O cenário de transformação digital, inovação e projetos disruptivos em TI apresentam grandes desafios, como por exemplo os relacionados à segurança da informação. Vivemos um momento de frequentes ataques hackers, impactando a operação de organizações, como Ransomwares, além de grandes vazamentos de dados. Neste contexto, outros desafios surgem, considerando conformidade regulatória com normas de privacidade e proteção de dados pessoais.Isso faz com que as empresas demandem cada vez mais por profissionais de segurança da informação para desempenhar um papel estratégico no desenvolvimento de novos produtos e processos e levem as mídias especializadas considerarem cybersecurity como uma das profissões do futuro. Este curso foi concebido para fornecer conhecimentos, competências e habilidades necessárias para trabalhar em projetos avaliando riscos, considerando os controles de Segurança da Informação e os fundamentos para conformidade regulatória com legislações de proteção de dados. Serão discutidos os diversos temas relacionados a Segurança da Informação levando o aluno a entender os Soft skills necessários para articular produtos e projetos de TI considerando a avaliação de riscos de segurança da informação e o impacto, tanto na perspectiva de imagem da organização quanto financeiro em forma de aplicação de multas. A necessidade de gerar mais valor para os clientes e para o negócio, considerando a garantia de segurança da informação e conformidade regulatória mostra relevância do curso e ajuda a justificá-lo.
OBS: A Cisco Academy, na parceria com a PUC Minas, oferece, sem custos, uma trilha de formação em Segurança Cibernética. Essa formação é opcional.
Titulação: Especialista
COMO FUNCIONA A MODALIDADE
OBJETIVOS
O Curso de Especialização em Cibersegurança e Governança de Dados visa:
Desenvolver uma compreensão dos princípios e práticas de governança de dados, incluindo frameworks, políticas e procedimentos aplicados aos dados;
Capacitar os alunos nas práticas de DevSecOps, integrando segurança no ciclo de desenvolvimento de software;
Fornecer conhecimentos e habilidades em monitoramento e observabilidade de sistemas e aplicações;
Preparar os alunos para realizar pentest e gerenciar vulnerabilidades em softwares.
Desenvolver competências em computação forense e perícia digital, incluindo a coleta e análise de evidências digitais;
Capacitar os alunos na gestão de incidentes e riscos de segurança da informação e de infraestrutura;
Proporcionar conhecimentos em segurança de infraestrutura;
Desenvolver habilidades em gestão de identidade digital e controle de acesso;
Fornecer conhecimentos em criptografia e segurança de aplicações.
Proporcionar um entendimento sobre privacidade e proteção de dados, incluindo a LGPD.
Desenvolver competências em estratégia e governança de cibersegurança;
Desenvolver habilidades em resiliência cibernética;
Proporcionar conhecimentos em segurança de computação em nuvem.
Competências a serem desenvolvidas
Ao final do curso, o aluno será capaz de:
Entender a importância da Cibersegurança e da Governança de dados no contexto corporativo e para os resultados do negócio;
Ter ampla visão sobre os conceitos, protocolos, tecnologias e melhores práticas relacionadas à segurança de informação e dos processos que norteiam sua gestão na organização;
Desenvolver proposta de políticas para gestão de Cibersegurança e Governança de Dados alinhadas aos objetivos da organização;
Usar técnicas, ferramentas e tecnologias para o garantir níveis de segurança da informação de acordo definições estratégicas da organização;
Assumir posições de liderança voltada à governança corporativa aplicada a Segurança Cibernética, Riscos Tecnológicos e Legislação Digital em organizações;
Gerenciar as expectativas dos stakeholders com base em uma estratégia de comunicação e de geração de valor;
Identificar e discutir conceitos emergentes relacionados à Cibersegurança e Governança de Dados e verificar seus impactos no ambiente corporativo e em novos projetos.
ÁREA DE ATUAÇÃO DO EGRESSO
O especialista em Cibersegurança e Governança de dados poderá atuar como Analista de Cibersegurança nas mais diversas áreas que demandam segurança digital e em diversos papéis como: Analista de Segurança de Aplicações, Consultor de Segurança, Analista de Segurança de Informação, DevSecOps, Analista ou Coordenador de Governança de Dados, entre outros. Além disso, ele poderá atuar nos mais diversos tipos de projetos inovadores em TI.
PÚBLICO-ALVO
Profissionais com formação superior em:
Em Ciência da Computação, Engenharia de Computação, Engenharia de Software, Sistemas de Informação e tecnólogos da área de Tecnologia da Informação e outros cursos correlatos;
Nas mais diversas áreas e que necessitam de competências emergentes para o desenvolvimento e gestão de projetos em Cibersegurança Governança de Dados;
Com experiência Cibersegurança e Governança de Dados que queiram ampliar e aperfeiçoar seus conhecimentos;
Que pretendam investir ou mudar de carreira ou que estejam em busca de novas habilidades, competências, soft skills e networking na área de Cibersegurança e Governança de Dados.
PROGRAMA DO CURSO
MÓDULO ONLINE (Aulas ao vivo no ambiente digital Canvas/Microsoft Teams, nos dias e horários do curso):
Ethical Hacking e Gestão de Vulnerabilidades
Computação Forense e Perícia Digital
Gestão de Incidentes de Segurança da Informação
Arquitetura de Cibersegurança e Nuvem
Segurança e Gestão da Identidade Digital
Criptografia e Segurança de Dados
Governança de Privacidade e Proteção de Dados
Aspectos Jurídicos de Conformidade Digital
Estratégia e Governança em Cibersegurança
Gestão de Riscos de Segurança da Informação
Resiliência em Cibersegurança
Inteligência Artificial Aplicada à Cibersegurança
Humanidades
MÓDULO EAD (Aulas gravadas no ambiente digital Canvas. Você assiste aos vídeos a qualquer momento durante o período de vigência da disciplina. As atividades avaliativas entram no ar a cada segunda-feira e precisam ser enviadas até a segunda-feira seguinte (são 4 atividades):
Ao final da disciplina, os alunos deverão ser capazes de:
Analisar e contextualizar a importância da governança de dados no ambiente corporativo.
Analisar criticamente situações e problemas;
Desenvolver e implementar frameworks de governança de dados alinhados aos objetivos organizacionais.
Criar e aplicar políticas, padrões e procedimentos específicos de governança de dados.
Garantir a qualidade, segurança e confiabilidade dos dados;
Realizar avaliações de conformidade (compliance) e de risco (risk assessment) em relação à governança de dados.
Integrar conceitos de governança de dados com as exigências legais de proteção de dados.
Adaptar e inovar em práticas de governança de dados considerando a ética, agilidade e gerência de mudanças.
Comunicar-se de forma eficaz, trabalhar em equipe e adaptar-se a novas situações e desafios de GD.
Governança de Privacidade e Proteção de Dados
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender a taxonomia e classificação de dados pessoais
Compreender conceitos fundamentais de privacidade e proteção de dados
Compreender os direitos dos titulares e procedimentos de atendimento
Entender as responsabilidades dos agentes de tratamento de dados
Fazer análise de risco e elaboração do Relatório de Impacto à Proteção de Dados Pessoais (RIPDP)
Elaborar gestão de consentimentos e preferências
Elaborar resposta a incidentes e comunicação com a ANPD
Treinamento e conscientização organizacional.
Elaborar Programa de Governança em Privacidade e Proteção de Dados (PGPPD)
Promover o término de dados
Entender as responsabilidade do Encarregado de Dados/DPO
Entender o processo de anonimização e pseudonimização
Aspectos Jurídicos de Conformidade Digital
Ao final da disciplina, os alunos deverão ser capazes de:
Conhecer sobre direito fundamental à proteção de dados pessoais
Entender o panorama internacional das legislações de privacidade e proteção de dados
Analisar os fundamentos da Lei Geral de Proteção de Dados (LGPD)
Conhecer o Marco Civil da Internet e seus impactos na segurança digital
Conhecer o Código de Defesa do Consumidor aplicado ao ambiente digital
Entender o direito penal cibernético e crimes digitais
Analisar a Convenção de Budapeste e cooperação internacional contra cibercrimes
Entender responsabilidade civil e criminal no ciberespaço
Elaborar contratos e acordos de processamento de dados
Conhecer o processo de auditoria e certificações de segurança
Conhecer os aspectos jurídicos da investigação digital e perícia forense
Saber sobre as sanções administrativas e responsabilidades na segurança digital
Módulo 2: Desenvolvimento Seguro e Segurança de Infraestrutura
Criptografia e Segurança de Dados
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar fundamentos de criptografia
Entender a diferença entre algoritmos simétricos e assimétricos
Conhecer e aplicar Criptoanálise, Hashing criptográfico e Assinatura Digital
Conhecer Criptografia na Camada de Rede: IPSec e Criptografia na Camada de Transporte: TLS, Criptografia na Camada de Aplicação: ALE (Application Layer Encryption) e Criptografia na Camada de Aplicação: ALE (Application Layer Encryption)
Conhecer conceitos de autenticidade e irretratabilidade: mTLS e autenticação Mútua.
Enteder e usar certificados digitais
Conhecer de Infraestrutura de Chave Pública e Blockchain.
Fazer Gerenciamento e Ciclo de Vida de Chaves Criptográficas
Conhecer e usar Criptografia Pós-Quantica, Criptografia com Preservação de Formato (FPE), Criptografia Homomórfica, Criptografia na segurança de dados em trânsito, repouso e uso
Cultura e Práticas DevSecOps
Ao final da disciplina, os alunos deverão ser capazes de:
Conhecer os conceitos fundamentais de DevOps e DevSecOps
Entender do Secure Development Lifecycle (SDLC)
Implementar práticas de segurança end-to-end no desenvolvimento de software
Gerenciar e construir de pipelines DevSecOps .Aplicar as melhores práticas em DevSecOps
Usar técnicas de verificação de segurança (IAST, SAST, DAST, RASP)
Compreender Security Observability
Arquitetura de Cibersegurança e Nuvem
Ao final da disciplina, os alunos deverão ser capazes de:
Conhecer e projetar arquitetura de cibersegurança
Explicar e organizar as funções da cibersegurança: identificar, proteger, detectar, responder e recuperar.
Entender o processo de segurança em camadas
Planejar defesa em profundidade
Entender o Paradigma Zero Trust e arquitetura Zero Trust
Conhecer sobre arquitetura de segurança em nuvem: CAF (Cloud Adoption Framework) e WAF (Well-Architected Framework)
Fazer compliance em nuvem
Conhecer sobre Next-Generation Firewall, NIDPS (Network Intrusion Detection/Prevention Systems), WAF (Web Application Firewall). CSPM, CNAPP e CWPP, CASB, SASE
Fazer segurança de endpoint.
Segurança e Gestão da Identidade Digital
Ao final da disciplina, os alunos deverão ser capazes de:
Implementar processos de identificação e autenticação
Gerenciar o ciclo de vida de identidades digitais
Aplicar metodologias de controle de acesso (ex: RBAC)
Implementar políticas de Gestão de Acesso de Identidade (IAM)
Compreender e aplicar conceitos de Segurança Zero Trust
Desenhar e gerenciar políticas de Gestão de Acesso de Identidade (IAM)
Módulo 3: Resposta a Incidentes e Análise Forense
Gestão de Incidentes de Segurança da Informação
Ao final da disciplina, os alunos deverão ser capazes de:
Conhecer e praticar o Processo de gestão de incidentes
Conhecer sobre SIEM/SOAR, playbooks e runbooks, NIST SP 800-61 e ISO/IEC 27035.
Desenvolver planos de gestão de incidentes
Gerenciar o ciclo de vida da resposta a incidentes: preparação, detecção e análise, contenção, erradicação e recuperação. Atividades pós-Incidente. gestão da equipe de resposta a incidentes e plano de Comunicação
Manter e operar Centros de Operação de Segurança (Security Operations Center - SOC)
Aplicar Cyber Threat Intelligence
Computação Forense e Perícia Digital
Ao final da disciplina, os alunos deverão ser capazes de:
Conhecer os conceitos e princípios de computação forense
Aplicar conceitos de computação forense
Identificar e coletar evidências digitais
Utilizar ferramentas de análise forense
Realizar recuperação de dados e arquivos
Elaborar laudos periciais e pareceres técnicos
Ethical Hacking e Gestão de Vulnerabilidades
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender o cenário atual da cibercriminalidade e suas implicações
Diferenciar entre ameaças, ataques e fraudes em ambientes digitais
Identificar e categorizar as principais ameaças e tipos de ataques cibernéticos
Aplicar técnicas de Offensive Security, incluindo abordagens Pentest e Red Team
Utilizar metodologias, frameworks e tecnologias para processos de análise de vulnerabilidade e testes de segurança
Implementar processos de análise e gestão de vulnerabilidades
Desenvolver estratégias antifraude em cibersegurança
Fazer simulação e emulação de adversários
Conhecer sobre Mitre Att&ck
Implementar o processo de identificação e gestão de vulnerabilidades
Resiliência em Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender do conceito de resiliência em cibersegurança
Desenvolver estratégias para continuidade de negócios e contingências
Conhecer as técnicas e frameworks para resiliência de cibersegurança
Aplicar padrões como NIST 800-34 e ISO 22301
Elaborar BIA (Business Impact Analysis)
Implementar protocolos e tecnologias para resiliência de cibersegurança
Desenvolver planos de comunicação em situações de crise
Módulo 4: Gestão e Aspectos e Éticos
Estratégia e Governança em Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os princípios da Governança de Segurança da Informação
Aplicar modelos de governança de segurança da informação
Elaborar políticas, procedimentos e controles de governança de Segurança da Informação
Entender a NBR ISO/IEC 27001 e NBR ISO/IEC 27003
Realizar processos de auditoria em Segurança da Informação
Selecionar tecnologias e soluções para proteção cibernética
Estruturar e definir os papéis em Cibersegurança
Planejar programas de cultura e conscientização em Segurança da Informação
Entender os princípios financeiros e gestão de orçamentos de segurança
Elaborar o plano estratégico de Segurança da Informação
Gestão de Riscos de Segurança da Informação
Ao final da disciplina, os alunos deverão ser capazes de:
Identificar e analisar riscos de segurança da informação
Conhecer a ISO/IEC 27005 e NIST Cybersecurity Framework
Desenvolver e implementar ações de mitigação de riscos
Fazer gerenciamento de riscos: escopo, contexto e critério, ientificação, análise, avaliação, tratamento, comunicação e análise Crítica do risco
Conhecer Third-Party Risk Management (TPRM)
Compreender e aplicar abordagens regulatórias e políticas em gestão de riscos.
Monitoramento e Observabilidade
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender a diferença entre monitoramento e observabilidade e seus benefícios específicos.
Implementar estratégias de monitoramento e observabilidade em soluções de software
Utilizar ferramentas de monitoramento e APM
Criar e interpretar dashboards e alertas de performance
Aplicar conceitos de SLO e Error Budgeting
Utilizar logs, métricas e tracing para diagnóstico de problemas
Integrar práticas de métricas e medição de maturidade em abordagens DevOps
Inteligência Artificial Aplicada À Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Conhecer os fundamentos de IA e ML para Cibersegurança
Conhecer os princípios de Inteligência Artificial Generativa e Engenharia de Prompt.
Saber IA Adversarial e segurança de modelos
Conhecer sobre os riscos de Segurança em LLM e IA Genertiva
Aplicar tecnologias e métodos de IA para cibersegurança, como: detecção de anomalias
Conhecer os princípios de Ética e Regulamentação em IA
Promover a governança da IA e a Privacidade e Proteção de Dados em Projetos de IA
Elaborar Projetos Práticos de IA em Cibersegurança
Humanidades
Ao final da disciplina, os alunos deverão ser capazes de:
Refletir sobre o papel da ética e da espiritualidade no contexto científico e tecnológico
Avaliar os impactos sociais e humanistas do uso de dados e tecnologia
Desenvolver uma ética profissional sólida em ambientes de trabalho colaborativos e tecnológicos
Este módulo é opcional e sem custo para os alunos. É um bônus de uma trilha de formação em Segurança Cibernética, proposta pela Cisco Academy com estimativa de duração de 160h. A trilha é formada pelos módulos da Figura 01.
Fonte: Cisco.
Os alunos interessados serão inscritos na trilha de formação e deverão conduzir seus estudos de forma autodidata, sem encontros on-line com instrutor, dentro do período de duração da especialização. A conclusão de cada módulo confere ao aluno um distintivo e a conclusão de todos os módulos emite um distintivo de conclusão da trilha, conforme Figura 02.
Os certificados de conclusão de cada módulo e os distintivos são emitidos pela própria Cisco sem interferência da PUC Minas.
Figura 2. Badges emitidos pela Cisco para cursos bônus.
Obs.: Essa trilha de treinamento é produzida e gerenciada pela Cisco. Pode passar por alterações no decorrer do curso.
CORPO DOCENTE
Andre Luis de Castro Magalhães - Especialista
Edgar Paes Cassemiro - Mestre
Henrique Euler Martins Ferreira - Especialista
Júlia Lio Rocha Camargo - Especialista
Lilian Nassif - Doutora
Lindamaria Grasselli Lima - Especialista
Maurício Veloso Schvartzman - Mestre
Paulo Henrique Nazaré - Especialista
Ricardo Brito Alves - Mestre
Samantha Morais Nunes - Especialista
Tiago Silva Tolentino - Especialista
Túlio Philipe Ferreira e Vieira - Mestre
O corpo docente poderá sofrer alteração em caso de alguma eventualidade.
INSCRIÇÃO E MATRÍCULA
MODALIDADES ONLINE AO VIVO, PRESENCIAL E HÍBRIDA
INSCRIÇÕES ABERTAS
Veja como será o processo:
1. INSCRIÇÃO
- Ao clicar no botão Quero me Inscrever, o candidato deverá seguir as etapas do processo, que acontece dentro do portal de inscrições Vem Pra PUC.
-Taxa de R$ 40,00 isenta por tempo indeterminado. Aproveite e faça já a sua inscrição. A isenção é aplicada somente após clicar em Quero me Inscrever.
- Após a conclusão desta fase, candidato receberá e-mail com a confirmação da inscrição.
2. MATRÍCULA
O candidato receberá e-mail com link do Painel do candidato para cumprir quatro procedimentos:
- atualização dos dados cadastrais
- upload da documentação necessária. Confira AQUI a lista dos documentos necessários.
- escolha da condição de pagamento
- adesão ao termo de matrícula
FAÇA A SUA MATRÍCULA E GANHE O MÓDULO IA APLICADA Saiba mais sobre o módulo AQUI.
PAINEL DO CANDIDATO
Caso não receba o e-mail da matrícula, o candidato poderá acessar o ambientePainel do candidato e seguir com os passos para a realização do processo por lá. Além disso, ele conseguirá acompanhar as informações da matrícula e consultar o status do curso.
INFORMAÇÕES ESPECÍFICAS PARA OS CURSOS DE ESPECIALIZAÇÃO EM ODONTOLOGIA
Inscrições: até 31/10/2025 (esta data poderá ser prorrogada se necessário);
Serão disponibilizadas 12 vagas. Caso o número de inscritos seja maior que o número de vagas será realizada seleção dos candidatos através da análise dos curriculum vitae. Se necessário, e a critério da coordenação do curso, também poderão ser realizadas entrevistas com os candidatos como critério adicional de seleção;
O link para a realização da matrícula será enviado somente para o candidato aprovado na seleção.
IMPORTANTE PARA TODAS AS OFERTAS
Somente após a realização da inscrição que o candidato estará apto a seguir para a etapa da matrícula.
A realização do upload dos documentos exigidos na fase da matrícula é obrigatória para seguir com o processo de matrícula.
Etapas de inscrição e matrícula finalizadas? Agora o candidato deverá aguardar as informações e orientações que serão enviadas por e-mail e também disponibilizadas no Painel do Candidato.
Para os cursos iniciados em setembro, o 1º BOLETO terá vencimento em 01/10/2025.
Para os cursos que iniciam em outubro, o 1º BOLETO terá vencimento em 01/10/2025.
Para os cursos que iniciam em novembro, o 1º BOLETO terá vencimento em 03/11/2025.
Consulte a data de início do curso na página da oferta.
ATENÇÃO • REQUISITO PREVISTO EM LEI
Apenas os candidatos que tenham colado grau na graduação poderão se inscrever para um curso de pós-graduação da PUC Minas. Este é um requisito previsto na Lei nº 9.394 e também no Contrato de Prestação de Serviços (clique AQUI para ter acesso). A conferência desse requisito será feita pela PUC Minas e, caso seja identificada alguma irregularidade, a matrícula será cancelada a qualquer momento (conforme cláusula 4.5.1 do contrato). Neste caso, o candidato não terá direito ao recebimento de reembolso dos valores já pagos.
Caso não receba as mensagens da PUC Minas, confira sempre a sua caixa de spam.
Início: 08/09/2025 Previsão de término: 23/11/2026
Carga Horária
444 horas/aula*. *Hora/aula de 50 minutos (carga horária total equivalente à 370 horas)
Horário
Aulas ao vivo, às segundas e quartas-feiras, das 19h às 22h30. Eventualmente, poderá ocorrer em outro dia da semana.
Investimento
24 x R$ 515,00
18 x R$ 670,00
6 x R$ 1.909,00
À vista R$ 11.205,00
Parceiros e Descontos
Veja aqui a Política de Parcerias e Descontos para os cursos de Pós-graduação da PUC Minas.
Pessoa Jurídica como responsável pelo pagamento das mensalidades
Nos casos em que o candidato for beneficiado por uma pessoa jurídica que assumirá o pagamento total ou parcial das mensalidades de cursos da Pós PUC Minas, é necessário efetivar a inscrição, gerar o Contrato de Coparticipação Financeira, preencher todos os dados editáveis do documento, imprimir, assinar, carimbar o respectivo documento e enviar a cópia digitalizada para o Setor Financeiro, pelo e-mail financeiroiec@pucminas.br.
Esse procedimento também se aplica a pagamentos à vista.
Requisitos Tecnológicos
O aluno deve ter acesso próprio a equipamentos de acordo com as configurações técnicas especificas. Acesse aqui os detalhes.
Trabalho de conclusão de curso
O TCC não é obrigatório* para a finalização do curso de pós-graduação. Caso tenha interesse, o aluno pode contratar o serviço de tutoria específica para realizar um TCC. Mais informações, atendimentoiec@pucminas.br
*Exceção para os cursos de Especialização e Master em Odontologia. Após a conclusão do conteúdo programático, será exigida a apresentação de um trabalho de conclusão de curso ou monografia individual, no prazo de até 15 dias, perante uma banca examinadora constituída por dois examinadores e o professor orientador.
A monografia poderá ser elaborada através de uma revisão de literatura, caso clínico ou um trabalho experimental que possa ser conduzido durante o período do curso e que apresente uma real contribuição para o conhecimento do tema.
Certificação
Você receberá o certificado de especialista emitido em formato digital pela PUC Minas. O documento terá um link e código para verificação de autenticidade e veracidade. O certificado é igual para todas os formatos de pós-graduação oferecidos pela Universidade ? EAD com videoaulas, Online ao vivo, Presencial e Híbrido. Veja o modelo AQUI.
Dispensa de Disciplinas
O aluno que desejar cursar outra pós-graduação na PUC Minas poderá aproveitar disciplinas de cursos de especialização já realizados na Universidade. Consulte condições na Secretaria Acadêmica.
Diploma estrangeiro
Alunos com diploma de graduação emitido fora do território nacional, devem acessar o link oficial do MEC para revalidar ou reconhecer seu diploma no Brasil.
Estágio
De acordo com a Lei n. 11.788, de 25 de setembro de 2008, o estágio é um ato educativo supervisionado que ocorre no ambiente de trabalho, visando preparar estudantes do ensino superior para o mercado. Ele busca articular as competências adquiridas durante o curso através da vivência em situações profissionais.
Na pós-graduação lato sensu, os alunos podem realizar estágios não obrigatórios, que são opcionais e adicionais à carga horária regular (art. 2º da Lei 11.788/2008). O coordenador do curso é responsável pelas atividades de estágio, podendo contar com o apoio do Setor de Estágio da PÓS PUC Minas quando necessário.
Estude na Melhor
Não decidiu qual curso fazer? Faça um teste de orientação profissional para ajudar você na sua escolha.
