Information Security

Tamanho: px
Começar a partir da página:

Download "Information Security"

Transcrição

1 Pós-Graduação em Information Security edição 2014 PGIS

2 Compromisso EdEA... 3 Caracterização do aluno EdEA... 5 Criticidade da segurança de informação... 6 Objetivo da PG IS... 7 Destinatários da PG IS... 9 Certificação profissional em Segurança de Informação Retorno do investimento Diploma Horário Local de realização Cronograma Assistência remota a aulas Revisão de aulas Língua oficial do curso Investimento Estrutura curricular Information Security Concepts and Risk Management Business Continuity Governance and Compliance Protection and Information Assets Systems and Networks Security Secure Applications Development Cryptography Event Management and Incident Response Change Management Penetration Testing Forensics (Investigations & Incident Handling) Cyber Security Coordenação científica

3 Bem-vindo à EdEA, a Escola de Estudos Avançados, do Grupo Rumos. O reconhecimento do grupo Rumos como entidade de formação profissional e valorização de pessoas proporcionou o desenvolvimento de uma área de estudos avançados, com o objetivo de conceber e disponibilizar uma oferta de programas de nível pós graduado, destinada a profissionais com responsabilidades ao nível da gestão de negócio, equipas e projetos nas organizações em que se enquadram. O compromisso assumido pela EdEA com a valorização profissional de cada aluno assenta em pilares alinhados com a visão e missão da Escola: Pela identificação das áreas de conhecimento que registam maior tendência de crescimento e procura de profissionais. A EdEA analisa as expectativas do mercado e classifica as áreas em que o mercado identifica escassez de qualificação adequada. Pela metodologia de conceção dos programas curriculares. Para cada uma das áreas de conhecimento identificadas, a EdEA estrutura, concebe e disponibiliza uma oferta formativa baseada em unidades curriculares que constituem os ciclos de estudos para cada área de conhecimento. Pelo envolvimento de parceiros de mercado que validam a pertinência dos ciclos de estudos em objetivos, conteúdo programático, metodologia de ensino e orientação para a aplicabilidade prática dos conhecimentos. Pela identificação de um corpo docente de excelência, constituído por profissionais que circulam entre os meios académicos e empresarial, especialistas reconhecidos nas matérias que lecionam. Também pela manutenção de um corpo de coordenadores científicos para cada área de conhecimento. Pela atualidade dos conteúdos das unidades curriculares, para que reflitam sempre total alinhamento com os mais recentes desenvolvimentos tecnológicos, metodológicos e de pensamento. Pela metodologia formativa, esclarecedora dos conceitos fundamentais para um cabal entendimento das matérias e com uma componente de preparação dos alunos para a transposição dos conhecimentos desenvolvidos aos cenários que, na prática, irão encontrar nas suas organizações. Pelo treino de reflexão e desenvolvimento de pensamento sistémico nas temáticas objeto da aprendizagem, bem como pelo treino de desenvolvimento de atitudes pessoais distintivas e orientadas à liderança nas organizações. Pela manutenção de uma comunidade ativa de alumni, convidada a participar nas contínuas iniciativas da EdEA, para que a comunidade possa vivenciar oportunidades 3

4 de atualização permanente de saber e de rede de contactos. O nosso compromisso é para com o aluno, mas também para a sociedade. O aumento da competitividade pessoal dos profissionais do mercado concorre para a melhoria da competitividade das organizações em que estes se inserem. A EdEA desenvolve e disponibiliza atualmente cursos e programas de estudos nas seguintes áreas: Business Process Management Information Security Professional Skills for Project Management Lean Management and Six Sigma Business Intelligence Para mais informações Contacte-nos! Telefone Correio eletrónico Informação atualizada em 4

5 Forte motivação para o desenvolvimento da carreira profissional. Os ciclos de estudos EdEA têm como público-alvo profissionais com forte motivação para o desenvolvimento da sua carreira profissional, preferencialmente com formação académica em áreas tecnológicas ou de gestão. Não obstante, os ciclos de estudos são também adequados para indivíduos recémlicenciados que pretendem desenvolver competências em aras específicas para assim melhor endereçarem o mercado empresarial. São ainda destinados a profissionais que, não detendo grau académico superior ou detendo-o em áreas não correlacionadas com os ciclos de estudos, apresentam experiência profissional que lhes permita garantir estarem nas condições de desenvolvimento de conhecimento com sucesso nos ciclos de estudos. Os alunos são confrontados com programas de desenvolvimento de competências exigentes, em que para além da componente letiva de contacto com os docentes, há uma estimativa de esforço complementar para desenvolvimento de trabalhos de preparação, treino e avaliação. Todas as candidaturas são avaliadas curricularmente ou por meio de entrevista, por forma a validarem-se reunidas as condições de sucesso da aprendizagem, quer ao nível da motivação, quer do conhecimento prévio requerido. A EdEA reserva o direito de admissão dos alunos para os seus programas de desenvolvimento de competências. A metodologia pedagógica utilizada pela EdEA envolve os alunos num ambiente de desenvolvimento de saber e de competência simultaneamente técnica, profissional e pessoal, por meio de técnicas integradas expositivas e interativas, com recurso ao estudo de casos e ao treino com a colocação em prática dos conhecimentos, em ambiente simulado ao encontrado nas organizações. No final, pretende-se que os alunos se reconheçam e sejam reconhecidos como elementos capacitados e diferenciadores nos ambientes profissionais em que se integram. Todas as unidades curriculares são alvo de avaliação de conhecimentos. No final, cada ciclo de estudos confere ao aluno que termine com aproveitamento um Diploma de Estudos. 5

6 A segurança de informação é um tema cada vez mais atual nas organizações. A competitividade dos negócios é cada vez mais dependente da geração e acesso a mais e melhor informação. As fronteiras das organizações com o exterior estão mais permissivas. Os processos comerciais estão em contínua permuta de informação com elementos externos à organização para fins da relação com clientes e fornecedores. Os hábitos sociais dos colaboradores dentro das organizações mudaram, acedem agora às redes da organização a partir dos seus próprios dispositivos, nem sempre devidamente protegidos na exposição dos seus dados pessoais e permitindo a criação de portas de acesso aos dados corporativos, mesmo em comportamentos e atitudes aparentemente inofensivas. Adicionalmente, a existência uma geração de colaboradores melhor preparados e tecnologicamente mais habilitados, expõe a organização a vulnerabilidades internas, para além da própria responsabilidade no acesso a partir da organização a dados de terceiros. A quantidade de informação atualmente produzida, os múltiplos formatos que a informação assume e a facilidade com que é difundida sugerem a adoção de medidas de gestão da segurança de informação que minimizem os impactos decorrentes do acesso indevido. A pressão de competitividade, produtividade e resultados de curto prazo que as organizações são sujeitas não podem ausentar de responsabilidades o descurar das preocupações com a segurança de informação. O esquecimento ou a negligência na adoção e aplicação de boas práticas pode comprometer a sustentabilidade da própria organização. A disciplina de gestão da segurança de informação permite alinhar os objetivos do negócio das organizações ao compromisso de segurança, constituindo um instrumento pró-ativo de gestão de risco operacional embebido na cultura organizacional em todos os níveis hierárquicos da organização. Na sociedade de informação não se trata de eliminar o risco mas antes de estar atento aos fatores de risco emanados dos processos de negócio e das decisões de gestão, mitigando, monitorizando e antevendo as questões críticas de segurança. A segurança de informação deverá acompanhar de forma coerente as fases que compõem o ciclo de criação, alteração e destruição da informação nos vários formatos e locais, de acordo com os níveis de confidencialidade, integridade e disponibilidade que a informação represente para a organização ou para os seus agentes. 6

7 As técnicas, estratégias e recomendações de atuação das organizações face à segurança de informação são a base da estrutura curricular do ciclo de estudos PG IS (Pós Graduação em Information Security). A PG IS qualifica os alunos como profissionais de segurança de informação, dotandoos das competências necessárias para lidar com os desafios das organizações nessa matéria. Os alunos que frequentem com aproveitamento a PG IS ficarão aptos a desenvolver, acompanhar e a melhorar a atitude das organizações em relação à segurança de informação, garantindo a minimização do risco operacional na execução da estratégia e do modelo de negócio. Este ciclo de estudos responde à dificuldade que as empresas e organizações vêm sentindo na identificação de profissionais devidamente habilitados para responder a estas componentes de gestão organizacional. Ao longo de 12 unidades curriculares, os alunos irão aprender conceitos, interpretar, articular, discutir, conceber e desenvolver práticas sobre: Information Security Concepts Risk Management Access Control Systems Physical and Environmental Security Systems Security Networks and Communications Security Software Development Life Cycle Code Security Cryptography Event Management Incident Response Change Management Penetration Testing Forensics (Investigations & Incident Handling) Cyber Security Business Impact Analysis Business Continuity Plan IT Disaster Recovery Plan Organization and Governance Auditing and Compliance Awareness Plan 7

8 Este vasto conjunto de disciplinas divide-se em 3 ciclos intermédios, dotando os alunos de competências nas áreas de: Information Security Management Information Security Architecture Information Security Operations Trata-se de um programa de estudos exigente, totalmente alinhado às reais necessidades do mercado e muito enriquecedor para os alunos, quer profissional, quer pessoalmente, dotando-os da capacidade de: Compreenderem os riscos que as organizações enfrentam na sua atividade relativamente a segurança de informação Responderem aos desafios de proteção da informação Implementarem sistemas de gestão de segurança de informação alinhados com os objetivos do negócio das organizações Interpretarem as causas de ataques e identificarem as ameaças a que a informação está sujeita Contribuírem para o desenvolvimento de uma cultura interna das organizações orientada à segurança de informação Conclusion: the protect and secure activities of information security professionals are strongly aligned with many high priorities of their organizations. Source: Global Information Security Workforce Study,

9 A candidatura à PG IS está aberta a indivíduos com grau académico de licenciatura ou superior nas áreas científicas e a profissionais com ou sem grau académico cuja experiência seja considerada adequada para que o aluno tenha sucesso no curso e as turmas resultem homogéneas. Não é requisito obrigatório o candidato ser detentor de um grau académico de nível superior. De igual modo o facto de ser detentor de um grau académico superior não é condição suficiente para aceitação da candidatura. A seleção será sempre feita mediante análise curricular pela Coordenação Científica do curso, que pode chamar o candidato a uma entrevista presencial. Em qualquer dos casos, a decisão será sempre fundamentada e apresentada por escrito ao candidato, No caso concreto da PG IS, os candidatos serão maioritariamente, mas não exclusivamente, oriundos de percursos académicos de gestão ou de engenharias em sistemas de informação e áreas afins ou profissionais com funções nas áreas de: Administração de Sistemas Telecomunicações Análise de sistemas Programação Gestão de Tecnologias de Informação Organização e métodos Profissionais de outras áreas interessados em aprofundar conhecimentos em Segurança de Informação Recém-licenciados que desejem adquirir conhecimentos Segurança de Informação para ampliarem as suas possibilidades no mercado de trabalho As saídas profissionais da PG IS são, tipicamente: Consultor de Segurança de Informação Analista de Segurança Diretor de IT Auditor de Segurança Arquiteto de Segurança Gestores de Segurança Diretor de Segurança Chief Information Security Officer 9

10 A certificação profissional é importante no mundo da Segurança de Informação. Os alunos que concluam com sucesso a PG IS ficam habilitados a obter a certificação ISO Esta certificação, ainda que introdutória, deve constar no currículo de qualquer profissional de segurança de informação. É uma certificação que não requer conhecimentos técnicos profundos e responde ao nível de gestão e consultoria de segurança de informação. No entanto, os alunos da PG IS que já se encontrem num percurso profissional na área da segurança de informação podem e devem ambicionar outros níveis de certificação profissional. A PG IS aborda todos os temas que compõem os domínios de conhecimento requeridos pelas várias certificações que a seguir se apresentam, preparando os alunos nos pilares fundamentais de cada uma. Contudo, é importante que os alunos se preparem para cada um os exames, já que estes exigem conhecimento técnico e experiência. Assim, dependendo da experiência anterior e dos objetivos de cada aluno, são várias as opções de certificação profissional com reconhecimento mundial para as quais os alunos poderão querer preparar-se. Visitamos as principais: Ao nível da gestão da segurança de informação, a certificação profissional CISM (Certified Information Security Manager) é um nível de certificação profissional de reconhecimento mundial, criada e emitida pela ISACA (Information Systems Audit and Control Association) aos profissionais que obtenham sucesso no exame de certificação. É essencialmente destinada aos profissionais que atuarão como gestores de sistemas de informação e que tomarão neste cargo decisões de nível de gestão que envolvem a segurança da organização A certificação profissional CISA (Certified Information Systems Auditor) é um nível de certificação profissional de reconhecimento mundial, também criada e emitida pela ISACA aos profissionais que obtenham sucesso no exame de certificação. É destinada a profissionais com foco em auditoria, controlo e segurança Também criada e emitida pela ISACA, a certificação SSCP (Systems Security Certified Practitioner) tem como foco profissionais que pretendam atuar como analistas de segurança e administração de redes e sistemas. O exame engloba parte dos domínios existentes no CBK (Common Body Knowledge) que também fazem parte dos domínios necessários para o exame para CISSP. É interessante para profissionais que ainda não detêm experiência profissional em segurança de informação e que tendo como objetivo vir a ser CISSP, optam por uma certificação introdutória mas igualmente respeitada internacionalmente na área 10

11 Para profissionais das áreas de desenvolvimento de software que queiram migrar para segurança de informação, a certificação CSSLP (Certified Secure Software Lifecycle Professional) é destinada a desenvolvimento de software seguro. A certificação não assenta em nenhuma linguagem específica, sendo o foco no ciclo de produção de software e na validação dos princípios de segurança para esta área; Considerada pelo mercado da segurança de informação como a certificação mais importante, apontamos agora a certificação profissional CISSP (Certified Information Systems Security Professional): É uma certificação profissional criada e emitida pelo (ISC)2 (Information Systems Security Certification Consortium) aos profissionais que obtenham sucesso no exame de certificação. Não é uma certificação técnica nem tem esse objetivo e requer conhecimentos do CBK desenvolvido pela (ISC)2 nos domínios foco das disciplinas da PG IS (informação disponível no sítio Web da (ISC)2, Os profissionais detentores de qualquer das certificações aqui referidas obtêm reconhecimento mundial dos seus conhecimentos, competências e compromisso profissional, valorizando-se quer na organização em que trabalham, quer no mercado de trabalho global. A EdEA disponibiliza a possibilidade de realização dos exames de certificação no Centro de Certificação Rumos, homologados pela Pearson VUE, para a certificação CISSP, sendo as datas e processo das certificações CISA e CISM reguladas pela ISACA (informação em 11

12 Segurança da informação entre as profissões mais estáveis. A (ISC)2, a maior organização profissional sem fins lucrativos a nível mundial na área da segurança de informação e simultaneamente a entidade emissora da certificação profissional CISSP (Certified Information Systems Security Professional), considerada pelo mercado da segurança de informação como a certificação profissional mais importante nesta área, publicou em fevereiro de 2013 o seu relatório Global Information Security Workforce Study. Este relatório indica que os profissionais de segurança da informação estão entre as profissões mais estáveis ao nível dos profissionais de tecnologia, sendo dos mais bem pagos, onde 20% dos inquiridos responderam terem tido aumentos salariais acima dos 5% entre 2012 e Por outro lado, refere que a procura por especialistas em segurança de informação crescerá 11% ao ano nos próximos cinco anos. O estudo foi realizado junto de mais de profissionais a nível mundial, inquirindo aspetos como a remuneração, volume de trabalho e opinião sobre o estado atual da segurança e proteção da informação. Segurança da Informação: ameaças crescem e faltam profissionais Também o Relatório Anual de Segurança 2014 da Cisco, divulgado em janeiro, revela que há uma carência mundial de aproximadamente um milhão de profissionais com competências em segurança da Informação. O relatório adverte que as vulnerabilidades e ameaças atingiram o nível mais alto desde o ano 2000 e que a partir de outubro de 2013, o total acumulado de alertas anuais aumentou 14% ano a ano desde Source: Global Information Security Workforce Study,

13 Cada unidade curricular que compõe a PG IS tem avaliação de conhecimentos. A avaliação de conhecimentos é realizada em datas compatíveis com o programa de estudos, de forma a possibilitar aos alunos a devida preparação. A avaliação é obtida por meio de testes escritos ou pela análise de trabalhos práticos elaborados, individualmente ou em grupo, mas sempre como critério a obtenção de conhecimento obtido por cada aluno. Os alunos que terminarem a PG IS com aproveitamento a todas as unidades curriculares e que tenham assistido a mais de 75% da carga horária de cada unidade, será atribuído um Diploma de Estudos em Information Security, emitido pela EdEA. No caso de o aluno não reunir as condições de emissão do Diploma de Estudos em Information Security, receberá um Certificado de Frequência com a lista das unidades curriculares a que tenha obtido aproveitamento (os alunos que não tendo obtido aproveitamento a todas as unidades curriculares e que o pretendam obter à posteriori, podem fazê-lo por meio de inscrição específica nessas unidades curriculares em edição posterior da PG IS). A atribuição dos Diplomas de Estudos é feita em cerimónia protocolar. Salvo indicação expressa em contrário por parte dos alunos que não o pretendam, a EdEA torna pública a sessão protocolar de entrega de Diplomas de Estudos, divulgando-a publicamente junto da comunidade alumni da EdEA, docentes e de diversos players do mercado que atuam na área da Segurança de Informação. 13

14 Os cursos EdEA são lecionados em horário compatível com a normal atividade profissional. As sessões são, tipicamente, de 3 horas de contacto cada. Habitualmente as unidades curriculares são lecionadas às quintas, ou sextas-feiras após as horas e aos sábados, podendo nestes ocupar o período da manhã e da tarde. As aulas são presenciais. Esta edição da PG IS é lecionada em Lisboa no Centro de Formação da Rumos, situado no Campo Grande

15 A edição 2014 da PG IS (PG IS ) tem início a 4 de abril e término a 15 de novembro de A EdEA encerra para férias de verão de 27 de julho a 5 de setembro. Unidade curricular Início Término 01 Information Security Concepts and Risk Management Protection of Information Assets Systems and Networks Security Secure Applications Development Cryptography Event Management and Incident Response Change Management Penetration Testing Forensics (Investigations & Incident Handling) Cyber Security Business Continuity Governance and Compliance

16 Os alunos deverão assistir às aulas localmente. No entanto, em casos pontuais em que não o possam fazer, os alunos poderão participar remotamente nas aulas, em direto, via live streaming. Para tal, deverão ter acesso à Internet de banda larga no local em que pretendem assistir de forma a poderem receber e emitir áudio e vídeo. A EdEA disponibiliza a possibilidade dos alunos reverem as aulas lecionadas por um período de 30 dias após a aula. A PG IS é maioritariamente lecionada em língua portuguesa, podendo algumas das unidades curriculares serem lecionadas por docentes estrangeiros que utilizarão a língua inglesa. Os alunos deverão ter um domínio da língua inglesa que lhes permita acompanhar as sessões que ocorram e que sejam avaliadas nessa língua. Por outro lado, grande parte da bibliografia recomendada encontra-se em língua inglesa. 16

17 O valor total da propina da PG IS é Este valor é liquidado em 8 propinas mensais consecutivas de 410 cada. A primeira propina é devida na data de início da pós-graduação sendo as restantes devidas mensalmente ao mesmo dia de cada mês subsequente, até ao pagamento da totalidade das propinas. Caso o aluno opte pelo pagamento integral da propina no início do curso, a EdEA confere um desconto financeiro de 5% sobre o valor da propina. A inscrição à PG IS tem o pagamento de uma taxa de inscrição no valor de 150. Este é estornado ao candidato caso a sua candidatura não seja aceite no processo de avaliação curricular. Estes valores não são acrescidos de IVA para inscrições de particulares. No caso de empresas, salvo acordo em contrário, os valores serão acrescidos de IVA. Existem condições especiais para a comunidade alumni EdEA e para entidades parceiras da EdEA. Informe-se das condições especiais que lhe possam ser mais convenientes. 17

18 Uma pós graduação, 12 unidades curriculares, 3 ciclos de estudos A PG IS é composta por 12 unidades curriculares que se organizam em 3 ciclos de estudos intermédios. Ciclos intermédios Unidades curriculares Temas Protection of Information Assets Information Security Architectures Information Security Operations Information Security Management Systems and Networks Security Secure Applications Development Cryptography Event Management and Incident Response Change Management Penetration Testing Forensics (Investigations & Incident Handling) Cyber Security Information Security Concepts and Risk Management Business Continuity Governance and Compliance Access Control Systems Physical and Environmental Security Systems Security Networks and Communications Security Software Development LifeCycle Code Security Cryptography Event Management Incident Response Change Management Penetration Testing Forensics (Investigations & Incident Handling) Cyber Security Information Security Concepts Risk Management Business Impact Analysis Business Continuity Plan IT Disaster Recovery Plan Organization and Governance Auditing and Compliance Awareness Plan 18

19 As unidades curriculares respondem em conteúdo a três pilares que são considerados essenciais para o sucesso da PG IS e para o profundo entendimento das diversas temáticas que compõem a segurança de informação, consolidado com o contacto que cada unidade proporciona entre a componente teórica e uma componente prática. 1. Gestão: O ponto de partida assenta na constatação que o tema da segurança de informação é muito vasto e implica uma multiplicidade de disciplinas e que as organizações ainda não enquadram o tema da gestão da segurança de informação no core do seu negócio 2. Conhecimento técnico: Os profissionais na área da segurança são pressionados para se adaptarem às alterações tecnológicas rapidamente e seguem percursos muito dentro das suas áreas de competência, perdendo a visibilidade e a atualização do tema da segurança nas outras áreas de competência 3. Capacidade operacional: As operações de segurança carecem de uma abordagem própria dadas a dificuldade em definir as fronteiras de intervenção dos operacionais em caso de incidentes de segurança seja no plano técnico seja no plano legal Nas páginas seguintes apresentamos em sumário as unidades curriculares que compõem a PG IS, apresentando para cada uma qual o seu objetivo, resumo do programa de estudos, carga horária presencial, número de sessões e corpo docente. 19

20 Information Security Concepts and Risk Management Sigla: Ciclo de estudos: IS-ISCRM Information Security Management Enquadramento Introdução ao tema da segurança de informação, abordando as questões técnicas e organizacionais e fundamentais, procedimentos mais comuns utilizados na gestão de segurança da informação e discutindo as principais questões a ter em conta ao implementar estes procedimentos. A gestão de Risco é a base fundamental da atuação da segurança de informação. A melhor ou pior adequação de um sistema de gestão de segurança de informação está diretamente relacionada com a tolerância ou apetite ao risco de uma organização e dos princípios adotados no seu sistema de gestão de risco. Foco nos princípios fundamentais da implementação de segurança de informação na organização. Introdução do processo de avaliação de risco, um dos fundamentos da segurança de informação, procedimentos mais comuns utilizados na avaliação de risco e discussão das principais questões a ter em conta ao implementar estes procedimentos. Abordagem à avaliação de risco na organização, com base na exigência das normas internacionais. Objetivo Saber contextualizar a temática da segurança da informação nas organizações e identificar as áreas de atuação do profissional de segurança de informação. Perceber os conceitos básicos de gestão de risco relacionados com a segurança de informação. Identificar os objetivos dos referenciais, ISO 27001, ISO e ISO Desenhar um sistema de gestão de risco de acordo com o apetite de risco da organização. Programa Information Security Concepts o O que é informação? o Tipos e classificação de informação. o Confidencialidade, Integridade e Disponibilidade o O sistema de gestão de segurança de informação ISO o A abordagem por processos o O Ciclo de melhoria continua o Fundamentos de Arquiteturas de segurança o O conceito de defesa em profundidade Risk management o Metodologias de gestão de Risco o Riscos e Ameaças o O processo de gestão de risco o Os standards ISO e ISO Duração: Avaliação: 18 horas de contacto, 6 sessões de 3 horas, expectativa de auto estudo e trabalho adicional até 12 horas Através de trabalhos práticos e teste individual Docentes: José Casinha (Information Security Concepts) Pedro Machado (Risk Management) 20

21 Business Continuity Sigla: Unidade modular: IS-BC Information Security Management Enquadramento A realização de uma estratégia de continuidade de negócio requer um trabalho prévio de identificação das atividades que representam mais impacto no negócio e qual o tempo que a organização tolera sem funcionamento ou quando recuperar qual a quantidade de informação que pode ser perdida. A estratégia de recuperação de um negócio em caso interrupção passa pela execução articulada de um conjunto de planos. As organizações possuem muita da sua informação em sistemas informáticos. Para a recuperação da sua atividade de negócio em caso de interrupção é necessário elaborar um plano específico das tecnologias de informação. Objetivo Desenhar uma estratégia que permita avaliar a análise de impacto no negócio das atividades de uma organização. Identificar os vários planos necessários para elaborar uma estratégia de recuperação de negócio em caso de interrupção. Conhecer as várias opções para recuperação das infraestruturas de IT de acordo com o RTO e RPO definidos para as várias atividades da organização. Programa Business Impact Analysis o Identificação dos requisitos de continuidade de negócio o Definição de RTO e de RPO o Elaboração de BIA (Business Impact Analysis) Business Continuity Plan o Plano de Continuidade de negócio o Os planos acessórios que compõem a estratégia de recuperação IT Disaster Recovery Plan o Estratégias de Disaster Recovery para infraestruturas de IT o Arquiteturas IT de Alta Disponibilidade o Cuidados no desenho de IT DRP Duração: 27 horas de contacto, 9 sessões de 3 horas, expectativa de auto estudo e trabalho adicional até 16 horas Avaliação: Docentes: Através de trabalhos práticos e teste individual José Casinha 21

22 Governance and Compliance Sigla: Unidade modular: IS-GC Information Security Management Enquadramento A função segurança de informação nas organizações tem várias interpretações no seu modelo orgânico, quer no plano de governação, quer no plano organizacional. A necessidade de cumprimento de requisitos legais ou regulatórios obrigam por vezes a adoção por parte das organizações de controlos técnicos ou processuais no seu funcionamento. Para que a empresa esteja realmente preparada é boa prática recorrer a auditorias de conformidade a fim de avaliar se os controlos adotados estão realmente adequados aos requisitos. A comunicação de uma estratégia de segurança de informação numa organização é primordial para o sucesso da sua aplicação. Muitas vezes a implementação de um sistema de gestão de segurança de informação falha devido a lacunas de comunicação. Objetivo Conhecer os vários modelos organizacionais que se podem aplicar á organização de segurança. Conhecer as várias técnicas de auditoria. Conceber e executar uma auditoria. Conhecer as leis de segurança de informação em vigor. Conhecer as estratégias de comunicação a adotar. Saber elaborar um plano de sensibilização de segurança de informação. Programa Organization and Governance o Modelos organizacionais de Segurança de Informação o Evolução das estruturas organizacionais o Responsabilidades do gestor de segurança Auditing and Compliance o O processo de auditoria o Técnicas de auditoria o Auditoria Interna o Auditoria Externa o Control Self-Assessment o Legislação de segurança de informação Awareness Plan o Estratégias de comunicação o Canais de comunicação o Medição da eficácia da comunicação o Plano de sensibilização de segurança de informação Duração: Avaliação: Docentes: 21 horas de contacto, 7 sessões de 3 horas, expectativa de auto estudo e trabalho adicional até 14 horas Através de trabalhos práticos e teste individual Pedro Machado (Organization and Governance, Auditing and Compliance) José Casinha (Awareness Plan) 22

A segurança de informação é um tema cada vez mais atual nas organizações.

A segurança de informação é um tema cada vez mais atual nas organizações. Pós Graduação em Information Security Gestão - Pós-Graduações Com certificação Nível: Duração: 180h Sobre o curso A segurança de informação é um tema cada vez mais atual nas organizações. A competitividade

Leia mais

No final do curso, os alunos devem ser capazes de:

No final do curso, os alunos devem ser capazes de: BEHAVIOUR GROUP Bringing value to you Certified Information Systems Security Professional (CISSP) Treinamento Reconhecimento global em segurança da informação Introdução Este curso, com a duração de cinco

Leia mais

O caminho das certificações

O caminho das certificações O caminho das certificações Treinamentos em Segurança da Informação Anderson Ramos CISSP, CISA, SSCP, CCSI/E+ CNE, MCSE, CCAE, CCQE, NSA Diretor Educacional DataCastle Lead Instructor (ISC)² Diretor de

Leia mais

SISTEMAS INTEGRADOS DE GESTÃO

SISTEMAS INTEGRADOS DE GESTÃO PÓS-GRADUAÇÃO/ESPECIALIZAÇÃO EM SISTEMAS INTEGRADOS DE GESTÃO QUALIDADE, AMBIENTE, SEGURANÇA E RESPONSABILIDADE SOCIAL FORMAÇÃO SGS ACADEMY PORQUÊ A SGS ACADEMY? Criada, em 2003, como área de negócio da

Leia mais

Security Officer Foundation

Security Officer Foundation Security Officer Foundation As comunicações e os meios de armazenamento das informações evoluíram mais nestes últimos anos do que em outro tempo na história conhecida. A internet comercial foi consolidada

Leia mais

15 de Junho a 7 de Julho Lisboa MOTIVAÇÃO Conhecer a informação que utilizamos diariamente, os seus processos de gestão e procedimentos directamente com ela associados, constituem formas de melhor compreendermos

Leia mais

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO ANSI Accredited Program BEHAVIOUR ISO Lead Auditor Bringing value to you! AUDITAR SISTEMAS DE GESTÃO DE CONTINUIDADE DE NEGÓCIO () BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de

Leia mais

VALORES DE FUTURO INSTITUTO SUPERIOR DE ADMINISTRAÇÃO E GESTÃO PÓS-GRADUAÇÃO FISCALIDADE PROGRAMAS EXECUTIVOS

VALORES DE FUTURO INSTITUTO SUPERIOR DE ADMINISTRAÇÃO E GESTÃO PÓS-GRADUAÇÃO FISCALIDADE PROGRAMAS EXECUTIVOS VALORES DE FUTURO INSTITUTO SUPERIOR DE ADMINISTRAÇÃO E GESTÃO PÓS-GRADUAÇÃO PROGRAMAS EXECUTIVOS UM COMPROMISSO DE DUAS INSTITUIÇÕES Bem-vindo aos Programas Executivos do ISAG e da IFACC. A união de sinergias

Leia mais

27001 Lead Implementer

27001 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead ADQUIRA AS COMPETÊNCIAS NECESSÁRIAS PARA SEGURANÇA DA INFORMAÇÃO (SGSI) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite

Leia mais

O COMPROMISSO DE UMA INSTITUIÇÃO

O COMPROMISSO DE UMA INSTITUIÇÃO O COMPROMISSO DE UMA INSTITUIÇÃO Bem-vindo aos Programas Executivos do ISAG. A experiência adquirida ao longo dos anos e a atualização de conceitos, permitiu ao ISAG European Business School desenvolver

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 3 Termos de Referência para a componente de Formação SSSI

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 3 Termos de Referência para a componente de Formação SSSI República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

MBA EM ARQUITETURA E GESTÃO DE INFRAESTRUTURA DE TI

MBA EM ARQUITETURA E GESTÃO DE INFRAESTRUTURA DE TI MBA EM ARQUITETURA E GESTÃO DE INFRAESTRUTURA DE TI Novas tecnologias e tendências surgem a cada dia, como Big Data, Cloud Computing, Internet of Things, entre outras. A curva de adoção dessas tecnologias

Leia mais

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação Apresentação O programa de Pós-graduação Lato Sensu em Gestão de Tecnologia da Informação tem por fornecer conhecimento

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

Esta formação tem como objectivo dotar os profissionais de conhecimentos teóricos e práticos que lhes permitam:

Esta formação tem como objectivo dotar os profissionais de conhecimentos teóricos e práticos que lhes permitam: Pós Graduação Business Process Management Gestão - Pós-Graduações Com certificação Nível: Duração: 180h Sobre o curso O Business Process Management tem vindo a ganhar um posicionamento distintivo nas organizações.

Leia mais

JumpStart FACULDADE DE ECONOMIA UNIVERSIDADE NOVA DE LISBOA

JumpStart FACULDADE DE ECONOMIA UNIVERSIDADE NOVA DE LISBOA JumpStart FACULDADE DE ECONOMIA UNIVERSIDADE NOVA DE LISBOA Tem entre 30 e 45 anos? A sua experiência profissional é superior a 5 anos? Encontra-se numa situação de desemprego há pelo menos 6 meses? Está

Leia mais

MBA EM ARQUITETURA DE SOLUÇÕES

MBA EM ARQUITETURA DE SOLUÇÕES MBA EM ARQUITETURA DE SOLUÇÕES Você está trabalhando ou quer trabalhar em um mercado que precisa de soluções cada vez mais complexas, alinhadas ao negócio e, principalmente, soluções com características

Leia mais

20000 Lead Implementer

20000 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead PARA IMPLEMENTAR E GERIR SISTEMAS DE GESTÃO DE SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos

Leia mais

CENTRO DE PÓS-GRADUAÇÃO E PESQUISA VISCONDE DE CAIRU CEPPEV CURSO: GESTÃO DE DATACENTER E COMPUTAÇÃO EM NUVEM 2013.2

CENTRO DE PÓS-GRADUAÇÃO E PESQUISA VISCONDE DE CAIRU CEPPEV CURSO: GESTÃO DE DATACENTER E COMPUTAÇÃO EM NUVEM 2013.2 NÚMERO DE VAGAS: 25 (Vinte e Cinco) Vagas. PREVISÃO DE INÍCIO DAS AULAS 01 de Novembro de 2013 CENTRO DE PÓS-GRADUAÇÃO E PESQUISA VISCONDE DE CAIRU CEPPEV APRESENTAÇÃO / JUSTIFICATIVA A Fundação Visconde

Leia mais

Auditoria interna Especialização PwC

Auditoria interna Especialização PwC www.pwc.pt/academy Especialização PwC PwC s Academy Formação de profissionais para profissionais Especialização PwC Este curso com uma forte componente prática, procura dotar os recursos afetos à função

Leia mais

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07 Apresentação Dados Principais Este treinamento promove o conhecimento de conceitos básicos e metodologias baseadas na principal norma de Segurança da Informação internacionalmente aceita. Após a conclusão

Leia mais

Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT

Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT Direção de Sistemas de Informação 30 de Janeiro, 2013 Contexto da Segurança na EDP 2 O contexto da Segurança na EDP

Leia mais

Rumo à Integração de Segurança. IDC FutureScape IT Security Products and Services 2015 Predictions

Rumo à Integração de Segurança. IDC FutureScape IT Security Products and Services 2015 Predictions Rumo à Integração de IDC FutureScape IT Security Products and Services 0 Predictions ª Plataforma Processo de Decisão Evolução da ª Plataforma focalizada no risco do acesso a servidores centralizados e

Leia mais

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation Apresentação Inicial BEM-VINDO!!! Por favor, descreva o seu atual conhecimento sobre Governança de TI 1 INTRODUÇÃO 2 Introdução do Curso Bem vindo ao Controle de Objetivos de informação e Tecnologia (COBIT)

Leia mais

Auditando Segurança da Informação

Auditando Segurança da Informação Auditando Segurança da Informação Claudio Dodt, CISA, CRISC, CISSP, ITIL Expert Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/cdodt

Leia mais

BEM-VINDO. Apresentação Inicial. Por favor, descreva o seu atual conhecimento sobre Governança de TI.

BEM-VINDO. Apresentação Inicial. Por favor, descreva o seu atual conhecimento sobre Governança de TI. Apresentação Inicial BEM-VINDO Por favor, descreva o seu atual conhecimento sobre Governança de TI. 1 COBIT 4.1 FOUNDATION Vamos dar inicio 2 Avaliando o seu Conhecimento Simulado Agora!!! 3 INTRODUÇÃO

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 2: ITEM 4. Formação em PMI Risk Management Professional (PMI RMP) SSSI

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 2: ITEM 4. Formação em PMI Risk Management Professional (PMI RMP) SSSI República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS.

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant

Leia mais

Programa do Curso de Pós-Graduação Lato Sensu MBA em Engenharia de Software Orientada a Serviços (SOA)

Programa do Curso de Pós-Graduação Lato Sensu MBA em Engenharia de Software Orientada a Serviços (SOA) Programa do Curso de Pós-Graduação Lato Sensu MBA em Engenharia de Software Orientada a Serviços (SOA) Apresentação O programa de Pós-graduação Lato Sensu em Engenharia de Software Orientada a Serviços

Leia mais

O Social pela Governança. Mestrados Profissionalizantes Planos Curriculares Contabilidade, Fiscalidade e Finanças Empresariais

O Social pela Governança. Mestrados Profissionalizantes Planos Curriculares Contabilidade, Fiscalidade e Finanças Empresariais O Social pela Governança Mestrados Profissionalizantes Planos Curriculares Contabilidade, Fiscalidade e Finanças Empresariais ÍNDICE CONTABILIDADE, FISCALIDADE E FINANÇAS EMPRESARIAIS... 3 OBJECTIVOS...

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio! PwC s Academy Formação de profissionais para profissionais IT Governance Alinhar as TI s com o negócio Os projetos

Leia mais

Apresentação do Treinamento

Apresentação do Treinamento Apresentação do Treinamento COBIT 5 Foundation 1 O COBIT 5 fornece um framework completo que ajuda as organizações a alcançar seus objetivos para a Governança e Gestão da TI Empresarial. Em outras palavras,

Leia mais

Programa. Empreendedorismo Cultural e Indústrias Criativas 2012

Programa. Empreendedorismo Cultural e Indústrias Criativas 2012 Programa Empreendedorismo Cultural e Indústrias Criativas 2012 Programa Empreendedorismo Cultural e Indústrias Criativas 2012 3 Hemisfério esquerdo responsável pelo pensamento lógico e pela competência

Leia mais

20000 Lead Auditor. Certified. ANSI Accredited Program. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS

20000 Lead Auditor. Certified. ANSI Accredited Program. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS ANSI Accredited Program BEHAVIOUR ISO Lead Auditor AUDITAR SISTEMAS DE GESTÃO DA SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos participantes

Leia mais

MASTER EXECUTIVO GESTÃO ESTRATÉGICA

MASTER EXECUTIVO GESTÃO ESTRATÉGICA Pág.: 1/10 HISTÓRICO DO DOCUMENTO / EMISSÃO Data Ver. Objeto da Revisão Elab. / Verif. (Função / Nome / Assinatura(*)) C. Técnicocientífica/ S. Iglésias Aprovação (Função / Nome / Assinatura(*)) Diretora/

Leia mais

VALORES DE FUTURO INSTITUTO SUPERIOR DE ADMINISTRAÇÃO E GESTÃO PÓS-GRADUAÇÃO GESTÃO EMPRESARIAL PROGRAMAS EXECUTIVOS

VALORES DE FUTURO INSTITUTO SUPERIOR DE ADMINISTRAÇÃO E GESTÃO PÓS-GRADUAÇÃO GESTÃO EMPRESARIAL PROGRAMAS EXECUTIVOS VALORES DE FUTURO INSTITUTO SUPERIOR DE ADMINISTRAÇÃO E GESTÃO PÓS-GRADUAÇÃO PROGRAMAS EXECUTIVOS UM COMPROMISSO DE DUAS INSTITUIÇÕES Bem-vindo aos Programas Executivos do ISAG e da IFACC. A união de sinergias

Leia mais

Gestão de Tecnologia da Informação e Comunicação

Gestão de Tecnologia da Informação e Comunicação Gestão de Tecnologia da Informação e Comunicação Curso autorizado pela Resolução nº 247-06/12/2010. Publicado:09/12/2010 SETEC/MEC Nota obtida na autorização: 4 Objetivos O Curso Superior de Tecnologia

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 1 Termos de Referência para a componente de Formação

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 1 Termos de Referência para a componente de Formação República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

ESPECIALIZAÇÃO EM GESTÃO DE CAPITAL HUMANO

ESPECIALIZAÇÃO EM GESTÃO DE CAPITAL HUMANO ESPECIALIZAÇÃO EM GESTÃO DE CAPITAL HUMANO ABERTURA A People & Skills foi criada para responder às necessidades de um mercado cada vez mais apostado em desenvolver e consolidar competências que garantem

Leia mais

DESCRITIVO DE CURSO. MBA em Liderança e Gestão de Pessoas

DESCRITIVO DE CURSO. MBA em Liderança e Gestão de Pessoas DESCRITIVO DE CURSO MBA em Liderança e Gestão de Pessoas 1. Posglobal Após a profunda transformação trazida pela globalização estamos agora em uma nova fase. As crises econômica, social e ambiental que

Leia mais

MBA Gestão da Tecnologia de Informação

MBA Gestão da Tecnologia de Informação MBA Gestão da Tecnologia de Informação Informações: Dias e horários das aulas: Segundas e Terças-feiras das 18h00 às 22h00 aulas semanais; Sábados das 08h00 às 12h00 aulas quinzenais. Carga horária: 600

Leia mais

Instituto de Educação

Instituto de Educação Instituto de Educação Universidade de Lisboa Oferta Formativa Pós-Graduada Mestrado em Educação Especialização: Administração Educacional Edição Instituto de Educação da Universidade de Lisboa julho de

Leia mais

GRADUAÇÃO E PÓS-GRADUAÇÃO APRESENTAÇÃO E GRADE CURRICULAR DOS CURSOS

GRADUAÇÃO E PÓS-GRADUAÇÃO APRESENTAÇÃO E GRADE CURRICULAR DOS CURSOS GRADUAÇÃO E PÓS-GRADUAÇÃO APRESENTAÇÃO E GRADE CURRICULAR DOS CURSOS Graduação PROCESSOS GERENCIAIS 1.675 HORAS Prepara os estudantes para o empreendedorismo e para a gestão empresarial. Com foco nas tendências

Leia mais

Guia de Curso. Administração e Gestão Educacional. Mestrado em. 15ª Edição. Universidade Aberta Departamento de Educação e Ensino a Distância

Guia de Curso. Administração e Gestão Educacional. Mestrado em. 15ª Edição. Universidade Aberta Departamento de Educação e Ensino a Distância Universidade Aberta Sede R. da Escola Politécnica, 147 1269-001 Lisboa Campus do Taguspark Av. J. Delors, Edifício Inovação I 2740-122 Porto Salvo, Oeiras Coordenadora: Guia de Curso Lídia Grave-Resendes

Leia mais

Especialização em Gestão de Segurança da Informação

Especialização em Gestão de Segurança da Informação Especialização em Gestão de Segurança da Informação Apresentação CAMPUS STIEP Inscrições Abertas Turma 06 --> Com a ampliação da utilização das Tecnologias da Informação em todos os setores produtivos

Leia mais

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações 17/IN01/DSIC/GSIPR 00 09/ABR/13 1/10 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações ATUAÇÃO E ADEQUAÇÕES PARA PROFISSIONAIS DA ÁREA

Leia mais

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Formação Profissional Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Assessoria de Gestão, Lda Controlo Interno e Auditoria Interna No actual contexto de crise, em que as organizações estão

Leia mais

MBA em Marketing Estratégico

MBA em Marketing Estratégico MBA em Marketing Estratégico Público - alvo O MBA em Marketing Estratégico é indicado para profissionais com experiência profissional mínima de três anos, com formação universitária em qualquer área e

Leia mais

O COMPROMISSO DE UMA INSTITUIÇÃO

O COMPROMISSO DE UMA INSTITUIÇÃO O COMPROMISSO DE UMA INSTITUIÇÃO Bem-vindo aos Programas Executivos do ISAG. A experiência adquirida ao longo dos anos e a atualização de conceitos, permitiu ao ISAG European Business School desenvolver

Leia mais

MBA EM GESTÃO ESTRATÉGICA DE NEGÓCIOS

MBA EM GESTÃO ESTRATÉGICA DE NEGÓCIOS MBA EM GESTÃO ESTRATÉGICA DE NEGÓCIOS Sua empresa valoriza o trabalho multidisciplinar, integração, inovação, liderança e intraempreendedorismo? Você acredita que sem uma visão holística, abrangente, integrando

Leia mais

MBA EM ARQUITETURAS DE REDES E CLOUD COMPUTING

MBA EM ARQUITETURAS DE REDES E CLOUD COMPUTING MBA EM ARQUITETURAS DE REDES E CLOUD COMPUTING Você é um profissional de infraestrutura capaz de integrar Redes, Sistemas/Software e Banco de Dados em datacenters e utilizar técnicas de virtualização em

Leia mais

CATÓLICA PORTO BUSINESS SCHOOL Gestão de Operações

CATÓLICA PORTO BUSINESS SCHOOL Gestão de Operações CATÓLICA PORTO BUSINESS SCHOOL Gestão de Operações Member of www.catolicabs.porto.ucp.pt A Católica Porto Business School Fundada em 2002, a Católica Porto Business School é a escola de negócios da Universidade

Leia mais

As ações de formação ação no âmbito do presente Aviso têm, obrigatoriamente, de ser desenvolvidas com a estrutura a seguir indicada.

As ações de formação ação no âmbito do presente Aviso têm, obrigatoriamente, de ser desenvolvidas com a estrutura a seguir indicada. Anexo A Estrutura de intervenção As ações de formação ação no âmbito do presente Aviso têm, obrigatoriamente, de ser desenvolvidas com a estrutura a seguir indicada. 1. Plano de ação para o período 2016

Leia mais

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity Ofélia Malheiros Business Solutions Manager Agenda Prioridades de Negócio e a Informação Desafios dos CIOs Melhorar

Leia mais

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização: GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS Realização: Ademar Luccio Albertin Mais de 10 anos de experiência em Governança e Gestão de TI, atuando em projetos nacionais e internacionais

Leia mais

em - Corporate Reporting (1.ª Edição) Executive Master

em - Corporate Reporting (1.ª Edição) Executive Master www. indeg. iscte-iul. pt EXPERIÊNCIA DE IMERSÃO AVANÇADA NO STATE OF THE ART E NAS ALTERAÇÕES MAIS RECENTES NAS TEMÁTICAS, NORMATIVAS E MÉTODOS DE REPORTE INTEGRADO DAS ORGANIZAÇÕES VISANDO UM DESEMPENHO

Leia mais

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial. Governança Corporativa A importância da Governança de TI e Segurança da Informação na estratégia empresarial. A virtualização dos negócios tem impactado diretamente a condição de fazer negócio, conferindo

Leia mais

MBA EM GESTÃO DA TECNOLOGIA DA INFORMAÇÃO

MBA EM GESTÃO DA TECNOLOGIA DA INFORMAÇÃO MBA EM GESTÃO DA TECNOLOGIA DA INFORMAÇÃO Você trabalha ou quer trabalhar em uma área de TI que está deixando de ser apenas uma área de suporte aos objetivos estratégicos e passando a fazer parte da estratégia

Leia mais

DESCRITIVO DE CURSO. MBA em Gestão de Projetos

DESCRITIVO DE CURSO. MBA em Gestão de Projetos DESCRITIVO DE CURSO MBA em Gestão de Projetos 1. Posglobal Após a profunda transformação trazida pela globalização estamos agora em uma nova fase. As crises econômica, social e ambiental que apontam a

Leia mais

MIT - MASTER INFORMATION TECHNOLOGY

MIT - MASTER INFORMATION TECHNOLOGY MIT - MASTER INFORMATION TECHNOLOGY Os desafios de mercado vêm a cada dia transformando as organizações e impondo a necessidade de ações cada vez mais rápidas e assertivas na busca de novas metas e resultados

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

MBA EM ARQUITETURA E ADMINISTRAÇÃO DE BANCO DE DADOS

MBA EM ARQUITETURA E ADMINISTRAÇÃO DE BANCO DE DADOS MBA EM ARQUITETURA E ADMINISTRAÇÃO DE BANCO DE DADOS Você trabalha ou quer trabalhar com gestão de dados envolvendo desde a governança de dados até a arquitetura de banco de dados, mediando projetos alinhados

Leia mais

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação TERMO DE REFERÊNCIA 1. Objeto 1.1. Contratação de empresa especializada em auditoria de tecnologia da informação e comunicações, com foco em segurança da informação na análise de quatro domínios: Processos

Leia mais

Regime de Frequência e Avaliação da Pós Graduação em Inteligência Competitiva e Comunicação no Desporto

Regime de Frequência e Avaliação da Pós Graduação em Inteligência Competitiva e Comunicação no Desporto Regime de Frequência e Avaliação da Pós Graduação em Inteligência Competitiva e Comunicação no Desporto Artigo 1.º Criação 1.1. A Escola Superior de Comunicação Social inclui na sua oferta educativa, uma

Leia mais

DRH- Departamento de Recursos Humanos

DRH- Departamento de Recursos Humanos República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 1: ITEM 2. CMMI for DEV Intermediate V. 1.3 TERMOS DE REFERÊNCIA PARA A COMPONENTE DE FORMAÇÃO

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 1: ITEM 2. CMMI for DEV Intermediate V. 1.3 TERMOS DE REFERÊNCIA PARA A COMPONENTE DE FORMAÇÃO República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Pós Graduação em Gestão do Entretenimento

Pós Graduação em Gestão do Entretenimento Pós Graduação em Gestão do Entertainment Business Management Público - alvo Indicado para profissionais e empreendedores que necessitam de habilidades e ferramentas para a atuação no setor de gestão, nas

Leia mais

MASTER INNOVATION MANAGEMENT SYSTEMS SGS. Duração 112 Horas / 3 meses. Edição 1ª Edição. Calendário outubro dezembro 2015

MASTER INNOVATION MANAGEMENT SYSTEMS SGS. Duração 112 Horas / 3 meses. Edição 1ª Edição. Calendário outubro dezembro 2015 Edição 1ª Edição Calendário outubro dezembro 2015 Duração 112 Horas / 3 meses Regime Pós-laboral e ao sábado MASTER INNOVATION MANAGEMENT SYSTEMS Em parceria com: SGS ENQUADRAMENTO E OBJETIVOS COORDENAÇÃO

Leia mais

Gestão da TI. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor.

Gestão da TI. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor. Este material foi desenvolvido especialmente para a disciplina Gestão da TI ministrada no curso de graduação em Sistemas de Informação da AES (Academia de Ensino Superior). Algumas imagens são de domínio

Leia mais

ACEF/1112/03877 Relatório preliminar da CAE

ACEF/1112/03877 Relatório preliminar da CAE ACEF/1112/03877 Relatório preliminar da CAE Caracterização do ciclo de estudos Perguntas A.1 a A.10 A.1. Instituição de ensino superior / Entidade instituidora: Universidade Da Beira Interior A.1.a. Identificação

Leia mais

Digital Account & Project Management

Digital Account & Project Management CURSO INTENSIVO Digital Account & Project Management Digital Account & Project Management # Porto Duração total: 124h 100h : Curso Intensivo prático 16h : 1 Workshop intensivo à escolha Analisar a informação

Leia mais

DAF Departamento de Administração e Finanças

DAF Departamento de Administração e Finanças República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

DESCRITIVO DE CURSO. MBA em Gestão de Marketing e Vendas

DESCRITIVO DE CURSO. MBA em Gestão de Marketing e Vendas DESCRITIVO DE CURSO MBA em Gestão de Marketing e Vendas 1. Posglobal Após a profunda transformação trazida pela globalização estamos agora em uma nova fase. As crises econômica, social e ambiental que

Leia mais

Porque garantir o sucesso dos seus projectos não é opcional!

Porque garantir o sucesso dos seus projectos não é opcional! MBA EM GESTÃO DE PROJECTOS IMOBILIÁRIOS Porque garantir o sucesso dos seus projectos não é opcional! Introdução A ESAI é a única escola que se dedica exclusivamente ao ensino das actividades imobiliárias

Leia mais

Escola Superior de Gestão de Santarém. Instalação e Manutenção de Redes e Sistemas Informáticos. Peça Instrutória G

Escola Superior de Gestão de Santarém. Instalação e Manutenção de Redes e Sistemas Informáticos. Peça Instrutória G Escola Superior de Gestão de Santarém Pedido de Registo do CET Instalação e Manutenção de Redes e Sistemas Informáticos Peça Instrutória G Conteúdo programático sumário de cada unidade de formação TÉCNICAS

Leia mais

Descrição do Programa de Apoio à Certificação. Oracle Database SQL Certified Expert

Descrição do Programa de Apoio à Certificação. Oracle Database SQL Certified Expert Descrição do Programa de Apoio à Certificação Oracle Database SQL Certified Expert Rui Oliveira - Departamento de Engenharia Informática - Escola Superior de Tecnologia e Gestão/Instituto Politécnico de

Leia mais

DAF Departamento de Administração e Finanças

DAF Departamento de Administração e Finanças República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Curso de. Formação Executiva em Estratégia, Governança e Processos de TI

Curso de. Formação Executiva em Estratégia, Governança e Processos de TI Curso de Formação Executiva em Estratégia, Governança e Processos de TI Descrição da Ementa do Curso Como integrar negócio e tecnologia? Como maximizar o retorno sobre investimentos em projetos de Tecnologia

Leia mais

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos ISO 9001:2015 Implementar a mudança Ciclo de workshops práticos W1 - CONHECER AS ALTERAÇÕES OBJECTIVOS Conhecer as principais alterações introduzidas na ISO 9001:2015 face à versão de 2008 Conhecer a estrutura

Leia mais

Serviço de Qualidade e Certificação

Serviço de Qualidade e Certificação República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Regulamento n.º 663/2010. Curso de Estudos Avançados em Gestão Pública (CEAGP) 11.ª Edição (2010-2011) Artigo 1.º. Missão e Objectivos

Regulamento n.º 663/2010. Curso de Estudos Avançados em Gestão Pública (CEAGP) 11.ª Edição (2010-2011) Artigo 1.º. Missão e Objectivos Regulamento n.º 663/2010 Curso de Estudos Avançados em Gestão Pública (CEAGP) 11.ª Edição (2010-2011) Artigo 1.º Missão e Objectivos O CEAGP tem por missão propiciar uma formação generalista, de nível

Leia mais

REGULAMENTO DO CURSO DE PREPARAÇÃO PARA REVISORES OFICIAIS DE CONTAS

REGULAMENTO DO CURSO DE PREPARAÇÃO PARA REVISORES OFICIAIS DE CONTAS REGULAMENTO DO CURSO DE PREPARAÇÃO PARA REVISORES OFICIAIS DE CONTAS PREÂMBULO Na sequência da transposição para o ordenamento jurídico nacional da Directiva n.º 2006/43/CE, do Parlamento Europeu e do

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

CURSO Formação Pedagógica Inicial de Formadores

CURSO Formação Pedagógica Inicial de Formadores REGULAMENTO DE FUNCIONAMENTO CURSO Formação Pedagógica Inicial de Formadores Homologado pelo IEFP com o código de curso C1840003 Presencial 90 horas (Conforme Portaria n.º 214/2011, de 30 de maio) DPJ.FOR.FPIF.01

Leia mais

ESCOLA SUPERIOR DE ENFERMAGEM

ESCOLA SUPERIOR DE ENFERMAGEM ESCOLA SUPERIOR DE ENFERMAGEM Dr. José Timóteo Montalvão Machado CURSO DE PÓS-GRADUAÇÃO EM SUPERVISÃO CLÍNICA EM ENFERMAGEM Coordenação científica Professora Doutora Helena Penaforte Coordenação pedagógica

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Finanças para Não Financeiros

Finanças para Não Financeiros www.pwc.pt/academy Finanças para Não Financeiros Academia da PwC Este curso permite-lhe compreender melhor as demonstrações financeiras, os termos utilizados e interpretar os principais indicadores sobre

Leia mais

REGULAMENTO DOS CURSOS DE PÓS-GRADUAÇÃO E MESTRADOS EXECUTIVOS DO ISLA CAMPUS LISBOA

REGULAMENTO DOS CURSOS DE PÓS-GRADUAÇÃO E MESTRADOS EXECUTIVOS DO ISLA CAMPUS LISBOA REGULAMENTO DOS CURSOS DE PÓS-GRADUAÇÃO E MESTRADOS EXECUTIVOS DO ISLA CAMPUS LISBOA 1.º OBJECTIVO Os Cursos de Pós-Graduação e Mestrados Executivos do ISLA Campus Lisboa são programas de estudos que visam

Leia mais

Regulamento do Curso de. Mestrado Integrado em Engenharia Informática

Regulamento do Curso de. Mestrado Integrado em Engenharia Informática Regulamento do Curso de Mestrado Integrado em Engenharia Informática (Ciclo integrado de estudos superiores) (Registado na DGES através do n.º R/A-Cr 21/2013) Artigo 1.º Regulamento geral aplicável O Curso

Leia mais

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Projetos

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Projetos Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Projetos Apresentação O programa de Pós-graduação Lato Sensu em Gestão de Projetos tem por fornecer conhecimento teórico instrumental que

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Termos de Referência para a componente de Formação Gestão de Projectos de TI

Termos de Referência para a componente de Formação Gestão de Projectos de TI República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

PÓS-GRADUAÇÃO QUALIDADE NA SAÚDE FORMAÇÃO SGS ACADEMY POSSIBILIDADE DE FREQUÊNCIA À DISTÂNCIA

PÓS-GRADUAÇÃO QUALIDADE NA SAÚDE FORMAÇÃO SGS ACADEMY POSSIBILIDADE DE FREQUÊNCIA À DISTÂNCIA PÓS-GRADUAÇÃO QUALIDADE NA SAÚDE FORMAÇÃO SGS ACADEMY POSSIBILIDADE DE FREQUÊNCIA À DISTÂNCIA TESTEMUNHOS A Pós-Graduação Qualidade na Saúde permitiu-me adquirir e consolidar conhecimentos nesta área.

Leia mais

Plano de Atividades 2014

Plano de Atividades 2014 Plano de Atividades 2014 Escola de Ciências Universidade do Minho 1. Missão A Escola de Ciências tem como missão gerar, difundir e aplicar conhecimento no âmbito das Ciências Exatas e da Natureza e domínios

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Pós-graduação Gestão da Sustentabilidade do Edificado. Edital 1ª Edição 2012-2013

Pós-graduação Gestão da Sustentabilidade do Edificado. Edital 1ª Edição 2012-2013 Pós-graduação Gestão da Sustentabilidade do Edificado Edital 1ª Edição 2012-2013 Barreiro, Maio de 2012 ENQUADRAMENTO A Pós-Graduação em Gestão da Sustentabilidade do Edificado (PGGSE) é uma realização

Leia mais

Pós-Graduação em Gestão de Negócios com Ênfase em Mercado Farmacêutico

Pós-Graduação em Gestão de Negócios com Ênfase em Mercado Farmacêutico Pós-Graduação em Gestão de Negócios com Ênfase em Mercado Farmacêutico Manual do Curso São Paulo Educação Executiva 2015 Apresentação O Sindusfarma deseja oferecer aos seus associados à possibilidade de

Leia mais