Curso Intensivo a Distância

Plano de Cibersegurança

Estruturação e Execução de um Plano de Cibersegurança no Quadro dos Regimes Jurídicos da Segurança da Informação e da Segurança do Ciberespaço

Horas de Formação

Módulos de Formação

Sessões de Formação

Repositórios

Dias de Atualização de Conteúdos

Objetivos

• Compreender a importância da aplicação de um Plano de Cibersegurança numa organização;
• Enquadrar as obrigações de planificação da cibersegurança no âmbitos dos Regimes Jurídicos da Segurança da Informação (RJSI) e da Segurança do Ciberespaço (RJSC);
• Especificar os parâmetros mínimos obrigatórios de um Plano de Cibersegurança conforme com o RJSI e o RJSC;
• Definir a estrutura de um Plano de Cibersegurança;
• Criar a Lista de Verificação dos Controlos e Documentos Técnicos e Organizativos a compilar para preparação de um Plano de Cibersegurança;
• Elaborar o modelo inicial de um Plano de Cibersegurança adequado à organização;
• Estabelecer os procedimentos de execução e desenvolvimento de um Plano de Cibersegurança;
• Articular os indicadores do quadro de gestão e de aplicação de um Plano de Cibersegurança com o Relatório de Cibersegurança da organização.

Destinatários

– Responsáveis de Sistemas ou Tecnologias de Informação e Quadros Técnicos de Segurança da Informação;
– Quadros Dirigentes ou Técnicos de Sistemas e Tecnologias de Informação;
– Responsáveis de Segurança ou de Cibersegurança;
– Encarregados da Proteção de Dados;
– Responsáveis da Qualidade.

Finalidade

Especificar os Procedimentos de Estruturação e de Execução de um Plano de Cibersegurança estabelecidos nos Regimes Jurídicos de Segurança da Informação e de Segurança do Ciberespaço e nos Standards Internacionais de Segurança.

Duração

O Curso é ministrado a distância, de uma forma intensiva, estando dividido em duas Sessões Técnicas de 4 horas cada, a realizar em dois dias, entre as 14h00 e as 18h00 horas, sendo as sessões complementadas por mais uma Sessão de Mentoria Individualizada com duração de duas horas, num total de 10 horas de formação e exercício prático.

Datas

Edição I – 31/03 e 07/04 de 2022 das  14.0 às 18.00 (Inscrições Encerradas)

Tipo de Formação

Formação a distância.

Valor de Inscrição

950€ + IVA por participante.  

Organização

^

Plano da Sessão Técnica Inicial: Compreender e Estruturar um Plano de Cibersegurança

• INTRODUÇÃO – 14:00 – 14:15
Planificação de Sessões Técnicas e Repositório Documental
• MÓDULO I – 14:15 – 14:45
Avaliação da Importância Técnica e Organizativa dos Planos de Segurança da Informação e de Cibersegurança;
• MÓDULO II – 14:45 – 16:00
Enquadramento das Obrigações Jurídicas de Planificação da Segurança do Ciberespaço – o Plano de Cibersegurança no RJSI e no RJSC;
INTERVALO – 16:00 – 16:15
• MÓDULO III – 16:15 – 17:00
Enquadramento das Melhores Práticas de Planificação da Segurança do Ciberespaço – o Plano de Cibersegurança nos Standards Internacionais ISO 27001 e equiparáveis;
• MÓDULO IV – 17:00 – 17:45
Definição dos Critérios e Parâmetros de Estruturação de um Plano de Cibersegurança;
• MÓDULO V – 17:45 – 18:00
Listagem de Verificação dos Controlos e Documentos Técnicos e Organizativos a compilar para preparação de um Plano de Cibersegurança.

^

Plano da Sessão Técnica Final: Elaborar e Executar um Plano de Cibersegurança

• INTRODUÇÃO – 14:00 – 14:15
Planificação de Sessões Técnicas e Repositório Documental
• MÓDULO VI – 14:15 – 14:45
Análise de Modelos Básicos, Intermédios e Avançados de Planos de Cibersegurança – Casos Práticos;
• MÓDULO VII – 14:45 – 16:00
Descrição dos Procedimentos de Elaboração de um Plano de Cibersegurança adequado à organização;
INTERVALO – 16:00 – 16:15
• MÓDULO VIII – 16:15 – 17:00
Descrição dos Procedimentos de Execução do Plano de Cibersegurança;
• MÓDULO IX – 17:00 – 17:45
Especificação das Ações de Comunicação Interna ou Externa e Definição das Sessões de Formação sobre o Plano de Cibersegurança;
• MÓDULO X – 17:45 – 18:00
Articulação dos indicadores do quadro de gestão e de aplicação de um Plano de Cibersegurança com o Relatório de Cibersegurança da organização.

^

Plano da Sessão de Mentoria: Avaliação e Melhoria do Plano de Cibersegurança

• MÓDULO XI – 1 Hora:  Avaliação do Modelo Inicial de Plano de Cibersegurança proposto.

• MÓDULO XII – 1 Hora: Finalização do Modelo Inicial de Plano de Cibersegurança a implementar na organização.

^

Formador

Manuel Melo

Data Protection Officer

 

Documentação e Conteúdos Multimédia

A participação no Curso inclui o acesso à seguinte Documentação e Conteúdos Multimédia:
• Manual do Curso em suporte digital
• Licença de acesso ao Repositório de Informação e Regulação sobre Cibersegurança, com atualização e consulta gratuita até dezembro de 2022
• Participação no Grupo de Trabalho dos Responsáveis de Cibersegurança acessível a partir de www.rjsc.pt
• Matriz Metodológica e Plano de Atividades de Conformidade RJSC

Modelos de Documentos e Sistemas de Gestão

A participação no Curso inclui o acesso aos seguintes Modelos de Documentos e Suportes do Sistema de Controlo de Gestão:
• Lista de Verificação de Documentos Técnicos e Organizativos a incluir num Plano de Cibersegurança;
• Modelos de Plano de Cibersegurança: Modelo Básico (RJSC), Modelo Intermédio (RJSI) e Modelo Avançado (RJSI+ISO27001).