Programa do Curso
Fundamentos da Segurança da Informação em Instituições Públicas
- Princípios de segurança fundamentais e a sua relevância nas organizações governamentais.
- Confidencialidade, integridade e disponibilidade nas operações diárias.
- Ameaças comuns que afetam a informação do setor público e os serviços digitais.
Governação, Políticas e Responsabilidades
- Governança de segurança num ambiente institucional.
- Papéis dos gestores, utilizadores, equipas de TI, responsáveis pelos serviços e fornecedores.
- Políticas, normas, procedimentos e responsabilização.
Gestão de Riscos para Informação e Serviços
- Identificação de ativos, ameaças, vulnerabilidades e impactos nos negócios.
- Avaliação básica de riscos e priorização de riscos.
- Seleção de tratamentos e controlos práticos.
Classificação da Informação e Proteção de Dados
- Classificação da informação institucional de acordo com a sensibilidade e utilização.
- Proteção de documentos, registos, bases de dados e ficheiros partilhados.
- Melhores práticas para armazenamento, transferência, retenção e destruição.
Gestão de Identidades e Acessos
- Fundamentos de contas de utilizador, autenticação e autorização.
- Privilégio mínimo, separação de funções e revisão de acessos.
- Gestão de pedidos de acesso, alterações e revogações.
Utilização Segura de Sistemas e Serviços Digitais
- Utilização segura de correio eletrónico, sistemas web, acessos remotos e plataformas partilhadas.
- Erros comuns dos utilizadores e como evitá-los.
- Medidas práticas para operações diárias mais seguras.
Fundamentos da Gestão de Serviços de TI e Integração com a Segurança
- Relação entre os serviços de TI e a segurança da informação.
- Considerações de segurança no desenho, entrega e suporte de serviços.
- Pedidos de serviço, incidentes, alterações e documentação básica dos serviços.
Gestão de Incidentes e Continuidade do Serviço
- Reconhecimento de incidentes de segurança e interrupções de serviço.
- Notificação, escalonamento, contenção, comunicação e etapas de recuperação.
- Cópias de segurança, planeamento da recuperação e manutenção da disponibilidade durante interrupções.
Consciização para a Segurança, Conformidade e Melhoria Contínua
- Reconhecimento de phishing, engenharia social e comportamentos inseguros.
- Cumprimento das políticas institucionais, necessidades de auditoria e expectativas regulamentares.
- Monitorização dos controlos e identificação de ações de melhoria práticas.
Workshop Prático e Planeamento de Ações
- Análise de um cenário de segurança e gestão de serviços do setor público.
- Identificação de riscos e proposição de melhorias nos serviços e na segurança.
- Criação de um plano de ações para as áreas de responsabilidade dos participantes.
Requisitos
- Compreensão básica dos conceitos de TI, sistemas de escritório e manuseamento da informação institucional.
- Experiência na utilização de sistemas de informação, correio eletrónico, ficheiros partilhados e serviços online no trabalho diário.
- Não é necessária experiência em programação.
Público-alvo
- Funcionários do setor público envolvidos na utilização, gestão ou supervisão de informações e serviços digitais.
- Pessoal de TI, administradores de sistemas e gestores de serviços em instituições governamentais.
- Gestores, coordenadores, auditores e profissionais de conformidade responsáveis pela segurança digital e qualidade do serviço.
Treinamento Corporativo Personalizado
Soluções de treinamento projetadas exclusivamente para empresas.
- Conteúdo Personalizado: Adaptamos o programa e os exercícios práticos aos objetivos e necessidades reais do seu projeto.
- Horário Flexível: Datas e horários adaptados à agenda da sua equipe.
- Formato: Online (ao vivo), In-Company (em suas instalações) ou Híbrido.
Preço por grupo privado, treinamento online ao vivo, a partir de 2600 € + VAT*
Entre em contato conosco para obter um orçamento preciso e conhecer nossas promoções mais recentes
Testemunhos de Clientes (3)
O instrutor foi útil.
Attila - Lifial
Curso - Compliance and the Management of Compliance Risk
Máquina Traduzida
Adaptação às necessidades dos formandos em termos de tempo dispendido em cada tema.
Ana - Administracao do Porto de Sines e do Algarve, S.A.
Curso - CISM - Certified Information Security Manager
A configuração do relatório e das regras.
Jack - CFNOC- DND
Curso - Micro Focus ArcSight ESM Advanced
Máquina Traduzida