Cibersegurança - Boas Práticas no Contexto Empresarial
Descrição
Num contexto cada vez mais digital, a cibersegurança assume um papel crítico na proteção da informação e na continuidade do negócio. A maioria dos incidentes de segurança resulta de comportamentos humanos evitáveis, tornando essencial capacitar os colaboradores com conhecimentos práticos e aplicáveis no dia a dia.
Este curso de curta duração foi concebido para sensibilizar e dotar os participantes de boas práticas fundamentais de segurança digital, contribuindo para a redução de riscos e para o reforço da cultura de segurança na organização.
Objetivos
No final do curso, os formandos serão capazes de:
- Identificar os principais riscos e ameaças de cibersegurança no contexto profissional;
- Reconhecer tentativas de fraude digital, como phishing e engenharia social;
- Adotar boas práticas na gestão de palavras-passe e acessos;
- Utilizar de forma segura dispositivos, redes e ferramentas digitais;
- Contribuir ativamente para a proteção da informação da organização
.
Conteúdos Programáticos
1. Introdução à Cibersegurança
- Conceitos-chave e importância para as organizações
2. Cultura de segurança e responsabilidades
- Regras essenciais: “parar, confirmar, reportar”.
- Identificar sinais de fraude em mensagens, anexos, links e pedidos de partilha.
- Riscos em partilhas de ficheiros (ex.: permissões “para todos” e links públicos).
- Sites falsos, extensões maliciosas, downloads “utilitários” ou serviços pirateados (Streaming ilegal).
- Risco de pen drives e “dispositivos desconhecidos”.
- Atualizações, bloqueio de ecrã, uso de equipamentos da empresa, “não instalar” sem validação.
- Segurança física básica: “clear desk”.
3. Identidade e autenticação
- Passwords fortes;
- Gestor de palavras passe.
- MFA: porque existe e quando desconfiar de pedidos de aprovação inesperados.
4. Phishing e engenharia social (multicanal)
- Email, chamadas, mensagens, “urgência”, “pagamentos”, “partilhas”.
- Evolução com IA (mensagens mais credíveis e personalizadas).
5. Ransomware e impacto operacional
- O que é? Como entra (tipicamente via engenharia social + execução local).
- Comportamentos que reduzem risco: abrir anexos com cautela, macros, software não autorizado.
Formadores
Diogo Távora - É Information Security Engineer, onde desenvolve atividade nas áreas de operações de segurança (SecOps), gestão de risco, avaliação de vulnerabilidades e implementação de estratégias de proteção da informação em ambientes empresariais. Já desempenhou também funções como Information Security Analyst, adquirindo experiência em auditoria de segurança, resposta a incidentes, definição de controlos de segurança e gestão do risco cibernético em organizações de dimensão internacional.
É Mestre em Segurança Informática pela Universidade de Coimbra, formação que complementa com diversas certificações e cursos especializados em cibersegurança, segurança da informação, proteção de dados, RGPD, ciberdefesa e boas práticas internacionais, incluindo a certificação (ISC)² Candidate, e formação da Cisco Networking Academy em Introduction to Cybersecurity.
A sua atividade profissional alia uma forte componente técnica a uma visão prática da gestão da segurança da informação, permitindo-lhe desenvolver ações de formação orientadas para a prevenção de ciberameaças, proteção de infraestruturas digitais, gestão de risco, conformidade e sensibilização para a cibersegurança. A experiência adquirida em ambientes tecnológicos de elevada exigência trará para este curso uma abordagem atual, aplicada e alinhada com os desafios que as organizações enfrentam no domínio da segurança digital.