Preço Membro
€50
Preço Membro Estudante
€25
Preço Não Membro
€200
No final da formação, os participantes deverão ser capazes de:
– Compreender o enquadramento jurídico europeu e nacional da NIS2;
– Identificar as entidades abrangidas e respetivas obrigações;
– Reconhecer as competências do Centro Nacional de Cibersegurança;
– Interpretar o papel e responsabilidades do responsável de Tecnologias de Informação;
– Aplicar princípios de gestão de risco e governação da cibersegurança;
– Conhecer os deveres de notificação e resposta a incidentes;
– Avaliar impactos legais, operacionais e sancionatórios da não conformidade;
– Desenvolver uma visão estratégica da cibersegurança organizacional;
– Consolidar estratégias de conformidade NIS2;
– Identificar tendências futuras;
– Desenvolver capacidade de planeamento estratégico.
Sinopse
A Diretiva NIS2 representa uma transformação profunda na forma como os Estados-Membros, entidades públicas e organizações privadas devem abordar a cibersegurança, a gestão de risco e a resposta a incidentes. Com o reforço das obrigações legais, dos mecanismos de supervisão, da responsabilidade dos órgãos de gestão e da articulação entre entidades nacionais e europeias, torna-se essencial compreender:
Módulo 1 — A NIS2 e o Novo Paradigma Europeu da Cibersegurança
– Da NIS à NIS2;
– Estratégia Europeia de Cibersegurança;
– Crescimento das ameaças híbridas e digitais;
– O conceito de resiliência operacional.
– Estrutura e princípios fundamentais;
– Principais diferenças face à Diretiva NIS original;
– Harmonização europeia;
– Responsabilidade organizacional e accountability.
– Entidades essenciais;
– Entidades importantes;
– Critérios de inclusão;
– Impacto transversal nos setores público e privado.
– Ransomware;
– Ataques à cadeia de abastecimento;
– Phishing e engenharia social;
– Infraestruturas críticas e serviços essenciais.
– Componente Prática
– Debate sobre incidentes reais e impacto organizacional;
– Identificação de riscos setoriais.
Módulo 2 — Legislação Nacional e Papel do Centro Nacional de Cibersegurança
– Transposição da Diretiva NIS2;
– Legislação nacional aplicável;
– Articulação entre normas europeias e nacionais.
– Missão e competências;
– Autoridade nacional competente;
– Supervisão e fiscalização;
– Coordenação nacional da resposta a incidentes.
– Estruturas de resposta a incidentes;
– Cooperação nacional e internacional;
– Partilha de informação e threat intelligence.
– Fiscalização;
– Medidas corretivas;
– Regime sancionatório;
– Consequências da não conformidade.
– Componente Prática
– Análise de obrigações legais aplicáveis a diferentes organizações;
– Exercício de enquadramento de entidades.
Módulo 3 — O Papel do Responsável de Tecnologias de Informação na NIS2
– Governação da cibersegurança;
– Responsabilidade dos órgãos dirigentes;
– Cultura organizacional de segurança.
– Gestão de risco tecnológico;
– Definição de políticas de segurança;
– Gestão de ativos e acessos;
– Continuidade de negócio.
– Controlo de acessos;
– Segmentação de redes;
– Gestão de vulnerabilidades;
– Backups e recuperação;
– Segurança cloud e híbrida.
– Risco de terceiros;
– Due diligence;
– Segurança contratual;
– Avaliação de fornecedores.
– Componente Prática
– Construção de um modelo básico de governação NIS2;
– Exercício de identificação de vulnerabilidades organizacionais.
Módulo 4 — Gestão de Incidentes e Obrigações de Notificação
– Critérios de gravidade;
– Impacto operacional;
– Impacto reputacional e financeiro.
– Alerta precoce;
– Comunicação intermédia;
– Relatório final;
– Prazos legais.
– Deteção;
– Contenção;
– Mitigação;
– Recuperação.
– Comunicação interna;
– Comunicação institucional;
– Relação com autoridades;
– Gestão mediática.
Componente Prática
– Simulação de incidente cibernético;
– Exercício de elaboração de notificação ao CNCS.
Módulo 5 — Estratégia, Conformidade e Futuro da Cibersegurança
– Roadmap de implementação;
– Avaliação de maturidade;
– Planos de ação.
– RGPD;
– DORA;
– ISO 27001;
– Continuidade de negócio e gestão de risco.
– Inteligência Artificial e cibersegurança;
– Zero Trust;
– Threat intelligence;
– Automatização e SOC.
– Cibersegurança como função estratégica;
– Formação e awareness;
– Exercícios e testes regulares.
Componente Prática
– Elaboração de plano estratégico simplificado de conformidade;
– Discussão orientada sobre desafios futuros.
Membros e não membros. Responsáveis de Tecnologias de Informação, responsáveis de Segurança da Informação, dirigentes e gestores públicos ou privados, quadros jurídicos e de compliance, equipas de cibersegurança e auditoria, responsáveis pela continuidade de negócio e gestão de risco e todos/as os/as interessados/as no tema.
Armando Ramos
Com mais de 20 anos de experiência como investigador criminal na área da investigação de cibercrimes, Armando Dias Ramos é Inspetor Chefe da PJ, desempenhando desde abril de 2023 as funções de categoria superior (Coordenador de Investigação Criminal)na PJ em Lisboa.
É Mestre em Direito, especialidade de Ciências Jurídico-Criminais, pela Faculdade de Direito da Universidade de Lisboa, e Doutor em Direito, especialidade de Ciências Jurídicas, pela Universidade Autónoma de Lisboa.
Armando Dias Ramos é concomitantemente docente universitário, há 14 anos, nos últimos 7 anos é Professor Adjunto convidado no ISCAL – IPL. É professor visitante do Instituto Universitário Militar, em Lisboa, ministrando em conferências e cursos apresentações subordinadas à Inteligência Artificial e a Investigação Criminal. É investigador integrado no CIDPCC da Faculdade de Direito de Lisboa.
É autor das monografias “A prova digital em processo penal: o correio eletrónico, Chiado Editora, 2017, 2.ª Edição, Lisboa”; “O agente encoberto digital, Meios especiais e técnicos de investigação criminal, Almedina, 2022, Coimbra”; “Casos Práticos Direito Contraordenacional: 2023, 2.º Edição (revista e aumentada), Coimbra”; diversos artigos científicos em revistas nacionais e estrangeiras.
É frequentemente convidado como orador em conferências e painéis de debate sobre cibercrime e cibersegurança.
Concluída a ação de formação com aproveitamento, será emitido um Certificado de Formação Profissional, com aprovação (sem classificação atribuída), na plataforma SIGO.
Carga horária em sessões assíncronas (estimativa de tempo de autoestudo, fórum e etapas sem intervenção síncrona dos formadores): 2h.
Carga horária em sessões síncronas: 10h.
Datas e horário das sessões síncronas: das 18h às 20h nos seguintes dias:
– Setembro: 23, 24, 29, 30
– Outubro: 01
Avaliação: 02/10/2026 (entre as 18h e as 20h).
Idioma: Português
Hora: Portugal continental
Preço Membro
€50
Preço Membro Estudante
€25
Preço Não Membro
€200
The Ordem dos Engenheiros – Região Norte (OERN) is launching a special training offer aimed at foreign members, with the goal of supporting their professional integration and facilitating access to the Portuguese labor market.
These training programs were designed to address the specific challenges faced by foreign engineers when starting their professional activity in Portugal, particularly with regard to the legal and regulatory framework and the professional practices in force.
OERN recognizes that successful integration requires more than the recognition of qualifications. It requires clear information, proper guidance, and an understanding of the Portuguese professional context. By offering dedicated training programs, OERN reinforces its commitment to the integration of its foreign members, promoting equal conditions in the exercise of the profession and contributing to a more qualified and integrated engineering practice.
Discover the training courses available on this page.
