Estão abertas as inscrições para o workshop de Gestão de Risco promovido pelo C-HUB, Polo de Inovação Digital de Cibersegurança C-Network, a ter lugar na Universidade de Évora a 29 de maio. A formação conta com o apoio do Centro de Competências em Cibersegurança para a região Alentejo e Lezíria do Tejo (CCC-ALENTEJO).
O workshop
Portugal e a Europa estão a investir significativamente na digitalização da economia. Empresas e entidades da administração pública têm adotado novas ferramentas digitais para aumentar a sua competitividade, expandir mercados e desenvolver produtos e serviços inovadores.
No entanto, essa transformação acarreta um aumento da presença das organizações na Internet, tornando-as mais vulneráveis a ciberataques que podem comprometer seriamente a sua operação.
A cibersegurança exige uma abordagem baseada na gestão de risco, permitindo a cada organização distinta identificar os seus ativos mais críticos e adotar as soluções mais adequadas para protegê-los. Com base nos referenciais do Centro Nacional de Cibersegurança, esta ação de formação pretende preparar as organizações para a implementação de uma abordagem sistematizada e coerente ao processo de identificação, análise, avaliação e tratamento continuo dos riscos de Cibersegurança.
Por outro lado, o novo regime jurídico da cibersegurança, transpondo para a ordem jurídica interna a Diretiva (UE) 2022/2555, vem estabelecer um novo regime de gestão dos riscos de cibersegurança, incluindo designadamente:
- A previsão de obrigações próprias dos órgãos de gestão, direção e administração das entidades abrangidas;
- A previsão de um sistema de gestão de riscos de cibersegurança, constituído das medidas técnicas, operacionais e organizativas adequadas para gerir os riscos de cibersegurança.
A quem interessa?
Membros do órgãos de gestão, direção e administração
- de PME e e da Administração Pública
- das entidades essenciais e importantes, bem como das entidades públicas relevantes, nos termos do disposto da Diretiva (UE) 2022/2555 (NIS2 Directive)
- das entidades críticas nos termos do disposto da Diretiva (UE) 2022/2557 (CER Directive)
- de fornecedores de redes públicas de comunicações eletrónicas ou prestadores de serviços de comunicações eletrónicas acessíveis ao público, prestadores de serviços de confiança, registo de nomes de domínio de topo, prestadores de serviços de registo de nomes de domínio, e prestadores de serviços de sistemas de nomes de domínio.
Profissionais de segurança da informação, privacidade e cibersegurança
- Responsáveis de cibersegurança e de sistemas de informação, incluíndo CIO/CSO/CISOs
- Profissionais de gestão de recursos humanos
- Profissionais de segurança da informação e cibersegurança, envolvidos em iniciativas de avaliação, auditoria, consultoria, implementação e melhoria da capacidade e maturidade da segurança da informação
- Profissionais de GRC (governança, risco e conformidade) nos domínios legal, técnico e organizacional
- Encarregados de proteção de dados (EPD/DPO)
Agenda
09:30 – 10:00 – Welcome coffee
10:00 – 11:30 – Contexto legislativo e Gestão de Risco
11:30 – 11:45 – Coffee-break
11:45 – 12:30 – O processo e funções de Gestão de Risco
12:30 – 13:00 – Identificação dos Riscos
13:00 – 14:00 – Pausa para Almoço
14:00 – 14:30 – A C-Network – Rede de Centros de Competências em Cibersegurança
14:30 – 15:30 Análise e avaliação dos Riscos
15:30 – 15:45 – Coffee-break
15:45 – 17:30 Tratamento dos Riscos
17:30 – 18:00 Comunicação, consulta, monitorização e revisão
18:00 – 18:30 Conclusões e próximos passos
Preço 200,00 EUR por participante. Acresce o IVA, à taxa legal em vigor (23%).
Inscrições: https://c-hub.pt/risco501
Questões: c-hub@inov.pt