A segurança dos sistemas de informação é sem dúvida a vertente mais crítica e sensível numa sociedade tecnologicamente tão avançada como aquela em que vivemos..
Hoje em dia, praticamente tudo no mundo – serviços governamentais, empresas, defesa do Estado e forças armadas, serviços de saúde, transportes, comunicações, segurança pública, indústrias, etc. – depende da segurança dos sistemas de informação, quer na sua fiabilidade, quer na segurança dos dados.
A montagem de um sistema de informação comporta várias vertentes, sendo a sua segurança e fiabilidade (quer interna, quer externa) provavelmente a mais crítica e a que requer mais atenção.
Contudo, se é essencial que o sistema seja desenhado e montado de acordo com os mais rigorosos padrões de segurança, é igualmente essencial que o mesmo seja garantidamente à prova de qualquer evento que afete essa segurança, seja um evento derivado de alguma falha do próprio desenho dos sistema, ou seja devido a alguma ação maliciosa (interna ou externa).
Porque qualquer sistema é passível de ter falhas, a existência de procedimentos de auditoria aos sistemas de informação é crucial para se aferir da solidez e resiliência do mesmo.
O objetivo deste curso é proporcionar uma visão rigorosa de como um sistema de informação deve ser auditado, por forma a garantir-se que o mesmo cumpre os requisitos e as normas com que foi desenhado.
Esta formação destina-se a todos aqueles que têm, seja de forma direta ou de forma indireta, responsabilidades sobre segurança no tratamento de dados,
Neste conceito podemos abarcar tanto o responsável técnico por um departamento de informática de uma organização como o próprio responsável máximo da organização.
Por exemplo, não obstante um administrador de uma empresa não ser o responsável direto pelo tratamento e segurança dos dados e da informação que a empresa trabalha, é importante que ele tenha uma ideia muito concreta do que pode acontecer no caso de uma falha ou de uma intrusão no sistema e dos riscos que tal pode acarretar para a empresa, quer ao nível interno, quer na responsabilidade da empresa perante terceiros (clientes, usurários, fornecedores, trabalhadores, etc.) no caso de uma falha crítica que implique a perda de dados ou o seu acesso indevido (roubo de dados).
Assim, esta formação é bastante abrangente no universo de potenciais interessados, pois ela vai para além dos que possam ter um interesse especificamente técnico no tema.
De uma forma sistematizada, mas não exaustiva, esta formação pode ser importante para:
- Administradores de sistemas
- Responsáveis por data centers
- Técnicos com funções em data centers
- Auditores de TI
- Responsáveis por Gestão de Risco
- Responsáveis por serviços de compliance (Compliance Risk Manager)
- Administradores de redes
- Programadores de informática
- Developers
- Responsáveis por serviços de informação (ainda que não informáticos)
- Técnicos de auditorias a sistemas de informação
- Administradores de empresas
- Pessoas com cargos de direção em organismos públicos ou privados
- Internet developers (Web programmers)
- Juristas com especialização na área de Informática e TI (Tecnologia de Informação)
- DPO (Data Protection Officer) – Encarregado de Proteção de Dados, no âmbito do RGPD
- De uma forma geral, todos os que lidam com sistemas de informação e bases de dados, seja num âmbito técnico, seja num âmbito administrativo e de gestão
Para a frequência desta formação os formandos deverão estar familiarizados com conceitos básicos de tecnologias de informação, não sendo porém necessária qualquer especialização técnica.
O curso é aberto a qualquer participante, não sendo exigível habilitação prévia específica.
Como é norma nos cursos do INEPI, os formadores conjugam uma relevante formação académica com uma experiência profissional prática e efectiva, sendo profissionais da área, com um conhecimento muito directo e prático das necessidades profissionais com que os formandos se confrontarão no mercado de trabalho.
O curso tem uma estrutura linear, sendo ministrado de forma contínua e sequencial.
No final do curso os formandos terão adquirido conhecimentos que lhes permitirão dominar os seguintes aspectos:
- Conhecer os princípios de processos, procedimentos e normas de um Sistema de Informação
- Dominar os conceitos necessários para a segurança de um Sistema de Informação.
- Dominar os fundamentos necessários para implementação e execução de procedimentos de auditoria interna em Sistema de Informação
- Auditar Sistemas de Informação
Este curso destina-se a profissionais que já tenham funções no âmbito da informática e das tecnologias de informação, permitindo-lhes especializarem-se na componente de segurança de sistemas, especificamente na área de controlo e auditoria.
Genericamente, a saída profissional mais óbvia será para qualquer empresa ou departamento de informática, data center ou outras áreas onde os sistemas de informação sejam cruciais.
Também pode ter como saída profissional serviços de auditoria e controlo ou outros ligados à segurança corporativa.
Contudo, o curso pode ser igualmente uma skill importante para quem exerça cargos de direção e gestão, dado a responsabilidade abrangente dessas funções, podendo esta qualificação fazer a diferença no mercado de trabalho.
No final do curso o formando terá direito a um certificado de formação profissional, nos termos da legislação em vigor.
O curso não confere grau académico.
Nesta formação privilegia-se fundamentalmente a perspectiva prática, com o recurso a trabalhos práticos e casos de estudo.
O curso decorrerá em sala, com recurso a suportes audiovisuais.
Os materiais consumíveis são, em qualquer curso, da responsabilidade dos formandos. No entanto, ao nível de consumíveis, este curso não exigirá o dispêndio de montantes significativos.
A bibliografia eventualmente recomendada, ou meios técnicos que o formando possa utilizar na sua vida profissional pós-curso, não são considerados como consumíveis, pelo que o seu custo não é considerado para a estimativa acima referida.
Por norma, qualquer documentação fornecida pelo INEPI, para apoio à formação, é disponibilizada em formato digital.
A avaliação resulta, basicamente, de 2 vertentes: uma, a “avaliação contínua”, põe em equação factos como a assiduidade, pontualidade, participação activa nas aulas, e execução de trabalhos determinados pelos formadores, em aula ou em casa, individuais ou de grupo, consoante o seu próprio critério.
Por outro lado, é realizado um teste final escrito que, em conjunto com a avaliação contínua, dará a medida da qualificação atribuída ao aluno no final do curso.
A escala de avaliação utilizada é de 0 a 20.
A duração do curso é de 30 horas.
As condições quanto a horários disponíveis, preços e condições de pagamento são as que, à data, constarem da tabela de condições dos cursos, do INEPI. Esta informação é fornecida directamente pela Secretaria.
As condições contratuais são as constantes no Regulamento Interno do INEPI (disponível na Secretaria do INEPI e no site www.inepi.pt).
Versão do Referencial: V.1