> (Português) Curso de Especialização em Cibersegurança CREDITS / ECTS: 4 ECTS DURATION: 104 horas / 9 semanas COORDINATOR: Fernando Caetano TEACHER: Luís Filipe Xavier de Mendonça Dias, HighScore START: 2022-11-28 APPLICATIONS FROM: 2022-09-01 APPLICATIONS UNTIL: 2022-11-14 COST: 400€ Sorry, this entry is only available in Português. FRAMEWORK: A Cibersegurança engloba um conjunto de meios, de técnicas e de tecnologias, que visam proteger computadores, programas, redes e dados, de danos e invasões. Por outro lado, visa capacitar pessoas com comportamentos e atitudes que salvaguardem a segurança da informação. Sendo certo que o mundo digital trouxe inúmeras vantagens e progresso, também é verdade que existem fortes ameaças neste mundo. É constante o aumento do número de dispositivos eletrónicos existentes e ligados em rede (internet das coisas) e também dos seus utilizadores. Com o aumento dos negócios realizados pela internet e das informações guardadas em rede, a segurança no Ciberespaço tornou-se hoje uma forte preocupação dos indivíduos, das empresas, dos governos e das nações. Para a evolução tecnológica ser aceite é necessário que haja confiança nos sistemas. Este curso faz o levantamento das ameaças do mundo digital para habilitar os formandos com técnicas, comportamentos, atitudes e saber-fazer para anular os efeitos destas ameaças e poder ter uma presença segura e consciente no mundo digital, evitando, mitigando ou anulando os riscos. Sendo certo que as principais ameaças provêm da exposição à internet, esta não é a única fonte de ameaça digital e deste modo o curso abrange toda a ameaça digital de uma forma integrada e holística. De facto, esta abordagem não trata apenas a segurança da informação na internet, mas da segurança da informação no seu todo, partindo do princípio que a Informação é o ativo mais valioso e crítico para o funcionamento e êxito de qualquer organização ou empresa. Nesta perspetiva, a Cibersegurança deve ser considerada como parte integrante do modelo de negócio. Assim as empresas e organismos precisam de uma abordagem que integre a Cibersegurança em todos os aspetos da organização, desde o departamento de tecnologias da informação até à formação de funcionários e colaboradores, dado que não é um assunto exclusivo de informáticos, é um trabalho de equipa. O desenvolvimento de um espaço digital seguro exige a participação e é responsabilidade de todos os indivíduos, empresas, instituições e governos. Além deste ponto de vista organizacional, o curso é muito focado para o desenvolvimento de uma cultura pessoal de segurança da informação. Assim os formandos terão conhecimento dos riscos existentes da identidade digital e aprenderão a desenvolver uma presença consciente e informada que lhes será útil enquanto cidadãos, ficando também aptos a usar este conhecimento em benefício próprio e dos seus entes mais próximos. É sabido que as gerações mais novas são “nativos digitais”, isto é, já nasceram na era da internet e cresceram a usar tablets e telefones inteligentes tratando o digital com perfeita naturalidade. Por outro lado, é um facto que estas gerações mais novas não possuem os mecanismos de defesa que permitam a sua segurança no mundo digital que as gerações anteriores possuem. Caberá, então, às gerações de “emigrantes digitais” a sensibilização e educação das mais novas para criarem a sua própria defesa proporcionando uma presença digital segura e consciente. RECIPIENTS: Potencialmente o curso tem um vasto público-alvo que inclui, designadamente: • Todos os profissionais e responsáveis de empresas/organizações; • Indivíduos que desejem aumentar os seus conhecimentos de segurança da informação e de ciberdefesa de modo a ter uma presença responsável e consciente no ciberespaço. Trata-se, portanto, de um público adulto, por norma trabalhador no ativo, e este facto deve ser considerado na forma como se deve fazer aprender, como motivar para essa aprendizagem e como avaliar os conhecimentos e competências adquiridos. CAREER OPPORTUNITIES: No final da formação, os participantes saberão: a) Usar mecanismos seguros de autenticação; b) Encriptar dados em dispositivos de retenção e em mensagens de correio eletrónico; c) Usar técnicas de análise forense digital para reconhecer e produzir prova digital de crime e conhecer as técnicas anti-forense que os criminosos usam; d) Aprender as técnicas que os criminosos (hackers) utilizam e a morfologia de um ataque com vista a detetar as vulnerabilidades da sua organização e tomar as respetivas medidas (Ethical Hacking); e) Aprender técnicas de proteção digital de modo a configurar redes e sistemas e para reduzir o risco de ataque; f) Realizar na prática e em ambiente simulado ataques a redes e sistemas (testes de penetração – “pen tests”) que poderão replicar em ambiente real de modo a testar a sua própria organização; g) Realizar na prática e em ambiente simulado a defesa a ataques a redes e sistemas e os respetivos procedimentos na resposta a incidentes. O regime de funcionamento online suportado por uma plataforma informática de gestão da formação/aprendizagem permitirá ainda alcançar outros objetivos e adquirir outras competências, secundários em relação ao âmbito geral deste curso, mas de extrema e atual importância para a empregabilidade. Deste modo, os formandos irão adquirir e treinar competências nos domínios da comunicação e das Tecnologias de Informação e Comunicação (TIC) que lhes permitam, no futuro, uma mais fácil pesquisa de informações técnicas de que necessitem para o seu trabalho; mais rápido e fácil contacto com os seus pares nacionais e internacionais; e, ainda, competências para a frequência de outras ações de formação a distância na modalidade de e-learning. ATTENDANCE CONDITIONS: Considera-se como fator do seu sucesso neste curso a motivação dos formandos e a sua disponibilidade total para interagirem com os formadores e com os outros formandos na colocação de questões ou dúvidas sobre a matéria e disponibilidade de tempo para estudarem os conteúdos, elaborarem todas as atividades sugeridas, as avaliações propostas e o trabalho final. Cumulativamente, os formandos devem possuir: • Habilitações mínimas ao nível do 12º ano ou equivalente; • Conhecimentos e prática de informática como utilizadores, em ambiente Windows; • Prática de utilização de browsers de navegação na Web; • Uma conta de correio eletrónico ativa e prática na sua utilização; • Disponibilidade de tempo mínima de13 horas por semana para: • Participação nos fóruns de discussão e nos chats; • Realização do autoestudo dos conteúdos disponibilizados online; • Pesquisa de informação com interesse para o âmbito dos diversos módulos; • Realização de todas as e-atividades propostas (testes, trabalhos, etc.); • Elaboração do trabalho final de projeto. GOALS: Os objetivos do curso são: • Proporcionar conhecimentos e competências que permitam aos participantes caracterizar os ataques típicos bem como as defesas correspondentes, bem como o enquadramento legal do cibercrime, o Regulamento Geral de Proteção de Dados e as normas internacionais (ISO) sobre segurança da informação; • Proporcionar conhecimentos e competências que permitam aos participantes, tratar a informação de modo a garantir a sua autenticidade, integridade, confidencialidade, privacidade e não repúdio. CONTENTS: O Curso de Especialização em Cibersegurança está estruturado em 8 módulos, com a duração de uma semana cada, que se desenvolvem sequencialmente. Estes módulos são precedidos de um módulo de ambientação ao contexto online do curso e de integração dos participantes, por vezes designado módulo 0 ou pré-curso. A componente escolar do curso tem a duração de 104 horas (volume de trabalho dos formandos) a que corresponde um crédito de 4 ECTS da UAb e realiza-se em regime de formação a distância online (e-learning) ao longo de 9 semanas. Na Internet o curso é suportado pela plataforma informática Moodle em utilização na UAb e adaptada ao seu Modelo Pedagógico Virtual. Conteúdos Programáticos: Módulo 0: Ambientação ao contexto online do curso Módulo 1: Requisitos de segurança Módulo 2: Encriptação de dados e infraestrutura de chave pública Módulo 3: Normas e legislação aplicável Módulo 4: Análise forense digital Módulo 5: Segurança de sistemas informáticos Módulo 6: Ethical Hacking Módulo 7: Técnicas de proteção digital Módulo 8: Exercício final O trabalho final é de realização obrigatória. A sua não realização implica a não aprovação no curso. BIBLIOGRAPHY: A disponibilizar ao longo da formação. SKILLS: No final do Curso espera-se que os participantes tenham adquirido as seguintes competências: • Detetar e avaliar os ciberataques típicos a que as organizações estão sujeitas e planear atuações concretas que permitam eliminar ou minimizar as consequências desses ataques; • Cifrar a informação existente em todo o suporte informático e nas comunicações por correio eletrónico; • Usar mecanismos de autenticação forte; • Conhecer e aplicar a legislação referente ao cibercrime; • Conhecer e implementar na prática o Regulamento Geral de Proteção de Dados; • Elaborar uma Política de Segurança da Informação para uma empresa ou instituição; • Conhecer e implementar as normas internacionais (ISO) referentes a segurança da informação; • Saber os princípios da análise forense digital e realizar algumas técnicas em sistemas Windows; • Realizar técnicas anti-forense e de anonimização; • Compreender a morfologia de um ataque e empreender a respetiva defesa; • Caracterizar serviços de autenticação; • Realizar testes de penetração em redes e sistemas (Pen-Tests); • Aplicar técnicas de navegação digital segura; • Reagir a ataques e adotar procedimentos de resposta a incidentes; • Pesquisar e organizar informação, de forma orientada, com recurso à Web; Este curso permitirá, ainda, aos formandos adquirir diferentes competências ditas para a empregabilidade, designadamente competências: • para aprender continuamente e em regime de autoaprendizagem; • de orientação para resultados; • de intercomunicação online e de networking; • de trabalho em equipa; • na utilização de tecnologias informáticas; • na autogestão do tempo e das actividades. METHODOLOGY: A metodologia seguida neste curso é a estabelecida no Modelo Pedagógico Virtual da UAb para ações de aprendizagem ao longo da vida a desenvolver em regime de e-learning e adota o modelo de ensino/aprendizagem de 5 níveis de que nos fala Gilly Salmon (2000). A forma de trabalho utilizada neste curso compreende (1) a leitura e reflexão individuais dos conteúdos disponibilizados ou de outros sobre os mesmos temas obtidos pelos formandos, (2) a partilha da reflexão e do estudo com os colegas, assim como também (3) o esclarecimento de dúvidas nos fóruns moderados pelo formador e a (4) realização das e-atividades propostas. A leitura e a reflexão individuais devem acontecer ao longo de todo o processo de aprendizagem e sem elas o formando fica muito limitado na sua participação nos fóruns previstos, assim como também dificilmente poderá realizar com sucesso as atividades programadas. A aprendizagem está estruturada por Tópicos que correspondem a módulos do curso. Em cada Tópico será criado um fórum moderado pelo formador para esclarecimento das dúvidas e ultrapassagem das dificuldades sentidas e apresentadas pelos formandos, proporcionando assim uma possibilidade de interação permanente dos formandos entre si e com o formador. Todos os fóruns decorridos permanecerão abertos ao longo de todo o curso, possibilitando assim a consulta a todo o tempo das mensagens trocadas. No entanto, quaisquer mensagens enviadas depois de terminado o módulo em que o fórum de discussão decorreu não serão consideradas pelos professores para efeitos de classificação da participação nesse fórum. No módulo 0 e de acordo com o modelo de ensino/aprendizagem de Salmon cumprem se os níveis 1 e 2, respetivamente “acesso e motivação” e a “socialização online”; dependendo do grupo concreto de formandos iniciar-se-á ou não o nível 3 de “processamento de conteúdos” onde a tutoria se consubstancia no apoio na utilização de materiais pedagógicos e nas tarefas, nesta fase apenas em relação ao modo como fazer pesquisa orientada em WWW. Nos módulos seguintes cumprem-se todos os restantes níveis do modelo de Gilly Salmon, “processamento de conteúdos” centrado na interação com os materiais de aprendizagem e com os restantes participantes do curso (colegas e formadores), “construção do conhecimento” onde é natural que o papel do formador se dilua e “exploração”, nível onde o suporte técnico disponibiliza novas fontes de informação e a tutoria dá apoio e resposta a questões. Em dados momentos do curso os formadores enviam aos formandos as e-atividades que devem realizar no prazo previsto, e enviar ao formador para avaliação até a data e hora limite indicadas. Neste Curso, os formandos terão, sequencialmente, acesso aos conteúdos dos diversos módulos, para o seu estudo e para a execução das atividades solicitadas, em situações on e offline. O acesso offline possibilita a leitura/estudo dos conteúdos dos módulos por parte dos formandos sem necessidade de ligação à Internet. A tutoria a prestar pelos formadores será ativa e permanente e far-se-á preferencialmente através dos "fora" de discussão abertos nos diversos tópicos (correspondentes aos módulos da estrutura do curso) na plataforma Moodle. Podem realizar-se sessões síncronas de discussão online ("chats"), em datas, horários e locais (Tópicos da Moodle) a comunicar antecipadamente pelos formadores. ASSESSMENT: A avaliação em formação online tem uma importância acrescida em relação à avaliação em regime presencial em virtude da natureza particular do contexto de ensino-aprendizagem. Os instrumentos de avaliação devem, por isso, ser variados por forma a anular ou reduzir a um mínimo aceitável, a possibilidade de fraude intelectual quanto à autoria dos trabalhos. Por isso, todos os aspetos da avaliação devem ser muito claros e explícitos e a avaliação deve ser definida e planeada a par com o percurso formativo que se deseja e estar intimamente relacionada com os objetivos a atingir. Todos os módulos do curso são sujeitos a avaliação. A avaliação nos módulos 1 a 7 integra: • Uma componente contínua ao longo do módulo (participação no fórum de discussão e eventual realização de e-atividades intermédias); • Uma componente final do módulo baseada na realização de uma e-atividade final que pode revestir qualquer forma (trabalho, teste, projecto, etc.) APPLICATION: FORMULÁRIO DE CANDIDATURA (Clique aqui!) LAST UPDATE: Tuesday July 26th, 2022