ONLINE | Curso de Responsável de Segurança (Dec. Lei 65/2021)

Em campanha
ONLINE | Curso de Responsável de Segurança (Dec. Lei 65/2021)
Datas 8, 10, 17, 22, 24, 29 de novembro de 2022
Local Online
Horário 19:00 - 22:00
Duração 18 horas
Preço Associado AEP: 648€
Outros: 720€

10% desconto grupo a partir de 3 inscrições

não acumula com outros descontos
 
20% desconto Early Bird até 20 outubro 
Em parceria
A Lei n.º 46/2018, de 13 de agosto, estabelece o Regime Jurídico da Segurança do Ciberespaço (RJSC), transpondo a Diretiva (UE) 2016/1148 (Diretiva SRI), do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União Europeia.

O RJSC aplica-se às entidades da Administração Pública, aos operadores de infraestruturas críticas, aos operadores de serviços essenciais, aos prestadores de serviços digitais, bem como a quaisquer outras entidades que utilizem redes e sistemas de informação.

O Decreto-Lei n.º 65/2021, de 30 de julho, veio regulamentar o RJSC e prevê obrigações relativas a vários aspetos centrais, designadamente:
- Estabelece os requisitos mínimos de segurança das redes e dos sistemas de informação que devem ser cumpridos
- Estabelece os requisitos de notificação obrigatória de incidentes que afetem a segurança das redes e dos sistemas de informação
- Estabelece a obrigação de designar e comunicar ao Centro Nacional de Cibersegurança (CNCS) o respetivo Responsável de Segurança (CISO)

O Responsável de Segurança (CISO-Chief Information Security Officer) designado pelas entidades tem como função a gestão do conjunto das medidas adotadas em matéria de requisitos de segurança e de notificação de incidentes, nos termos do RJSC e do Decreto-Lei n.º 65/2021, de 30 de julho.

Mais concretamente, a função do Responsável de Segurança (CISO) é desenvolvida no Quadro Nacional de Referência para a Cibersegurança, publicado pelo CNCS em 2019:
- É uma função exercida na organização, para a qual se estabelece uma relação contratual, com o objetivo de garantir a segurança da informação dessa mesma organização.
- Deve reportar à gestão de topo e, dado que o impacto da sua responsabilidade é potencialmente transversal, deve ter conhecimento pleno dos processos chave da organização onde se insere.
- Deve ser capaz de traduzir os objetivos da organização em requisitos de segurança da informação
No final da ação, os formandos deverão estar capazes de exercerem adequadamente a função de “Responsável de Segurança”, através de:

- Aquisição de conhecimento necessário à correta interpretação dos conceitos e requisitos do RJSC e legislação complementar;
- Reforço das competências técnicas e organizativas com vista à adoção de boas práticas em matéria de gestão da cibersegurança;
- Aquisição de aptidão técnica necessária para a elaboração dos documentos obrigatórios no âmbito do RJSC.
Módulo 01 : Enquadramento Normativo do RJSC
- A interpretação adequada dos conceitos e requisitos do RJSC e do restante quadro normativo aplicável

Módulo 02 : O “Responsável de Segurança” e “Ponto de Contato Permanente”
- Conteúdo funcional e responsabilidades

Módulo 03 : Política de Segurança da Informação (PSI)
- Princípios orientadores da elaboração/atualização da PSI, alinhada com o RJSC

Módulo 04 : Inventário de Ativos
- A inventariação e categorização dos ativos essenciais para a prestação dos serviços

Módulo 05 : Análise de Risco
- A realização da análise dos riscos a todos os ativos e a elaboração de um “Plano de Cumprimento”

Módulo 06 : Medidas para Cumprimento dos Requisitos de Segurança
- Análise das medidas técnicas e organizativas adequadas para gerir os riscos, com base nas medidas técnicas do Quadro Nacional de Referência de Cibersegurança (QNRSC), elaborado pelo CNCS

Módulo 07 : Plano de Segurança
- Elaboração do plano de segurança alinhado com o RJSC

Módulo 08 : Gestão de incidentes de Cibersegurança
- Elaboração da Política e Procedimentos de Gestão de Incidentes de Cibersegurança
- Analisar os meios e os procedimentos necessários à deteção, à avaliação do impacto, classificação e à notificação de incidentes com impacto relevante ou substancial

Módulo 09: Plano de Ação para a Conformidade com o RJSC
- Elaboração de um plano de ação, com 9 etapas, para a conformidade com o RJSC.
- Definição de grupos, para desenvolvimento do trabalho final, para apresentação no módulo 12

Módulo 10 : Auditoria de Cibersegurança
- Definição de métricas para análise e monitorização da execução do “Plano de Ação de Cumprimento” e da “Gestão de Ciberincidentes”
- Analisar os meios e os procedimentos necessários a realização de auditorias de cibersegurança

Módulo 11 : Relatório Anual
- Analisar os meios e os procedimentos necessários à realização e comunicação do relatório anual, em conformidade com o RJSC
- Trabalho de grupo - apoio no desenvolvimento do trabalho final, esclarecimentos.

Módulo 12 : Trabalho final
- Apresentação dos trabalhos de grupo e avaliação dos trabalhos.
Será utilizada uma metodologia, expositiva, interrogativa e ativa, fomentadora da participação dos formandos.

Como entidade Formadora Certificada pela DGERT a AEP, no final do curso, vai emitir Certificados de Formação Profissional de acordo com a legislação em vigor.
Para ter aprovação devem verificar-se cumulativamente as seguintes condições:

• assiduidade igual ou superior a 80% da carga horária total da ação (18 horas)
• aproveitamento no trabalho prático igual ou superior a 50%

Nos restantes casos é emitido um Certificado de Frequência.
 
Henrique Necho

- Engenheiro Eletrotécnico e de Computadores, pela Faculdade de Engenharia da Universidade do Porto
- Mais de 25 anos de atividade profissional desenvolvida na área dos Sistemas de Informação, tanto no sector privado como no público
- Membro certificado do ISACA, com certificação CISM (Certified Information Security Manager) e CISA (Certified Information Systems Auditor)
- Certificação pela ISO/IEC 27001 Lead Implementer e ISO/IEC 27005 Risk Management
- Certificado na 10ª edição do Curso Geral de Cibersegurança, do CNCS
- CEO da NECHO TECHLAW

Joana Montenegro

- Advogada, licenciada em Direito pela Universidade de Coimbra
- Mais de 15 anos de atividade profissional, com especialização no Regime Jurídico da Segurança do Ciberespaço e no RGPD.
- Certificado na 11ª edição do Curso Geral de Cibersegurança, do CNCS
- Pós-Graduação em Direito à Proteção dos Dados Pessoais pela Universidade Católica
 
- Profissionais que pretendam vir a exercer as funções de Responsável de Segurança

- Profissionais designados pela entidade patronal para o exercício das funções de Responsável de Segurança

- Responsáveis de Sistemas ou Tecnologias de Informação

- Encarregados da Proteção de Dados
As CONDIÇÕES GERAIS DE PARTICIPAÇÃO são aplicáveis às modalidades de formação presencial e online.
A inscrição pressupõe o conhecimento e aceitação das Condições Gerais de Participação, disponíveis em: 
https://aeportugal.pt/pt/condicoes-gerais-de-participacao

Outras sugestões

ONLINE | DPO PRO - Encarregado de Proteção de Dados 24, 26, 31 outubro e 2, 7, 9, 14, 16, 21, 23, 28 e 30 novembro de 2022