O cenário de transformação digital, inovação e projetos disruptivos em TI apresentam grandes desafios, como por exemplo os relacionados à segurança da informação. Vivemos um momento de frequentes ataques hackers, impactando a operação de organizações, como Ransomwares, além de grandes vazamentos de dados. Neste contexto, outros desafios surgem, considerando conformidade regulatória com normas de privacidade e proteção de dados pessoais.Isso faz com que as empresas demandem cada vez mais por profissionais de segurança da informação para desempenhar um papel estratégico no desenvolvimento de novos produtos e processos e levem as mídias especializadas considerarem cybersecurity como uma das profissões do futuro. Este curso foi concebido para fornecer conhecimentos, competências e habilidades necessárias para trabalhar em projetos avaliando riscos, considerando os controles de Segurança da Informação e os fundamentos para conformidade regulatória com legislações de proteção de dados. Serão discutidos os diversos temas relacionados a Segurança da Informação levando o aluno a entender os Soft skills necessários para articular produtos e projetos de TI considerando a avaliação de riscos de segurança da informação e o impacto, tanto na perspectiva de imagem da organização quanto financeiro em forma de aplicação de multas. A necessidade de gerar mais valor para os clientes e para o negócio, considerando a garantia de segurança da informação e conformidade regulatória mostra relevância do curso e ajuda a justificá-lo.
OBS: A Cisco Academy, na parceria com a PUC Minas, oferece, sem custos, uma trilha de formação em Segurança Cibernética. Essa formação é opcional.
COMO FUNCIONA A MODALIDADE
OBJETIVOS
O Curso de Especialização em Cibersegurança e Governança de Dados visa:
Desenvolver uma compreensão dos princípios e práticas de governança de dados, incluindo frameworks, políticas e procedimentos aplicados aos dados;
Capacitar os alunos nas práticas de DevSecOps, integrando segurança no ciclo de desenvolvimento de software;
Fornecer conhecimentos e habilidades em monitoramento e observabilidade de sistemas e aplicações;
Preparar os alunos para realizar pentest e gerenciar vulnerabilidades em softwares.
Desenvolver competências em computação forense e perícia digital, incluindo a coleta e análise de evidências digitais;
Capacitar os alunos na gestão de incidentes e riscos de segurança da informação e de infraestrutura;
Proporcionar conhecimentos em segurança de infraestrutura;
Desenvolver habilidades em gestão de identidade digital e controle de acesso;
Fornecer conhecimentos em criptografia e segurança de aplicações.
Proporcionar um entendimento sobre privacidade e proteção de dados, incluindo a LGPD.
Desenvolver competências em estratégia e governança de cibersegurança;
Desenvolver habilidades em resiliência cibernética;
Proporcionar conhecimentos em segurança de computação em nuvem.
Competências a serem desenvolvidas
Ao final do curso, o aluno será capaz de:
Entender a importância da Cibersegurança e da Governança de dados no contexto corporativo e para os resultados do negócio;
Ter ampla visão sobre os conceitos, protocolos, tecnologias e melhores práticas relacionadas à segurança de informação e dos processos que norteiam sua gestão na organização;
Desenvolver proposta de políticas para gestão de Cibersegurança e Governança de Dados alinhadas aos objetivos da organização;
Usar técnicas, ferramentas e tecnologias para o garantir níveis de segurança da informação de acordo definições estratégicas da organização;
Assumir posições de liderança voltada à governança corporativa aplicada a Segurança Cibernética, Riscos Tecnológicos e Legislação Digital em organizações;
Gerenciar as expectativas dos stakeholders com base em uma estratégia de comunicação e de geração de valor;
Identificar e discutir conceitos emergentes relacionados à Cibersegurança e Governança de Dados e verificar seus impactos no ambiente corporativo e em novos projetos.
ÁREA DE ATUAÇÃO DO EGRESSO
O especialista em Cibersegurança e Governança de dados poderá atuar como Analista de Cibersegurança nas mais diversas áreas que demandam segurança digital e em diversos papéis como: Analista de Segurança de Aplicações, Consultor de Segurança, Analista de Segurança de Informação, DevSecOps, Analista ou Coordenador de Governança de Dados, entre outros. Além disso, ele poderá atuar nos mais diversos tipos de projetos inovadores em TI.
PÚBLICO-ALVO
Profissionais com formação superior em:
Em Ciência da Computação, Engenharia de Computação, Engenharia de Software, Sistemas de Informação e tecnólogos da área de Tecnologia da Informação e outros cursos correlatos;
Nas mais diversas áreas e que necessitam de competências emergentes para o desenvolvimento e gestão de projetos em Cibersegurança Governança de Dados;
Com experiência Cibersegurança e Governança de Dados que queiram ampliar e aperfeiçoar seus conhecimentos;
Que pretendam investir ou mudar de carreira ou que estejam em busca de novas habilidades, competências, soft skills e networking na área de Cibersegurança e Governança de Dados.
PROGRAMA DO CURSO
Ethical Hacking e Gestão de Vulnerabilidades
Computação Forense e Perícia Digital
Gestão de Incidentes de Segurança da Informação
Segurança de Infraestrutura
Segurança e Gestão da Identidade Digital
Criptografia e Segurança de Aplicações
Privacidade e Proteção de Dados
Lei Geral de Proteção de Dados
Estratégia e Governança em Cibersegurança
Gestão de Riscos de Segurança da Informação e Infraestrutura
Resiliência em Cibersegurança
Segurança em Cloud-Computing
Humanidades
Governança de Dados
Cultura e Práticas DevSecOps
Monitoramento e Observabilidade
DETALHES DO PROGRAMA
Módulo 1: Fundamentos de Segurança e Governança
Governança de Dados
Ao final da disciplina, os alunos deverão ser capazes de:
Analisar e contextualizar a importância da governança de dados no ambiente corporativo.
Analisar criticamente situações e problemas;
Desenvolver e implementar frameworks de governança de dados alinhados aos objetivos organizacionais.
Criar e aplicar políticas, padrões e procedimentos específicos de governança de dados.
Garantir a qualidade, segurança e confiabilidade dos dados;
Realizar avaliações de conformidade (compliance) e de risco (risk assessment) em relação à governança de dados.
Integrar conceitos de governança de dados com as exigências legais de proteção de dados.
Adaptar e inovar em práticas de governança de dados considerando a ética, agilidade e gerência de mudanças.
Comunicar-se de forma eficaz, trabalhar em equipe e adaptar-se a novas situações e desafios de GD.
Privacidade e Proteção de Dados
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender conceitos fundamentais de privacidade e proteção de dados
Compreender o direito à proteção de dados pessoais
Aplicar princípios do Marco Civil da Internet e do CDC
Entender implicações do direito penal no cenário digital.
Lei Geral de Proteção de Dados
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar os fundamentos e princípios da LGPD
Saber como implementar processos para garantir os direitos dos titulares de dados
Gerenciar incidentes de vazamento de dados
Elaborar Relatórios de Impacto à Proteção de Dados Pessoais (RIPDP)
Implantar Programas de Governança em Privacidade e Proteção de Dados.
Módulo 2: Desenvolvimento Seguro e Segurança de Infraestrutura
Criptografia e Segurança de Aplicações
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar fundamentos de criptografia
Entender a diferença entre algoritmos simétricos e assimétricos
Utilizar hashing e assinaturas digitais para segurança de dados
Implementar protocolos de autenticação em sistemas distribuídos
Compreender como desenvolver aplicações seguras
Realizar auditorias de segurança em aplicações.
Cultura e Práticas DevSecOps
Ao final da disciplina, os alunos deverão ser capazes de:
Conhecer os conceitos fundamentais de DevOps e DevSecOps
Entender do Secure Development Lifecycle (SDLC)
Implementar práticas de segurança end-to-end no desenvolvimento de software
Gerenciar e construir de pipelines DevSecOps .Aplicar as melhores práticas em DevSecOps
Usar técnicas de verificação de segurança (IAST, SAST, DAST, RASP)
Compreender Security Observability.
Segurança de Infraestrutura
Ao final da disciplina, os alunos deverão ser capazes de:
Implementar soluções de segurança em diversos ambientes operacionais
Configurar e gerenciar mecanismos de defesa (Firewalls, UTM, IDS, IPS)
Conhecer sobre como projetar arquiteturas de infraestrutura segura
Operar Security Operations Centers (SOC) para proteção de infraestruturas críticas
Proteger infraestruturas críticas.
Segurança e Gestão da Identidade Digital
Ao final da disciplina, os alunos deverão ser capazes de:
Implementar processos de identificação e autenticação
Gerenciar o ciclo de vida de identidades digitais
Aplicar metodologias de controle de acesso (ex: RBAC)
Implementar políticas de Gestão de Acesso de Identidade (IAM)
Compreender e aplicar conceitos de Segurança Zero Trust
Desenhar e gerenciar políticas de Gestão de Acesso de Identidade (IAM).
Segurança em Cloud-Computing
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os aspectos fundamentais da Computação em Nuvem
Implementar soluções de Security as a Service (SECaaS)
Gerenciar mudanças em ambientes de nuvem
Aplicar práticas de Identity and Access Management (IAM) em nuvem
Implementar segurança em aplicações baseadas em nuvem
Configurar e utilizar ferramentas de monitoramento de segurança e auditoria em nuvem
Desenvolver planos de continuidade de negócio para ambientes em nuvem
Compreender e aplicar regulamentações e compliance específicos para nuvem
Responder a incidentes em ambientes de nuvem
Implementar estratégias de resiliência em ambientes de Cloud-computing.
Módulo 3: Resposta a Incidentes e Análise Forense
Gestão de Incidentes de Segurança da Informação
Ao final da disciplina, os alunos deverão ser capazes de:
Implementar medidas de prevenção e resposta a incidentes
Utilizar Threat Intelligence como ferramenta de gestão
Desenvolver planos de gestão de incidentes
Estabelecer e manter CSIRTs (Computer Security Incident Response Teams)
Manter e operar centros de resposta a incidentes de segurança da informação.
Computação Forense e Perícia Digital
Ao final da disciplina, os alunos deverão ser capazes de:
Conhecer os conceitos e princípios de computação forense
Aplicar conceitos de computação forense
Identificar e coletar evidências digitais
Utilizar ferramentas de análise forense
Realizar recuperação de dados e arquivos
Elaborar laudos periciais e pareceres técnicos.
Ethical Hacking e Gestão de Vulnerabilidades
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender o cenário atual da cibercriminalidade e suas implicações
Diferenciar entre ameaças, ataques e fraudes em ambientes digitais
Identificar e categorizar as principais ameaças e tipos de ataques cibernéticos
Aplicar técnicas de Offensive Security
Aplicar técnicas de Offensive Security, incluindo Pentest e Red Team
Utilizar metodologias e frameworks para análise de vulnerabilidade
Implementar processos de análise e gestão de vulnerabilidades
Desenvolver estratégias antifraude em cibersegurança.
Resiliência em Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender do conceito de resiliência em cibersegurança
Desenvolver estratégias para continuidade de negócios e contingências
Implementar protocolos e tecnologias para resiliência de cibersegurança
Desenvolver planos de comunicação em situações de crise
Aplicar padrões como NIST 800-34 e ISO 22301.
Módulo 4: Gestão e Aspectos e Éticos
Estratégia e Governança em Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os princípios da Governança de Segurança da Informação
Aplicar modelos de governança de segurança da informação
Elaborar políticas, procedimentos e controles de governança de Segurança da Informação
Entender a família de normas NBR ISO/IEC 27000
Realizar processos de auditoria em Segurança da Informação
Selecionar tecnologias e soluções para proteção cibernética
Estruturar e definir os papéis em Cibersegurança
Planejar programas de cultura e conscientização em Segurança da Informação
Elaborar o plano estratégico de Segurança da Informação.
Gestão de Riscos de Segurança da Informação e Infraestrutura
Ao final da disciplina, os alunos deverão ser capazes de:
Identificar e analisar riscos de segurança da informação
Desenvolver e implementar ações de mitigação de riscos
Aplicar metodologias para mensuração de riscos
Compreender e aplicar abordagens regulatórias e políticas em gestão de riscos.
Realizar avaliações de risco em privacidade e proteção de dados.
Monitoramento e Observabilidade
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender a diferença entre monitoramento e observabilidade e seus benefícios específicos.
Implementar estratégias de monitoramento e observabilidade em soluções de software
Utilizar ferramentas de monitoramento e APM
Criar e interpretar dashboards e alertas de performance
Aplicar conceitos de SLO e Error Budgeting
Utilizar logs, métricas e tracing para diagnóstico de problemas
Integrar práticas de métricas e medição de maturidade em abordagens DevOps
Humanidades
Ao final da disciplina, os alunos deverão ser capazes de:
Refletir sobre o papel da ética e da espiritualidade no contexto científico e tecnológico.
Avaliar os impactos sociais e humanistas do uso de dados e tecnologia.
Desenvolver uma ética profissional sólida em ambientes de trabalho colaborativos e tecnológicos.
Módulo 5: Segurança Cibernética (Cisco Academy) (Facultativo)
Este módulo é opcional e sem custo para os alunos. É um bônus de uma trilha de formação em Segurança Cibernética, proposta pela Cisco Academy com estimativa de duração de 160h. A trilha é formada pelos módulos da Figura 01.
Fonte: Cisco.
Os alunos interessados serão inscritos na trilha de formação e deverão conduzir seus estudos de forma autodidata, sem encontros on-line com instrutor, dentro do período de duração da especialização. A conclusão de cada módulo confere ao aluno um distintivo e a conclusão de todos os módulos emite um distintivo de conclusão da trilha, conforme Figura 02.
Os certificados de conclusão de cada módulo e os distintivos são emitidos pela própria Cisco sem interferência da PUC Minas.
Figura 2. Badges emitidos pela Cisco para cursos bônus.
Obs.: Essa trilha de treinamento é produzida e gerenciada pela Cisco. Pode passar por alterações no decorrer do curso.
CORPO DOCENTE
Andre Luis de Castro Magalhães - Especialista
Edgar Paes Cassemiro - Mestre
Henrique Euler Martins Ferreira - Especialista
Júlia Lio Rocha Camargo - Especialista
Lilian Nassif - Doutora
Lindamaria Grasselli Lima - Especialista
Maurício Veloso Schvartzman - Mestre
Paulo Henrique Nazaré - Especialista
Ricardo Brito Alves - Mestre
Samantha Morais Nunes - Especialista
Tiago Silva Tolentino - Especialista
Túlio Philipe Ferreira e Vieira - Mestre
O corpo docente poderá sofrer alteração em caso de alguma eventualidade.
INSCRIÇÃO E MATRÍCULA
INSCRIÇÕES ABERTAS
2. MATRÍCULA
FAÇA SUA MATRÍCULA PARA GARANTIR A SUA VAGA!
IMPORTANTE
ATENÇÃO • REQUISITO PREVISTO EM LEI
- Lindamaria Grasselli Lima - Especialista
- Tadeu dos Reis Faria - Mestre
- Edgar Paes Cassemiro - Mestre
Área do Conhecimento
Tecnologias DigitaisPeríodo de Realização
Início: 07/04/2025Previsão de término: 17/06/2026
Carga Horária
444 horas/aula*.*Hora/aula de 50 minutos (carga horária total equivalente à 370 horas)
Horário
Aulas ao vivo, às segundas e quartas-feiras, das 19h às 22h30. Eventualmente, poderá ocorrer em outro dia da semana.Investimento
24 x R$ 482,00
18 x R$ 630,00
6 x R$ 1.809,00
À vista R$ 10.658,00
Pessoa Jurídica como responsável pelo pagamento das mensalidades
Requisitos Tecnológicos
O aluno deve ter acesso próprio a equipamentos de acordo com as configurações técnicas especificas. Acesse aqui os detalhes.
Trabalho de conclusão de curso
O TCC não é obrigatório para a finalização do curso de pós-graduação. Caso tenha interesse, o aluno pode contratar o serviço de tutoria específica para realizar um TCC. Mais informações, atendimentoiec@pucminas.br
Certificação
Dispensa de Disciplinas
Diploma estrangeiro
Alunos com diploma de graduação emitido fora do território nacional, devem acessar o link oficial do MEC para revalidar ou reconhecer seu diploma no Brasil.
Estágio
Estude na Melhor
Não decidiu qual curso fazer?
Faça um teste de orientação profissional para ajudar você na sua escolha.
Blog Conexão PUC Minas
Informações sobre sua formação profissional e mercado de trabalho.
Por que escolher a Puc Minas
- Inovação
A PUC Minas foi eleita uma das universidades mais inovadoras do país, segundo o RUF.
- Reputação
A maior universidade católica do mundo é também uma das melhores do mundo pela Times Higher Education.
- Intercâmbio
Convênio com mais de 160 instituições pelo mundo para ampliar a experiência acadêmica e criar um ambiente multicultural.
- Pesquisa
Programas de pesquisa que amplicam o conhecimento e a inovação no Estado e estreitam as relações com empresas
- Empregabilidade
Estudar em uma das 10 universidades mais respeitadas pelos empregadores do Brasil faz toda a diferença na sua formação.
- Estrutura de Ponta
Laboratórios com estrutura de ponta para você vivenciar em profundidade e realidade da profissão.
Entre em contato com a nossa central