Objectivo do Programa
Capacitar profissionais para identificar, avaliar e mitigar riscos digitais, implementando boas práticas de cibersegurança nas organizações.
Perfil de Entrada
Gestores de TI, técnicos de sistemas, responsáveis de segurança e gestores que lidam com ativos digitais.
Saída Profissional
- Técnico de Cibersegurança
- Gestor de Riscos Digitais
- IT Security Officer
Metodologia
Casos reais de incidentes, simulações de ataques, análise de vulnerabilidades e construção de planos de segurança.
Plano Detalhado por Módulos
M1Fundamentos de Cibersegurança8h
- Conceitos essenciais: confidencialidade, integridade, disponibilidade (CIA)
- Tipos de ameaças: malware, ransomware, phishing, engenharia social
- Superfície de ataque e vetores de intrusão
- Panorama de cibersegurança em África e Angola
- Frameworks de segurança: ISO 27001, NIST, CIS Controls
M2Gestão de Riscos Digitais10h
- Metodologia de avaliação de risco em TI
- Identificação e classificação de ativos digitais
- Análise de vulnerabilidades e ameaças
- Matriz de risco: probabilidade x impacto
- Plano de tratamento de riscos digitais
M3Proteção de Sistemas e Redes10h
- Segurança de endpoints: antivírus, EDR e gestão de patches
- Firewalls, VPNs e segmentação de redes
- Controlo de acessos: princípio do menor privilégio
- Autenticação multifator (MFA) – implementação
- Segurança na cloud: boas práticas AWS/Azure/Google Cloud
M4Resposta a Incidentes e Continuidade6h
- Plano de resposta a incidentes de segurança
- Deteção, contenção, erradicação e recuperação
- Business Continuity Plan (BCP) e Disaster Recovery
- Comunicação de incidentes às partes interessadas
M5Segurança Humana e Políticas de Segurança6h
- O fator humano como principal vulnerabilidade
- Programa de sensibilização em cibersegurança
- Política de segurança da informação – elaboração
- RGPD e proteção de dados pessoais – noções práticas
- Exercício final: avaliação de risco de uma organização