Consulte aqui o Programa Completo, Datas e Horários

Conteúdos Programáticos:

Módulo 1 — A NIS2 e o Novo Paradigma Europeu da Cibersegurança

1. Evolução da cibersegurança na União Europeia

– Da NIS à NIS2;

– Estratégia Europeia de Cibersegurança;

– Crescimento das ameaças híbridas e digitais;

– O conceito de resiliência operacional.

2. Diretiva NIS2

– Estrutura e princípios fundamentais;

– Principais diferenças face à Diretiva NIS original;

– Harmonização europeia;

– Responsabilidade organizacional e accountability.

3. Setores críticos e entidades abrangidas

– Entidades essenciais;

– Entidades importantes;

– Critérios de inclusão;

– Impacto transversal nos setores público e privado.

4. Panorama atual da ameaça cibernética

– Ransomware;

– Ataques à cadeia de abastecimento;

– Phishing e engenharia social;

– Infraestruturas críticas e serviços essenciais.

– Componente Prática

– Debate sobre incidentes reais e impacto organizacional;

– Identificação de riscos setoriais.

Módulo 2 — Legislação Nacional e Papel do Centro Nacional de Cibersegurança

1. Regime jurídico nacional de cibersegurança

– Transposição da Diretiva NIS2;

– Legislação nacional aplicável;

– Articulação entre normas europeias e nacionais.

2. O Centro Nacional de Cibersegurança (CNCS)

– Missão e competências;

– Autoridade nacional competente;

– Supervisão e fiscalização;

– Coordenação nacional da resposta a incidentes.

3. CSIRT e mecanismos de resposta

– Estruturas de resposta a incidentes;

– Cooperação nacional e internacional;

– Partilha de informação e threat intelligence.

4. Supervisão, auditoria e sanções

– Fiscalização;

– Medidas corretivas;

– Regime sancionatório;

– Consequências da não conformidade.

– Componente Prática

– Análise de obrigações legais aplicáveis a diferentes organizações;

– Exercício de enquadramento de entidades.

Módulo 3 — O Papel do Responsável de Tecnologias de Informação na NIS2

1. Responsabilidade da gestão e liderança

– Governação da cibersegurança;

– Responsabilidade dos órgãos dirigentes;

– Cultura organizacional de segurança.

2. Funções do responsável de TI

– Gestão de risco tecnológico;

– Definição de políticas de segurança;

– Gestão de ativos e acessos;

– Continuidade de negócio.

3. Medidas técnicas e organizativas

– Controlo de acessos;

– Segmentação de redes;

– Gestão de vulnerabilidades;

– Backups e recuperação;

– Segurança cloud e híbrida.

4. Gestão da cadeia de fornecimento

– Risco de terceiros;

– Due diligence;

– Segurança contratual;

– Avaliação de fornecedores.

– Componente Prática

– Construção de um modelo básico de governação NIS2;

– Exercício de identificação de vulnerabilidades organizacionais.

Módulo 4 — Gestão de Incidentes e Obrigações de Notificação

1. Conceito de incidente significativo

– Critérios de gravidade;

– Impacto operacional;

– Impacto reputacional e financeiro.

2. Obrigações de notificação

– Alerta precoce;

– Comunicação intermédia;

– Relatório final;

– Prazos legais.

3. Gestão operacional de incidentes

– Deteção;

– Contenção;

– Mitigação;

– Recuperação.

4. Comunicação e gestão de crise

– Comunicação interna;

– Comunicação institucional;

– Relação com autoridades;

– Gestão mediática.

Componente Prática

– Simulação de incidente cibernético;

– Exercício de elaboração de notificação ao CNCS.

Módulo 5 — Estratégia, Conformidade e Futuro da Cibersegurança

1. Programas de conformidade NIS2

– Roadmap de implementação;

– Avaliação de maturidade;

– Planos de ação.

2. Integração com outros regimes

– RGPD;

– DORA;

– ISO 27001;

– Continuidade de negócio e gestão de risco.

3. Tendências emergentes

– Inteligência Artificial e cibersegurança;

– Zero Trust;

– Threat intelligence;

– Automatização e SOC.

4. Estratégia organizacional de resiliência

– Cibersegurança como função estratégica;

– Formação e awareness;

– Exercícios e testes regulares.

Componente Prática

– Elaboração de plano estratégico simplificado de conformidade;

– Discussão orientada sobre desafios futuros.