DECISORES
José Martins
BAD, Lisboa
Preço Associado: 135,00€
Preço Não Associado: 165,00€ - Data a definir
GESTÃO DE RISCO EM SEGURANÇA DA INFORMAÇÃO
José Martins
BAD, Lisboa
Preço Associado: 135,00€
Preço Não Associado: 165,00€ - 30 de maio
GESTÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO
José Martins
BAD, Lisboa
Preço Associado: 135,00€
Preço Não Associado: 165,00€ - 6 de junho
ENGENHARIA SOCIAL
José Martins
BAD, Lisboa
Preço Associado: 135,00€
Preço Não Associado: 165,00€ - 27 de junho
CIBERSEGURANÇA
Jorge Custódio
BAD, Lisboa
Preço Associado: 135,00€
Preço Não Associado: 165,00€ - 26 de setembro
SEGURANÇA DA INFORMAÇÃO NA ÓTICA DO UTILIZADOR
José Dinis
BAD, Lisboa
Preço Associado: 135,00€
Preço Não Associado: 165,00€ - A definir
IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO (SGSI)
José Martins e Jorge Custódio
BAD, Lisboa
Preço Associado: 365,00€
Preço Não Associado: 425,00€