M3. GESTÃO DE RISCOS E CONFORMIDADE

Esta unidade de aprendizagem tem como objetivo capacitar os formandos com os conhecimentos, as aptidões e as atitudes necessárias para aplicar eficazmente as metodologias de gestão do risco, também referidas como regras de conformidade internacional para a cibersegurança. A unidade centra-se na redução do impacte das ameaças através de programas eficazes de gestão do risco cibernético, apresentando aos formandos as normas reconhecidas internacionalmente, nomeadamente o Sistema de Gestão da Segurança da Informação (SGSI) e delineando os principais passos e listas de verificação para a conformidade. Para além dos conhecimentos e aptidões, a unidade define o que é o entendimento geral de conformidade e, em seguida, sublinha o desenvolvimento de atitudes relacionadas com a aplicação de esquemas de conformidade e recomendações do SGSI na análise, reconhecimento e mitigação de riscos, capacitando os formandos para abordar e gerir proactivamente as ameaças à cibersegurança, promovendo uma abordagem sistémica à segurança da informação.

Objetivo: Após a conclusão desta unidade de aprendizagem, o formando será capaz de compreender o significado do SGSI e a sua relação com as regras de conformidade internacionais.

Resultados de aprendizagem

CONHECIMENTOS

K1. Definir os componentes e requisitos do SGSI.

K2. Identificar a Gestão do Risco da Informação como função do SGSI.

K3.  Descrever a abordagem às regras de conformidade em matéria de cibersegurança.

APTIDÕES

S1. Identificar os principais componentes do SGSI

S2. Conceber esquemas de gestão de riscos aplicados às PME.

S3. Examinar os requisitos das regras de conformidade em matéria de cibersegurança.

ATITUDES

RA 1: Colaborar na definição do sistema de gestão da segurança da informação das Pequenas e Médias Empresas (PME).

RA2. Cumprir o processo de gestão de riscos.

RA3. Lidar com a adoção de regras de conformidade em matéria de cibersegurança.