Introdução

Introdução e âmbito de aplicação

Esta subunidade foi concebida para fornecer às PME uma compreensão abrangente da gestão dos riscos de cibersegurança num quadro legal e ético. Esta secção centra-se nos aspetos cruciais da conformidade legal, responsabilidades éticas, metodologias de avaliação de riscos e desenvolvimento de estratégias de resposta eficazes face a incidentes cibernéticos. Os formandos serão equipados com as competências necessárias para identificar potenciais riscos, dar-lhes prioridade com base no seu impacte e formular planos de resposta que sejam simultaneamente conformes com a lei e sólidos do ponto de vista ético. A subunidade abordará também a importância do trabalho em equipa e da colaboração na gestão e atenuação das consequências dos ciberataques.

Os objetivos desta subunidade são:

• -compreender os requisitos legais e as considerações éticas na gestão dos riscos de cibersegurança;
• -desenvolver a capacidade de avaliar e dar prioridade aos riscos de cibersegurança;
• -aprender estratégias eficazes para responder a incidentes cibernéticos, incluindo ataques de malware e phishing;
• -obter informações sobre o desenvolvimento e a implementação de um plano de resposta à cibersegurança;
• -melhorar o conhecimento dos procedimentos de colaboração para minimizar o impacte dos incidentes de segurança.

Materiais/Recursos

• -guias legais e regulamentares: recursos sobre leis e regulamentos de cibersegurança;
• -quadros éticos na cibersegurança: artigos e casos de estudo sobre dilemas éticos na cibersegurança;
• -ferramentas de avaliação de riscos: software e modelos para identificação e avaliação de riscos;
• -modelos de planos de resposta a incidentes: recursos para a criação de planos de resposta à cibersegurança.