O cenário de transformação digital, inovação e projetos disruptivos em TI apresentam grandes desafios, como por exemplo os relacionados à segurança da informação. Vivemos um momento de frequentes ataques hackers, impactando a operação de organizações, como Ransomwares, além de grandes vazamentos de dados. Neste contexto, outros desafios surgem, considerando conformidade regulatória com normas de privacidade e proteção de dados pessoais. Isso faz com que as empresas demandem cada vez mais por profissionais de segurança da informação para desempenhar um papel estratégico no desenvolvimento de novos produtos e processos e levem as mídias especializadas considerarem cybersecurity como uma das profissões do futuro. Este curso foi concebido para fornecer conhecimentos, competências e habilidades necessárias para trabalhar em projetos avaliando riscos, considerando os controles de segurança da informação e os fundamentos para conformidade regulatória com legislações de proteção de dados. Serão discutidos os diversos temas relacionados a Segurança da Informação levando o aluno a entender os Soft skills necessários para articular produtos e projetos de TI considerando a avaliação de riscos cibernéticos e o impacto, tanto na perspectiva de imagem da organização quanto financeiro em forma de aplicação de multas. A necessidade de gerar mais valor para os clientes e para o negócio, considerando a garantia de segurança da informação e conformidade regulatória mostra relevância do curso e ajuda a justificá-lo.
OBS: A Cisco Academy, na parceria com a PUC Minas, oferece, sem custos, uma trilha de formação em Segurança Cibernética. Essa formação é opcional.
Titulação: Especialista
COMO FUNCIONA A MODALIDADE
OBJETIVOS
O Curso de Especialização em Cibersegurança e Governança de Dados visa:
Desenvolver uma compreensão dos princípios, frameworks e práticas de governança de dados, incluindo políticas, padrões e processos organizacionais;
Capacitar os alunos na aplicação das legislações de proteção de dados (LGPD, GDPR);
Preparar profissionais para implementar programas de governança em privacidade, com foco em auditoria, monitoramento contínuo e resposta a incidentes envolvendo dados pessoais;
Promover o domínio de estratégias de cibersegurança, com base em frameworks internacionais como NIST e ISO/IEC;
Capacitar os alunos na gestão de riscos cibernéticos;
Desenvolver competências para elaborar planos de resposta a incidentes, continuidade de negócios e recuperação de desastres;
Integrar práticas de segurança ao ciclo de desenvolvimento de software (DevSecOps), com foco em automação e testes de segurança
Preparar os alunos para realizar testes de intrusão (pentest), simulações ofensivas (Red Team) e gestão de vulnerabilidades em aplicações;
Desenvolver habilidades em criptografia aplicada, segurança de aplicações e proteção de dados;
Formar especialistas em computação forense e perícia digital, capacitados para coletar, preservar e analisar evidências digitais em diferentes ambientes;
Fornecer conhecimentos avançados em monitoramento e observabilidade de soluções de software;
Capacitar os alunos na implementação de soluções de segurança em ambientes de nuvem, incluindo arquiteturas Zero Trust, firewalls e ferramentas de conformidade em cloud;
Desenvolver habilidades em gestão de identidade digital e controle de acesso;
Preparar os alunos para implementar políticas de IAM (Identity and Access Management) e garantir a segurança de usuários, dispositivos e aplicações.
Competências a serem desenvolvidas
Ao final do curso, o aluno será capaz de:
Compreender o papel estratégico da Cibersegurança e da Governança de Dados na geração de valor e na sustentabilidade dos negócios;
Dominar conceitos, protocolos, tecnologias e boas práticas de segurança da informação;
Elaborar políticas e diretrizes de segurança e governança de dados alinhadas aos objetivos corporativos e às exigências regulatórias;
Utilizar ferramentas e técnicas para implementar e manter níveis adequados de segurança da informação;
Gerenciar stakeholders com foco em comunicação estratégica, mitigação de riscos e entrega de valor;
Identificar tendências e inovações em Cibersegurança e Governança de Dados, avaliando seus impactos em projetos e ambientes corporativos.
ÁREA DE ATUAÇÃO DO EGRESSO
O especialista em Cibersegurança e Governança de dados poderá atuar como Analista de Cibersegurança nas mais diversas áreas que demandam segurança digital e em diversos papéis como: Analista de Segurança de Aplicações, Consultor de Segurança, Analista de Segurança de Informação, DevSecOps, Analista ou Coordenador de Governança de Dados, entre outros. Além disso, ele poderá atuar nos mais diversos tipos de projetos inovadores em TI.
PÚBLICO-ALVO
Profissionais com formação superior:
Em Ciência da Computação, Engenharia de Computação, Engenharia de Software, Sistemas de Informação e tecnólogos da área de Tecnologia da Informação e outros cursos correlatos;
Nas mais diversas áreas e que necessitam de competências emergentes para o desenvolvimento e gestão de projetos em Cibersegurança Governança de Dados;
Com experiência Cibersegurança e Governança de Dados que queiram ampliar e aperfeiçoar seus conhecimentos;
Que pretendam investir ou mudar de carreira ou que estejam em busca de novas habilidades, competências, soft skills e networking na área de Cibersegurança e Governança de Dados.
PROGRAMA DO CURSO
MÓDULO ONLINE Aulas ao vivo no ambiente digital Canvas/Microsoft Teams, nos dias e horários do curso:
Ethical Hacking e Gestão de Vulnerabilidades
Computação Forense e Perícia Digital
Resposta a Incidentes e Gestão de Crises Cibernéticas
DevSecOps: segurança integrada e scanning
Segurança e Gestão da Identidade Digital
Criptografia e Segurança de Dados
Governança de Privacidade e Proteção de Dados
Aspectos Jurídicos de Conformidade Digital
Governança e Compliance em Cibersegurança
Gestão de Riscos Cibernéticos
Resiliência Cibernética e Continuidade de Negócios
Projeto em Cibersegurança e Governança de Dados com IA
Humanidades
MÓDULO EAD (Aulas gravadas no ambiente digital Canvas. Você assiste aos vídeos a qualquer momento durante o período de vigência da disciplina. As atividades avaliativas entram no ar a cada segunda-feira e precisam ser enviadas até a segunda-feira seguinte (são 4 atividades):
Os cursos de Cibersegurança e Governança de Dados e Gestão Estratégica de Cibersegurança e Riscos Digitais foram desenvolvidos de forma complementar.
Ao concluir um dos cursos, você pode obter a certificação no outro cursando apenas 5 disciplinas adicionais - uma vantagem exclusiva que otimiza seu tempo e investimento para ampliar suas competências na área de cibersegurança.
Benefícios para sua carreira:
Formação técnica + estratégica
Certificação dupla com aproveitamento de estudos
Perfil profissional mais completo e valorizado no mercado
Disciplinas comuns aos dois cursos:
As seguintes disciplinas estão presentes em ambos os cursos:
Arquitetura de Cibersegurança e Zero Trust
DevSecOps: Segurança Integrada e Scanning
Gestão de Riscos Cibernéticos
Governança de Dados e Compliance
Governança de Privacidade e Proteção de Dados
Governança e Compliance em Cibersegurança
Monitoramento e Observabilidade
Resiliência Cibernética e Continuidade de Negócios
Resposta a Incidentes e Gestão de Crises Cibernéticas
Projeto em Cibersegurança e Governança de Dados com IA
Disciplinas exclusivas de cada curso:
Somente no curso de Cibersegurança e Governança de Dados:
Aspectos Jurídicos de Conformidade Digital
Computação Forense e Perícia Digital
Criptografia e Segurança de Dados
Ethical Hacking e Gestão de Vulnerabilidades
Segurança e Gestão da Identidade Digital
Somente no curso de Gestão Estratégica de Cibersegurança e Riscos Digitais:
Auditoria e Conformidade em Cibersegurança
Inteligência de Ameaças e Threat Hunting
Liderança Estratégica em Cibersegurança
Segurança Defensiva e Operações Blue Team
Segurança Ofensiva e Operações Red Team
Visite as páginas dos cursos!
COMPETÊNCIAS DISCIPLINARES
O curso integra IA em todas as disciplinas como apoio para acelerar atividades práticas, aprofundar conhecimentos e fortalecer o vínculo entre conhecimento técnico, objetivos de negócio e competências comportamentais.
Módulo 1: Fundamentos e Estrutura de Cibersegurança
Arquitetura de Cibersegurança e Zero Trust
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os princípios da arquitetura de segurança e o modelo Zero Trust
Aplicar estratégias de defesa em profundidade e segurança em camadas
Projetar arquiteturas seguras em ambientes de nuvem com base nos frameworks CAF e WAF
Identificar e configurar soluções como NGFW, NIDPS, WAF, CASB e SASE
Integrar ferramentas de IA na arquitetura de segurança para automação e análise
Desenvolver projetos práticos com estudo de casos em ambientes híbridos e cloud
Governança de Dados e Compliance
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar o framework DMBoK na estruturação da governança de dados organizacional
Implementar políticas e procedimentos para gestão de metadados e catálogo de dados
Avaliar riscos e garantir compliance com LGPD, GDPR e outras legislações
Utilizar assistentes de IA para automação de políticas e documentação técnica
Aplicar princípios de Governança 2.0 com foco em ética e agilidade na gestão
Desenvolver projetos práticos de governança em ambientes data-driven
Governança e Compliance em Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os fundamentos e frameworks de governança em cibersegurança
Aplicar normas como ISO/IEC 27001 e ISO/IEC 27003 em políticas organizacionais
Desenvolver e implementar o SGSI e o Plano Diretor de Segurança da Informação (PDSI)
Avaliar a maturidade da segurança da informação e propor melhorias contínuas
Utilizar IA para automação de compliance e geração de relatórios
Promover cultura organizacional de segurança e conscientização
Aspectos Jurídicos de Conformidade Digital
Ao final da disciplina, os alunos deverão ser capazes de:
Interpretar os fundamentos legais da proteção de dados pessoais no Brasil e no mundo
Aplicar a LGPD, o Marco Civil da Internet e o Código de Defesa do Consumidor ao contexto digital
Identificar crimes digitais e compreender implicações penais no ciberespaço
Avaliar contratos e acordos de processamento de dados sob a ótica jurídica
Compreender os processos de auditoria e certificações de segurança digital
Utilizar IA para avaliação jurídica de conformidade e geração de relatórios técnicos
Módulo 2: Proteção e Controles Técnicos
Governança de Privacidade e Proteção de Dados
Ao final da disciplina, os alunos deverão ser capazes de:
Classificar dados pessoais e aplicar princípios legais de tratamento conforme LGPD
Elaborar e interpretar o Relatório de Impacto à Proteção de Dados Pessoais (RIPDP)
Gerenciar consentimentos, preferências e direitos dos titulares de dados
Implementar práticas de anonimização, pseudonimização e término de dados
Utilizar IA para avaliação automatizada de riscos e conformidade em privacidade
Desenvolver e aplicar um Programa de Governança em Privacidade e Proteção de Dados (PGPPD)
Segurança e Gestão da Identidade Digital
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os fundamentos de IAM e o ciclo de vida da identidade digital
Aplicar modelos de controle de acesso como RBAC, ABAC, PBAC, DAC e MAC
Implementar autenticação inteligente e tecnologias biométricas de verificação
Integrar políticas de segurança Zero Trust na gestão de identidades
Utilizar IA para automação e análise de processos de IAM
Desenvolver projetos práticos de gestão de identidade em ambientes corporativos
Criptografia e Segurança de Dados
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os fundamentos e algoritmos de criptografia simétrica e assimétrica
Aplicar criptografia em diferentes camadas: rede (IPSec), transporte (TLS) e aplicação (ALE)
Utilizar técnicas de hashing, assinatura digital e autenticação mútua (mTLS)
Gerenciar o ciclo de vida de chaves criptográficas e infraestrutura de chave pública (PKI)
Avaliar o uso de criptografia avançada: homomórfica, pós-quântica e FPE
Integrar IA para reforço da segurança criptográfica e detecção de vulnerabilidades
DevSecOps: Segurança Integrada e Scanning
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os fundamentos de DevSecOps e aplicar o conceito de Security by Design
Implementar práticas de segurança contínua no ciclo de desenvolvimento (SDLC)
Integrar ferramentas de verificação como IAST, SAST, DAST e RASP em pipelines CI/CD
Aplicar métricas, logs e tracing para observabilidade de segurança
Utilizar IA para análise de vulnerabilidades e inteligência de ameaças
Construir pipelines DevSecOps com segurança integrada em ambientes cloud-native
Módulo 3: Monitoramento, Detecção e Análise
Monitoramento e Observabilidade
Ao final da disciplina, os alunos deverão ser capazes de:
Diferenciar os conceitos de monitoramento e observabilidade e aplicar seus pilares fundamentais
Projetar arquiteturas observáveis em ambientes cloud-native e microsserviços
Utilizar ferramentas como OpenTelemetry, Observability Stacks e pipelines de observabilidade
Integrar práticas de SRE e estratégias de SLO/Error Budgeting na gestão de confiabilidade
Aplicar logs, métricas e tracing para gerar alertas, dashboards e relatórios de performance
Utilizar IA para predição de falhas, análise de anomalias e resposta autônoma
Ethical Hacking e Gestão de Vulnerabilidades
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os fundamentos de ethical hacking e técnicas ofensivas de segurança
Realizar simulações de ataques com abordagens Pentest e Red Team
Aplicar frameworks como Mitre Att&ck e ferramentas de análise de vulnerabilidades
Utilizar IA para detecção automatizada de vulnerabilidades e threat intelligence
Gerenciar o ciclo completo de identificação, análise e mitigação de vulnerabilidades
Desenvolver projetos práticos de testes de segurança em ambientes simulados
Computação Forense e Perícia Digital
Ao final da disciplina, os alunos deverão ser capazes de:
Identificar e preservar evidências digitais em diferentes cenários de perícia
Aplicar metodologias e ferramentas forenses em ambientes diversos (cloud, mobile, redes)
Elaborar documentação pericial conforme padrões jurídicos e normas técnicas
Reconhecer e aplicar técnicas anti-forenses e suas contramedidas
Utilizar IA para análise forense automatizada e reconstrução de eventos digitais
Desenvolver projetos práticos de perícia digital com simulações de casos reais
Gestão de Riscos Cibernéticos
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar os fundamentos da gestão de riscos com base nas normas ISO/IEC 27005 e NIST
Conduzir o processo completo de gerenciamento de riscos: identificação, análise e tratamento
Avaliar riscos de terceiros (TPRM) e propor estratégias de mitigação
Utilizar IA para análise preditiva e monitoramento contínuo de riscos cibernéticos
Elaborar planos de comunicação e resposta a riscos em ambientes corporativos
Desenvolver estudos de caso e projetos práticos de gestão de riscos
Módulo 4: Resposta a Incidentes e Continuidade
Resposta a Incidentes e Gestão de Crises Cibernéticas
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender o ciclo de vida da resposta a incidentes com base nos padrões NIST SP 800-61 e ISO/IEC 27035
Elaborar e aplicar planos de resposta a incidentes, incluindo playbooks e runbooks
Utilizar tecnologias como SIEM, SOAR e EDR para detecção e resposta automatizada
Operar e colaborar em Centros de Operação de Segurança (SOC) com foco em gestão de crises
Realizar simulações de incidentes e testes de planos de resposta (tabletop exercises)
Integrar IA para análise de eventos, resposta autônoma e conformidade regulatória
Resiliência Cibernética e Continuidade de Negócios
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar frameworks e padrões como NIST 800-34 e ISO 22301 para continuidade de negócios
Realizar análises de impacto (BIA) e desenvolver planos de recuperação de desastres
Implementar estratégias de ciber-resiliência em ambientes corporativos e em nuvem
Utilizar tecnologias como DRaaS e protocolos de contingência para garantir disponibilidade
Integrar IA para reforçar práticas de resiliência e resposta a falhas
Gerenciar equipes e processos de governança voltados à continuidade operacional
Projeto em Cibersegurança e Governança de Dados com IA
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar fundamentos de inteligência artificial para detecção, resposta e automação em cibersegurança
Avaliar riscos emergentes em sistemas baseados em IA, incluindo IA generativa e adversarial
Desenvolver estratégias de segurança para interfaces de IA, engenharia de prompts e proteção contra abusos
Implementar práticas de privacidade e proteção de dados em soluções com IA
Automatizar operações de SOC com IA, incluindo triagem, orquestração e análise inteligente de eventos
Elaborar e apresentar projeto aplicado envolvendo IA em cenários reais de segurança e governança de dados
Humanidades
Ao final da disciplina, os alunos deverão ser capazes de:
Refletir sobre o papel da ética e da espiritualidade no contexto científico e tecnológico
Avaliar os impactos sociais e humanistas do uso de dados e tecnologia
Desenvolver uma ética profissional sólida em ambientes de trabalho colaborativos e tecnológicos
CORPO DOCENTE
Turma Única
Andre Luis de Castro Magalhães - Especialista
Edgar Paes Cassemiro - Mestre
Henrique Euler Martins Ferreira - Especialista
Júlia Lio Rocha Camargo - Especialista
Lilian Nassif - Doutora
Lindamaria Grasselli Lima - Especialista
Maurício Veloso Schvartzman - Mestre
Paulo Henrique Nazaré - Especialista
Ricardo Brito Alves - Mestre
Samantha Morais Nunes - Especialista
Tiago Silva Tolentino - Especialista
Túlio Philipe Ferreira e Vieira - Mestre
O corpo docente poderá sofrer alteração em caso de alguma eventualidade.
INSCRIÇÃO E MATRÍCULA
MODALIDADES ONLINE AO VIVO, PRESENCIAL E HÍBRIDA
FAÇA A SUA MATRÍCULA ATÉ 23/02 E GANHE O MÓDULO IA APLICADA Saiba mais sobre o módulo AQUI
INSCRIÇÕES A PARTIR DE 31 DE OUTUBRO
Veja como será o processo:
1. INSCRIÇÃO
- Ao clicar no botão Quero me Inscrever, o candidato deverá seguir as etapas do processo, que acontece dentro do portal de inscrições Vem Pra PUC.
-Taxa de R$ 40,00 isenta para inscrições até 09/02/26. Aproveite e faça já a sua inscrição. A isenção é aplicada somente após clicar em Quero me Inscrever.
- Após a conclusão desta fase, candidato receberá e-mail com a confirmação da inscrição.
2. MATRÍCULA
O candidato receberá e-mail com link do Painel do candidato para cumprir quatro procedimentos:
- atualização dos dados cadastrais
- upload da documentação necessária. Confira AQUI a lista dos documentos necessários.
- escolha da condição de pagamento
- adesão ao termo de matrícula
PAINEL DO CANDIDATO
Caso não receba o e-mail da matrícula, o candidato poderá acessar o ambientePainel do candidato e seguir com os passos para a realização do processo por lá. Além disso, ele conseguirá acompanhar as informações da matrícula e consultar o status do curso.
IMPORTANTE PARA TODAS AS OFERTAS
Somente após a realização da inscrição que o candidato estará apto a seguir para a etapa da matrícula.
A realização do upload dos documentos exigidos na fase da matrícula é obrigatória para seguir com o processo de matrícula.
Etapas de inscrição e matrícula finalizadas? Agora o candidato deverá aguardar as informações e orientações que serão enviadas por e-mail e também disponibilizadas no Painel do Candidato.
O 1º BOLETO (com vencimento em 01/04/2026) será enviado a partir de 04 DE MARÇO DE 2026.
ATENÇÃO • REQUISITO PREVISTO EM LEI
Apenas os candidatos que tenham colado grau na graduação poderão se inscrever para um curso de pós-graduação da PUC Minas. Este é um requisito previsto na Lei nº 9.394 e também no Contrato de Prestação de Serviços (clique AQUI para ter acesso). A conferência desse requisito será feita pela PUC Minas e, caso seja identificada alguma irregularidade, a matrícula será cancelada a qualquer momento (conforme cláusula 4.5.1 do contrato). Neste caso, o candidato não terá direito ao recebimento de reembolso dos valores já pagos.
Caso não receba as mensagens da PUC Minas, confira sempre a sua caixa de spam.
Início: 06/04/2026 Previsão de término: 16/06/2027
Carga Horária
444 horas/aula*. *Hora/aula de 50 minutos (carga horária total equivalente à 370 horas)
Horário
Turma Única
Aulas ao vivo, às segundas e quartas-feiras, das 19h às 22h30. Eventualmente, poderá ocorrer em outro dia da semana.
Investimento
24 x R$ 515,00
18 x R$ 670,00
6 x R$ 1.909,00
À vista R$ 11.205,00
Parceiros e Descontos
Veja aqui a Política de Parcerias e Descontos para os cursos de Pós-graduação da PUC Minas.
Pessoa Jurídica como responsável pelo pagamento das mensalidades
Nos casos em que o candidato for beneficiado por uma pessoa jurídica que assumirá o pagamento total ou parcial das mensalidades de cursos da Pós PUC Minas, é necessário efetivar a inscrição, gerar o Contrato de Coparticipação Financeira, preencher todos os dados editáveis do documento, imprimir, assinar, carimbar o respectivo documento e enviar a cópia digitalizada para o Setor Financeiro, pelo e-mail financeiroiec@pucminas.br.
Esse procedimento também se aplica a pagamentos à vista.
Requisitos Tecnológicos
O aluno deve ter acesso próprio a equipamentos de acordo com as configurações técnicas especificas. Acesse aqui os detalhes.
Trabalho de conclusão de curso
O TCC não é obrigatório* para a finalização do curso de pós-graduação. Caso tenha interesse, o aluno pode contratar o serviço de tutoria específica para realizar um TCC. Mais informações, atendimentoiec@pucminas.br
*Exceção para os cursos de Especialização e Master em Odontologia. Após a conclusão do conteúdo programático, será exigida a apresentação de um trabalho de conclusão de curso ou monografia individual, no prazo de até 15 dias, perante uma banca examinadora constituída por dois examinadores e o professor orientador.
A monografia poderá ser elaborada através de uma revisão de literatura, caso clínico ou um trabalho experimental que possa ser conduzido durante o período do curso e que apresente uma real contribuição para o conhecimento do tema.
Certificação
Você receberá o certificado de especialista emitido em formato digital pela PUC Minas. O documento terá um link e código para verificação de autenticidade e veracidade. O certificado é igual para todas os formatos de pós-graduação oferecidos pela Universidade ? EAD com videoaulas, Online ao vivo, Presencial e Híbrido. Veja o modelo AQUI.
Dispensa de Disciplinas
O aluno que desejar cursar outra pós-graduação na PUC Minas poderá aproveitar disciplinas de cursos de especialização já realizados na Universidade. Consulte condições na Secretaria Acadêmica.
Diploma estrangeiro
Alunos com diploma de graduação emitido fora do território nacional, devem acessar o link oficial do MEC para revalidar ou reconhecer seu diploma no Brasil.
Estágio
De acordo com a Lei n. 11.788, de 25 de setembro de 2008, o estágio é um ato educativo supervisionado que ocorre no ambiente de trabalho, visando preparar estudantes do ensino superior para o mercado. Ele busca articular as competências adquiridas durante o curso através da vivência em situações profissionais.
Na pós-graduação lato sensu, os alunos podem realizar estágios não obrigatórios, que são opcionais e adicionais à carga horária regular (art. 2º da Lei 11.788/2008). O coordenador do curso é responsável pelas atividades de estágio, podendo contar com o apoio do Setor de Estágio da PÓS PUC Minas quando necessário.
ALGUNS CURSOS NÃO CELEBRAM CONTRATO DE ESTÁGIO, CONFIRA A LISTA AQUI.
Estude na Melhor
Não decidiu qual curso fazer? Faça um teste de orientação profissional para ajudar você na sua escolha.
