Formação de Sensibilização em Segurança da Informação é um treino prático de 4 horas, pensado para colaboradores que não são de IT. O objetivo é simples: ensinar a equipa a reconhecer os sinais mais comuns de ataques cibernéticos. Como por exemplo, e-mails de phishing, links suspeitos, anexos perigosos ou pedidos anormais, e saber como agir antes que causem danos.

Assim, a empresa reduz erros humanos, protege dados sensíveis e cumpre normas como RGPD e ISO 27001.

• Tratam dados de clientes ou colaboradores (ex.: escritórios de advogados, clínicas, seguradoras, empresas de RH).

• Têm contratos B2B onde a confiança e a segurança são requisito (se o cliente descobre uma falha, perde-se o contrato).

• Precisam de cumprir regulamentos como o RGPD ou normas como ISO 27001.

• Não têm equipas de IT grandes mas querem garantir que todos os colaboradores sabem o mínimo essencial para não comprometer a empresa.

• Querem reduzir riscos operacionais, interrupções, perdas financeiras e danos de reputação.

• Compreender o âmbito e objetivo da Segurança de Informação;
• Compreender a implementação de um ISMS de acordo com a ISO/IEC 27001:2022;
• Compreender as relações entre os componentes do ISMS e a conformidade com os requisitos das diferentes partes interessadas da organização;
• Conhecer os conceitos, abordagens, normas, métodos e técnicas que permitem uma gestão efetiva de um ISMS;
• Adquirir competências para suportar uma organização nas boas práticas da Segurança de Informação;
• Compreender como a gestão do risco pode ser gerida no âmbito da Segurança da Informação.

• Phishing 
• Ransomware e engenharia social 
• Passwords e autenticação 
• Segurança na cloud
• Segurança física 
• Segurança em dispositivos móveis 
• Procedimento de reporte: o que fazer nos primeiros 5 minutos.

Pedro Castro Henriques é o CEO e cofundador da Strongstep – Innovation in Software Quality. Foi responsável do departamento de TI na ERS – Entidade Nacional de Regulação da Saúde em Portugal, onde geriu o sistema nacional de supervisão de entidades de saúde e, antes disso, trabalhou na Ericsson (Q-Labs) em melhoria de processos globais e programas de suporte à transferência de tecnologia.

Possui forte experiência em melhoria de processos e na implementação e certificação em qualidade de desenvolvimento de software (CMMI, ITMARK, AGILE, ASPICE, Industry 4.0, SCRUM, TSP / PSP) e segurança da informação (Iso27001, GDPR & DPO), contando com 15 anos de experiência como executivo e diretoria nos negócios de consultoria e tecnologia.

Pedro é consultor em engenharia de software e trabalhou em 12 países (Europa, África e América) em melhoria de processos, ferramentas e organização, incluindo consultoria em engenharia de software, estratégia de negócios e sistemas de informação.

Data:  11 de Setembro 

Horário: 09:00 – 13:00 (4 horas de formação)

Formato: Online 

Investimento: 200€ + IVA, por formando.