Encerramento das inscrições em
::

Cibersegurança e Governança de Dados

Inicio das aulas
Pós Graduação EAD - Oferta 2023
Carregando...
Características:
Unidade do Curso: PUC Minas VirtualPUC Minas Virtual
Área de Conhecimento: Informática e TIInformática e TI
Duração do Curso: 18 Meses (Especialização)18 Meses (Especialização)

Cibersegurança e Governança de Dados

O cenário de transformação digital, inovação e projetos disruptivos em TI apresentam grandes desafios, como por exemplo os relacionados à segurança da informação. Vivemos um momento de frequentes ataques hackers, impactando a operação de organizações, como Ransomwares, além de grandes vazamentos de dados. Neste contexto, outros desafios surgem, considerando conformidade regulatória com normas de privacidade e proteção de dados pessoais.Isso faz com que as empresas demandem cada vez mais por profissionais de segurança da informação para desempenhar um papel estratégico no desenvolvimento de novos produtos e processos e levem as  mídias especializadas considerarem cybersecurity como uma das profissões do futuro. Este curso foi concebido para fornecer conhecimentos, competências e habilidades necessárias para trabalhar em projetos avaliando riscos, considerando os controles de Segurança da Informação e os fundamentos para conformidade regulatória com legislações de proteção de dados. Serão discutidos os diversos temas relacionados a Segurança da Informação levando o aluno a entender os Soft skills necessários para articular produtos e projetos de TI considerando a avaliação de riscos de segurança da informação e o impacto, tanto na perspectiva de imagem da organização quanto financeiro em forma de aplicação de multas. A necessidade de gerar mais valor para os clientes e para o negócio, considerando a garantia de segurança da informação e conformidade regulatória mostra relevância do curso e ajuda a justificá-lo.  

OBJETIVOS

Competências a serem desenvolvidas:

  • Entender a importância da  Cibersegurança e da Governança de dados no contexto corporativo e para os resultados do negócio;
  • Ter ampla visão sobre os conceitos, protocolos, tecnologias e melhores práticas relacionadas à segurança de informação e dos processos que norteiam sua gestão na organização;
  • Propor propostas de políticas para gestão de Cibersegurança e Governança de Dados alinhadas aos objetivos da organização;
  • Usar técnicas, ferramentas e tecnologias para o garantir níveis de segurança da informação de acordo definições estratégicas da organização;
  • Assumir posições de liderança voltada à governança corporativa aplicada a Segurança Cibernética, Riscos Tecnológicos e Legislação Digital em organizações;
  • Gerenciar as expectativas dos stakeholders com base em uma estratégia de comunicação e de geração de valor;
  • Identificar e discutir conceitos emergentes relacionados à Cibersegurança e Governança de Dados e verificar seus impactos no ambiente corporativo e em novos projetos.

Áreas de atuação do egresso:

O especialista em Cibersegurança e Governança de dados  poderá atuar como Analista de Cibersegurança nas mais diversas áreas que demandam segurança digital e em diversos papéis como: Analista de Segurança de Aplicações, Consultor de Segurança, Analista de Segurança de Informação, DevSecOps, Analista ou Coordenador de Governança de Dados, entre outros   Além disso, ele poderá atuar nos mais diversos tipos de projetos inovadores em TI.

A QUEM SE DESTINA

Profissionais com formação superior:

  • Em Ciência da Computação, Engenharia de Computação, Engenharia de Software, Sistemas de Informação e tecnólogos da área de Tecnologia da Informação e outros cursos correlatos;
  • Nas mais diversas áreas e que necessitam de competências emergentes para o desenvolvimento e gestão de projetos em Cibersegurança Governança de Dados;  
  • Com experiência Cibersegurança e Governança de Dados que queiram ampliar e aperfeiçoar seus conhecimentos;  
  • Que pretendam investir ou mudar de carreira ou que estejam em busca de novas habilidades, competências, soft skills e networking na área de Cibersegurança e Governança de Dados.

CONTEÚDO DO CURSO

Módulo: Métodos, Práticas e Tecnologias de Segurança     

• Ethical Hacking  e Gestão de Vulnerabilidades

- Diferença entre ataque e fraude.

- Principais ameaças e tipos de ataques. 

- Offensive Security.

- bordagens Pentest e Red Team.

- Metodologias e frameworks: PTES, NIST 800-155, OSSTMM, CVSS, ISSAF e OWASP. 

- Breach and Attack Simulation (BAS). 

- User and Entity Behavior Analytics (UEBA).

- Teste de Invasão Compliance PCI-DSS.

- Teste de Invasão Standard e Advanced.

- Processo de identificação e gestão de vulnerabilidades.  

- Estratégia antifraude em cibersegurança. 


• Gestão de Incidentes de Segurança da Informação

- Incidentes em Cibersegurança. 

- Medidas técnicas e administrativas de prevenção e resposta a incidentes.

- Medidas técnicas e administrativas de prevenção e resposta a incidentes.

- Ransomware: prevenção e resposta. 

- Threat Intelligence. 

- Processo de gestão de incidentes. 

- Plano de gestão de incidentes em cibersegurança.

- CSIRTs: estabelecimento e manutenção.


• Computação Forense  e Perícia Digital 

- Cenários de perícia em informática. 

- Tipos de Exames periciais.  

- Evidências digitais. 

- Ferramentas para análise forense.  

- Recuperação de dados e arquivos.

- Processo de perícia digital. 

- Ata notarial, laudo pericial e parecer técnico.

- Padrões periciais. 

- Antiforense digital. 


• Segurança de Infraestrutura  

- Soluções de segurança em infraestrutura e sistemas operacionais. 

- Projeto de arquitetura de infraestrutura segura. 

- Soluções de segurança em infraestrutura e sistemas operacionais. 

- Segurança em ambientes Unix/Linux e Windows. 

- Firewalls, UTM, IDS, IPS). 

- Práticas com PFSense ou UTM. 

- Gestão de Log e Segurança de EndPoint. 

- Projeto de arquitetura de infraestrutura segura. 

- Tipos de arquitetura e tecnologias de segurança. 

- Security Operations Center - SOC.  


• Segurança e Gestão da Identidade Digital

- Conceitos Fundamentais na Gestão de Identidade.

- Identificação e autenticação. 

- Ciclo de vida de uma identidade.

- Tipos de controle de acesso. Tipos de biometria. 

- Digital Adaptive Authentication. 

- Segurança da Identidade. 

- Segurança Zero Trust

- Principais metodologias (RBAC) e tecnologias para implementação de gestão de identidades e controle de acesso. 

- Processos de gerência de identidades e de controle de acesso. 

- Políticas de Gestão de Acesso de Identidade (IAM).


Módulo: Desenvolvimento Seguro     

• Criptografia e Segurança de Aplicações  

- Conceito de desenvolvimento Seguro.

- Criptografia.

- Principais algoritmos simétricos e assimétricos de ciframento (chave pública e privada) e Criptoanálise.

- Principais algoritmos para ?hashing? e hashing criptográfico. 

- Principais algoritmos para assinaturas digitais. 

- Protocolos para autenticação em sistemas distribuídos. Protocolos SSL e TLS.

- Prática com o GnuPG (OpenPGP). 

- Considerações de segurança para o Blockchain.  

- Segurança em aplicação: vulnerabilidades. 

- Ferramentas de segurança e auditoria. 

- Gerência de permissões de aplicações. 


• Segurança em Cloud-Computing 

- Conceitos, tipos, utilização e principais provedores de serviço. 

- Security as a service (SECaaS) e os principais provedores SECaaS.  

- Gerenciamento de mudanças na nuvem. 

- Identity and Access Management (IAM). 

- Aspectos de segurança em arquiteturas Cloud-computing:  Segurança de aplicações, automação de segurança, detecção de Intrusão e análises de comportamento fora do padrão, ferramentas de monitoramento de segurança e auditoria. 

- Governança e compliance dos provedores de nuvem.  

- Resposta a Incidentes no contexto de produtos com arquitetura Cloud-computing. 

- Plano de continuidade de negócio e estratégia de resiliência em Cloud-computing.   

- Tendências, regulamentações e ferramentas de apoio em compliance para a nuvem.


• Cultura  e Práticas DevSecOps  

- Segurança e desenvolvimento ágil.

- Principais conceitos DevOps e DevSecOps. 

- SDLC(Secure Development Lifecycle). 

- Implementação de end-to-end security. 

- Pipeline DevSecOps.

- Melhores práticas DevSecOps. 

- Verificação de segurança: (IAST - Interactive Application Security Testing), SAST(Static Application Security Testing), DAST(Dynamic Application Security Testing), RASP(Run-time Application Security Protection). 

- Monitoração de recursos e ambientes. 

- Security Observability.


Módulo: Governança  de Dados     

• Privacidade e Proteção de Dados 

- Conceito de privacidade e proteção de dados. 

- Direito à proteção de dados pessoais como direito fundamental.

- Visão geral sobre legislações de privacidade e proteção de dados. 

- Marco Civil da Internet.

- Código de Defesa do Consumidor (CDC) e a relação com privacidade e proteção de dados. 

- Direito penal no cenário digital. 

- Convenção de Budapeste (convenção contra cibercrimes). 


• Lei Geral de Proteção de Dados  

- Fundamentos da Lei Geral de Proteção de Dados (LGPD). 

- Direitos dos titulares dos dados. 

- Transferência internacional de dados. 

- Incidentes de vazamento de dados e processo de comunicação com ANPD.  

- Risco e Relatório de Impacto à Proteção de Dados Pessoais (RIPDP). 

- Gestão dos consentimentos. 

- Projeto de adequação e implantação de um Programa de Governança em Privacidade e Proteção de Dados. 


• Governança de Dados   

- Contexto organizacional de dados. 

- Conceitos de Governança de Dados - GD. 

- Framework DMBoK. 

- Políticas, padrões e procedimentos aplicados aos dados. Processo de implantação de GD. 

- Modelos de maturidade de dados. 

- GD aplicada em leis de proteção (LGPD-GDPR). 

- GD 2.0: Ética nos dados, Agilidade em GD, Gerência de Mudanças. Aplicações dos conceitos de GD.


Módulo: Governança de Cibersegurança     

• Estratégia e Governança em Cibersegurança

- Princípios da Governança de Segurança da Informação.

- Governança Corporativa e a Governança de Segurança da Informação.

- SGSI, políticas, procedimentos e controles de governança de Segurança da Informação. 

- Visão geral da família NBR ISO/IEC 27000, NBR ISO/IEC 27001, NBR ISO/IEC 27002, NBR ISO/IEC 27701. 

- Processos de auditoria. 

- Programa de cultura e conscientização.

- Security Awareness Maturity Model - SANS e NIST 800.50. 

- Avaliação de Maturidade em Segurança da Informação. 

- Plano estratégico de Segurança da Informação. 


• Análise e Gestão de Riscos de Segurança da Informação

- Conceito de risco e tipos de riscos no contexto de segurança da informação. 

- Processo de identificação, análise de risco e identificação de ações de mitigação. 

- Aspectos de análise de risco e segurança aos componentes críticos. 

- Gestão de Riscos de Segurança da Informação: NBR ISO/IEC 27005:2019. 

- Boas práticas na gestão de risco. 

- Metodologias para mensurar riscos. 

- Avaliação de risco em privacidade e proteção de dados.


• Resiliência em Cibersegurança

- Conceito de resiliência e resiliência em Cibersegurança.

- Estratégia de resiliência em cibersegurança. 

- Técnicas  e frameworks.  

- NIST 800-34 e ISO 22301. 

- Protocolos e tecnologias. 

- Governança, comunicação e gestão de equipes.


• Analytics em Segurança da Informação 

- Data driven e Analytics em Segurança da Informação. 

- Dashboards e análise de dados.

- Ferramentas de Data Discovery e Self-Service Analytics. 

- Indicadores de comprometimento (IoC).

- Definição e implementação de KPIs de segurança.

- Perspectivas do uso de IA e Machine Learning em Cibersegurança.


• Humanidades *

*Atenta as tendências de mercado e visando desenvolver a compreensão do ser humano frente às ambiguidades existenciais e sócio religiosas da contemporaneidade, a PUC Minas Virtual disponibilizará como disciplina bônus, além das disciplinas previstas para cada um de seus cursos, a disciplina Humanidades.

Confira as ementas AQUI.

CORPO DOCENTE

  • Andre Luis de Castro Magalhães

  • Bruno Moreira Camargos Belo

  • Edgar Paes Cassemiro

  • Izabella Bauer de Assis Cunha

  • Júlia Lio Rocha Camargo

  • Lilian Noronha Nassif

  • Lindamaria Grasselli Lima

  • Samantha Morais Nunes

  • Thiago Hofman do Bom Conselho

  • Tiago Silva Tolentino

METODOLOGIA

Para ver a metodologia completa, clique AQUI.

TRABALHO DE CONCLUSÃO DE CURSO

O Trabalho de Conclusão de Curso não é mais obrigatório na PUC Minas Virtual*, no entanto, o aluno poderá, opcionalmente,  contratar um TCC. Após a contratação, será apresentada ao aluno a proposta de trabalho, bem como designado um orientador individual. As informações que dizem respeito à execução do TCC também serão disponibilizadas por meios de textos e vídeos. A duração prevista para o trabalho é de 03 meses e, ao final, o aluno deverá fazer uma apresentação via Internet.

*Exceto para o curso de Engenharia de Segurança do Trabalho.

INSCRIÇÃO E MATRÍCULA

Documentos necessários (não precisam ser autenticados): 

  • Diploma da graduação - para fins de matrícula o certificado de conclusão da graduação será aceito, mas o envio do diploma é obrigatório assim que ele for expedido (frente e verso)
  • Documento oficial de identificação (frente e verso)
  • Certidão de casamento/divórcio (frente e verso), caso tenha ocorrido alteração de nome.

ATENÇÃO:

  1. A documentação deverá ser digitalizada e enviada, via upload no link recebido pelo e-mail, após o pagamento do valor referente à matrícula (1ª parcela do Curso).
  2. O processo de inscrição e matrícula fica condicionado ao pagamento da primeira mensalidade.
  3. A entrega da documentação é exigida logo após o pagamento da primeira mensalidade e ela é um requisito básico para a expedição do seu certificado de especialista.
  4. Todas as etapas do processo de inscrição serão informadas por e-mail.

Clique aqui para ter acesso ao contrato de prestação de serviços educacionais.

ACESSO AO CURSO

RECEBIMENTO DE ORIENTAÇÕES DE ACESSO 

- Para os cursos com turmas confirmadas*, as orientações de acesso serão enviadas a partir de 10/03/2023.
* Confirmação dos cursos até 03/03/2023.

REQUISITOS TECNOLÓGICOS

O aluno deve possuir ou ter acesso a um computador com a seguinte configuração mínima:

  • Processador com frequência mínima de 2 GHz ou superior e 2 núcleos;
  • 4 GB de memória RAM (recomenda-se 8 GB) *;
  • Placa de vídeo configurada com resolução mínima de 1024 x 768 pixels;
  • Placa de som com caixas acústicas (ou fones de ouvido) e microfone;
  • Webcam compatível com seu sistema operacional
  • Windows 10 (atualizado para a versão 1903 ou superior), Windows 11, MacOS (versão 10.13 - High Sierra ou superior) ou Linux;
  • Google Chrome (versão mais recente) ou Mozilla Firefox (versão mais recente);
  • Acesso à Internet, com velocidade mínima de conexão de 2 Mbps;
  • Correio eletrônico pessoal (e-mail). 

Observação: O aluno com necessidades especiais deverá informar à Universidade no ato da inscrição. Para alunos portadores de necessidades especiais no campo da visão, é necessário acesso a um programa (software) de leitura de tela.

* Alunos dos cursos BIM Manager e BIM PROJETOS PARAMÉTRICOS E DESIGN DIGITAL APLICADOS À CONSTRUÇÃO CIVIL: A universidade não se responsabiliza pela aquisição das licenças comerciais dos softwares a serem utilizados no curso. O aluno deverá obter versões acadêmicas e gratuitas no site dos fabricantes.  É recomendável que o computador do usuário possua no mínimo 16 Ghz de memória RAM (recomenda-se 32) para uso de softwares de autoria BIM.

REQUISITOS ACADÊMICOS

Possuir diploma de curso de graduação (reconhecido pelo Ministério da Educação).

Preencher os requisitos básicos de formação de acordo com a necessidade de cada curso.

DIPLOMA ESTRANGEIRO

Alunos estrangeiros devem acessar o link oficial do MEC para revalidar ou reconhecer seu diploma no Brasil

ESTÁGIO

Informamos que assinamos e autorizamos a realização de estágio nos cursos de pós-graduação a distância. O estágio não obrigatório poderá ser realizado em qualquer período do Curso, desde que as atividades desenvolvidas visem o aprendizado de competências próprias da atividade profissional e à contextualização curricular, seguindo o previsto na Lei Federal n° 11.788 de 25 de setembro de 2008 (BRASIL, 2008) e Normas Acadêmicas da PUC Minas (2018). *

*Exceto para o curso de EDUCAÇÃO BILÍNGUE E PLURILÍNGUE

Coordenação
  • Tadeu dos Reis Faria -
  • Samantha Morais Nunes -
  • Luiz Alberto Ferreira Gomes - Mestre

Área do Conhecimento:

  • Tecnologia da Informação
  •  

    Investimento

    Valor: R$ 5.800,00

    1 parcela - pagamento à vista com 7% de desconto = R$5.394,00*

    5 parcelas - sem desconto = 5 x de R$ 1160,00

    10 parcelas - sem desconto = 10 x de R$ 580,00

    15 parcelas - sem desconto = 15 x de 387,00

    20 parcelas - sem desconto = 20 x de R$ 290,00

    *Pagamento à vista: 7% de desconto. Para pagamento dos cursos à vista, o candidato deverá efetuar a inscrição e selecionar a opção de pagamento em uma parcela.

    Para os alunos que residem no exterior, deverá ser escolhida a modalidade à vista. O pagamento poderá ser realizado por transferência bancária ou em 1x no cartão de crédito. Para melhores esclarecimentos, gentileza contatar diretamente a Divisão Financeira - ead.financeiro@pucminas.br

     

    Início das aulas

    - Para os cursos com turmas confirmadas*, as aulas terão início em 13/03/2023.

    * Confirmação dos cursos até 03/03/2023.

     

    Pessoa Jurídica como responsável pelo pagamento das mensalidades

    Nos casos em que o candidato será beneficiado por uma pessoa jurídica que arcará no todo ou em parte com as mensalidades dos cursos de pós graduação EAD, será necessário gerar o contrato de coparticipação financeira e preencher todos os dados editáveis do documento, imprimir, assinar e carimbar o respectivo documento e enviar a cópia digitalizada para ead.finaceiro@pucminas.br. O processo também se aplica se por ventura o curso for pago à vista.

     
     

    Duração

    O curso possui carga horária total de 360 horas. A prestação dos serviços é prevista para 18 meses. 

     

    Benefícios

    • Estude onde e quando quiser
    • Tenha atendimento personalizado
    • Utilize material didático exclusivo, com acesso a Bibliotecas virtuais.
    • Tenha suporte acadêmico e tecnológico
       

      Certificação

      Você receberá o certificado de especialista emitido pela PUC Minas. O certificado do curso a distância é igual ao da graduação presencial.

      Veja o modelo AQUI.

      Não decidiu qual curso fazer?
      Faça um teste de orientação profissional para ajudar você na sua escolha.

      Fazer teste gratuito

      Blog Conexão PUC Minas
      Informações sobre sua formação profissional e mercado de trabalho.

      Quero conhecer

      Por que escolher a Puc Minas

      • icon_1
        Inovação

        A PUC Minas foi eleita uma das universidades mais inovadoras do país, segundo o RUF.

      • icon_3
        Reputação

        A maior universidade católica do mundo é também uma das melhores do mundo pela Times Higher Education.

      • icon_5
        Intercâmbio

        Convênio com mais de 160 instituições pelo mundo para ampliar a experiência acadêmica e criar um ambiente multicultural.

      • icon_2
        Pesquisa

        Programas de pesquisa que amplicam o conhecimento e a inovação no Estado e estreitam as relações com empresas

      • icon_4
        Empregabilidade

        Estudar em uma das 10 universidades mais respeitadas pelos empregadores do Brasil faz toda a diferença na sua formação.

      • icon_6
        Estrutura de Ponta

        Laboratórios com estrutura de ponta para você vivenciar em profundidade e realidade da profissão.

      Ficou com Dúvida?
      Ficou alguma dúvida?

      Entre em contato com a nossa central