A Cibersegurança engloba um conjunto de meios, de técnicas e de tecnologias, que visam proteger computadores, programas, redes e dados, de danos e invasões. Por outro lado, visa capacitar pessoas com comportamentos e atitudes que salvaguardem a segurança da informação.
Sendo certo que o mundo digital trouxe inúmeras vantagens e progresso, também é verdade que existem fortes ameaças neste mundo. É constante o aumento do número de dispositivos eletrónicos existentes e ligados em rede (internet das coisas) e também dos seus utilizadores. Com o aumento dos negócios realizados pela internet e das informações guardadas em rede, a segurança no Ciberespaço tornou-se hoje uma forte preocupação dos indivíduos, das empresas, dos governos e das nações. Para a evolução tecnológica ser aceite é necessário que haja confiança nos sistemas.
Este curso faz o levantamento das ameaças do mundo digital para habilitar os formandos com técnicas, comportamentos, atitudes e saber-fazer para anular os efeitos destas ameaças e poder ter uma presença segura e consciente no mundo digital, evitando, mitigando ou anulando os riscos.
Sendo certo que as principais ameaças provêm da exposição à internet, esta não é a única fonte de ameaça digital e deste modo o curso abrange toda a ameaça digital de uma forma integrada e holística. De facto, esta abordagem não trata apenas a segurança da informação na internet, mas da segurança da informação no seu todo, partindo do princípio que a Informação é o ativo mais valioso e crítico para o funcionamento e êxito de qualquer organização ou empresa.
Nesta perspetiva, a Cibersegurança deve ser considerada como parte integrante do modelo de negócio. Assim as empresas e organismos precisam de uma abordagem que integre a Cibersegurança em todos os aspetos da organização, desde o departamento de tecnologias da informação até à formação de funcionários e colaboradores, dado que não é um assunto exclusivo de informáticos, é um trabalho de equipa. O desenvolvimento de um espaço digital seguro exige a participação e é responsabilidade de todos os indivíduos, empresas, instituições e governos.
Além deste ponto de vista organizacional, o curso é muito focado para o desenvolvimento de uma cultura pessoal de segurança da informação. Assim os formandos terão conhecimento dos riscos existentes da identidade digital e aprenderão a desenvolver uma presença consciente e informada que lhes será útil enquanto cidadãos, ficando também aptos a usar este conhecimento em benefício próprio e dos seus entes mais próximos.
É sabido que as gerações mais novas são “nativos digitais”, isto é, já nasceram na era da internet e cresceram a usar tablets e telefones inteligentes tratando o digital com perfeita naturalidade. Por outro lado, é um facto que estas gerações mais novas não possuem os mecanismos de defesa que permitam a sua segurança no mundo digital que as gerações anteriores possuem.
Caberá, então, às gerações de “emigrantes digitais” a sensibilização e educação das mais novas para criarem a sua própria defesa proporcionando uma presença digital segura e consciente.
Potencialmente o curso tem um vasto público-alvo que inclui, designadamente:
• Todos os profissionais e responsáveis de empresas/organizações;
• Indivíduos que desejem aumentar os seus conhecimentos de segurança da informação e de ciberdefesa de modo a ter uma presença responsável e consciente no ciberespaço.
Trata-se, portanto, de um público adulto, por norma trabalhador no ativo, e este facto deve ser considerado na forma como se deve fazer aprender, como motivar para essa aprendizagem e como avaliar os conhecimentos e competências adquiridos.
Os objetivos do curso são:
• Proporcionar conhecimentos e competências que permitam aos participantes caracterizar os ataques típicos bem como as defesas correspondentes, bem como o enquadramento legal do cibercrime, o Regulamento Geral de Proteção de Dados e as normas internacionais (ISO) sobre segurança da informação;
• Proporcionar conhecimentos e competências que permitam aos participantes, tratar a informação de modo a garantir a sua autenticidade, integridade, confidencialidade, privacidade e não repúdio.
O Curso de Especialização em Cibersegurança está estruturado em 8 módulos, com a duração de uma semana cada, que se desenvolvem sequencialmente. Estes módulos são precedidos de um módulo de ambientação ao contexto online do curso e de integração dos participantes, por vezes designado módulo 0 ou pré-curso.
A componente escolar do curso tem a duração de 104 horas (volume de trabalho dos formandos) a que corresponde um crédito de 4 ECTS da UAb e realiza-se em regime de formação a distância online (e-learning) ao longo de 9 semanas.
Na Internet o curso é suportado pela plataforma informática Moodle em utilização na UAb e adaptada ao seu Modelo Pedagógico Virtual.
Conteúdos Programáticos:
Módulo 0: Ambientação ao contexto online do curso
Módulo 1: Requisitos de segurança
Módulo 2: Encriptação de dados e infraestrutura de chave pública
Módulo 3: Normas e legislação aplicável
Módulo 4: Análise forense digital
Módulo 5: Segurança de sistemas informáticos
Módulo 6: Ethical Hacking
Módulo 7: Técnicas de proteção digital
Módulo 8: Exercício final
O trabalho final é de realização obrigatória. A sua não realização implica a não aprovação no curso.
No final do Curso espera-se que os participantes tenham adquirido as seguintes competências:
• Detetar e avaliar os ciberataques típicos a que as organizações estão sujeitas e planear atuações concretas que
permitam eliminar ou minimizar as consequências desses ataques;
• Cifrar a informação existente em todo o suporte informático e nas comunicações por correio eletrónico;
• Usar mecanismos de autenticação forte;
• Conhecer e aplicar a legislação referente ao cibercrime;
• Conhecer e implementar na prática o Regulamento Geral de Proteção de Dados;
• Elaborar uma Política de Segurança da Informação para uma empresa ou instituição;
• Conhecer e implementar as normas internacionais (ISO) referentes a segurança da informação;
• Saber os princípios da análise forense digital e realizar algumas técnicas em sistemas Windows;
• Realizar técnicas anti-forense e de anonimização;
• Compreender a morfologia de um ataque e empreender a respetiva defesa;
• Caracterizar serviços de autenticação;
• Realizar testes de penetração em redes e sistemas (Pen-Tests);
• Aplicar técnicas de navegação digital segura;
• Reagir a ataques e adotar procedimentos de resposta a incidentes;
• Pesquisar e organizar informação, de forma orientada, com recurso à Web;
Este curso permitirá, ainda, aos formandos adquirir diferentes competências ditas para a empregabilidade, designadamente competências:
• para aprender continuamente e em regime de autoaprendizagem;
• de orientação para resultados;
• de intercomunicação online e de networking;
• de trabalho em equipa;
• na utilização de tecnologias informáticas;
• na autogestão do tempo e das actividades.
A avaliação em formação online tem uma importância acrescida em relação à avaliação em regime presencial em virtude da natureza particular do contexto de ensino-aprendizagem. Os instrumentos de avaliação devem, por isso, ser variados por forma a anular ou reduzir a um mínimo aceitável, a possibilidade de fraude intelectual quanto à autoria dos trabalhos. Por isso, todos os aspetos da avaliação devem ser muito claros e explícitos e a avaliação deve ser definida e planeada a par com o percurso formativo que se deseja e estar intimamente relacionada com os objetivos a atingir.
Todos os módulos do curso são sujeitos a avaliação.
A avaliação nos módulos 1 a 7 integra:
• Uma componente contínua ao longo do módulo (participação no fórum de discussão e eventual realização de
e-atividades intermédias);
• Uma componente final do módulo baseada na realização de uma e-atividade final que pode revestir qualquer forma
(trabalho, teste, projecto, etc.)
Fernando Caetano
Luís Filipe Xavier Cavaco de Mendonça Dias
Outras formações que poderão ser do seu interesse:
