Na era da transformação digital, inovação e projetos disruptivos em Tecnologia da Informação impõe desafios significativos, especialmente no âmbito da segurança da informação. A crescente incidência de ataques hackers, como ransomwares, e vazamentos de dados reforçam a necessidade de proteger as operações das organizações. Além disso, a conformidade regulatória com normas de privacidade e proteção de dados pessoais torna-se estratégico. Em resposta a esses desafios, há uma demanda crescente por profissionais especializados em gestão de cibersegurança, cujo papel é estratégico no desenvolvimento de novos produtos e na garantia da operação e processos das organizações. O curso de Gestão de Cibersegurança e Riscos foi elaborado de forma a capacitar os alunos e alunas com os conhecimentos, competências e habilidades necessárias para atuar em projetos que envolvem cibersegurança, avaliação de riscos, compliance, gestão de incidentes e outros temas relevantes. O programa aborda os controles de Segurança da Informação e análise de risco, e fornece os fundamentos essenciais para garantir conformidade regulatória com legislações de proteção de dados. Destaca-se a importância de analisar os riscos de segurança da informação e compreender seu impacto, tanto na perspectiva da imagem da organização quanto no aspecto financeiro, incluindo possíveis penalidades. A ênfase na geração de valor para os clientes e para o negócio, aliada à garantia de segurança da informação e conformidade regulatória, confere relevância ao curso. A abordagem do programa visa preparar os profissionais para enfrentar os desafios emergentes no cenário da cibersegurança, contribuindo assim para a eficácia do curso no atual contexto corporativo.
OBS.: A Cisco Academy, em parceria com a PUC Minas, oferece, sem custos, uma trilha de formação em Segurança Cibernética. Essa formação é opcional.
Titulação: Especialista
COMO FUNCIONA A MODALIDADE
OBJETIVOS
O Curso de Gestão de Cibersegurança e Riscos visa:
Desenvolver profissionais capazes de liderar e gerenciar estratégias de cibersegurança alinhadas aos objetivos organizacionais e às melhores práticas do mercado;
Capacitar os estudantes a implementar e gerenciar processos de governança de dados, privacidade e proteção de informações, em conformidade com legislações e regulamentações;
Formar profissionais aptos a identificar, avaliar e mitigar riscos de segurança da informação em diferentes contextos tecnológicos;
Preparar profissionais para planejar, implementar e gerenciar programas de resposta a incidentes de segurança;
Desenvolver habilidades para integrar práticas de segurança em processos de desenvolvimento ágil (DevSecOps) e implementar estratégias de monitoramento e observabilidade em sistemas e aplicações;
Capacitar os alunos a conduzir auditorias de segurança, garantir compliance e desenvolver programas de conscientização e cultura de cibersegurança nas organizações;
Fomentar o desenvolvimento de competências em inteligência de ameaças cibernéticas, incluindo análise de APTs, reconhecimento de TTPs e estratégias de contra-ataque;
Proporcionar conhecimentos e habilidades para implementar estratégias de resiliência cibernética;
Desenvolver competências em segurança ofensiva e defensiva, incluindo técnicas de teste de penetração, análise de vulnerabilidades e implementação de controles de segurança.
Competências a serem desenvolvidas
Ao final do curso, o aluno será capaz de:
Entender a importância do tema de gestão de Cibersegurança e Risco no contexto corporativo e para os resultados do negócio;
Desenvolver e alinhar a estratégia de governança, gestão de risco e compliance de cibersegurança com as estratégias de negócios;
Ter ampla visão sobre os conceitos, protocolos, tecnologias, melhores práticas e processos que norteiam sua gestão de cibersegurança na organização;
Projetar e aplicar estruturas de governança e conformidade para proteger as empresas contra riscos e ameaças à segurança cibernética;
Usar frameworks, técnicas, ferramentas e tecnologias de segurança cibernética para o garantir níveis de segurança da informação de acordo definições estratégicas da organização;
Garantir a confidencialidade, integridade, disponibilidade e autenticidade, por meio da aplicação de princípios de segurança da informação;
Contribuir para um plano de continuidade de negócios que priorize os processos de negócios;
Promover a adesão e a conformidade às normas e legislações de cibersegurança e estruturas relacionadas visando garantir a disponibilidade segura e íntegra das soluções de TI;
Gerenciar as expectativas dos stakeholders com base em uma estratégia de comunicação e de geração de valor;
Assumir posições de liderança e gestão de equipes voltada à governança corporativa aplicada a riscos tecnológicos e legislação digital em organizações;
Identificar, discutir e aplicar conceitos emergentes relacionados à riscos, conformidade com legislações de privacidade e proteção de dados, cibersegurança.
Áreas de atuação do egresso
O especialista em Gestão de Cibersegurança e Riscos poderá atuar como Analista de Cibersegurança nas mais diversas áreas que demandam segurança digital e em diversos papéis como: Analista de Segurança de Aplicações, Consultor de Segurança, Analista de Segurança de Informação, DevSecOps, Analista ou Coordenador de Governança de Dados, entre outros Além disso, ele poderá atuar nos mais diversos tipos de projetos inovadores em TI.
ÁREA DE ATUAÇÃO DO EGRESSO
O especialista em Cibersegurança e Governança de dados poderá atuar como Analista de Cibersegurança nas mais diversas áreas que demandam segurança digital e em diversos papéis como: Analista de Segurança de Aplicações, Consultor de Segurança, Analista de Segurança de Informação, DevSecOps, Analista ou Coordenador de Governança de Dados, entre outros. Além disso, ele poderá atuar nos mais diversos tipos de projetos inovadores em TI.
PÚBLICO-ALVO
Profissionais com formação superior:
Em cursos de Tecnologia da Informação, Engenharias, Administração ou áreas afins, que ocupam ou que desejam ocupar posições de tomada de decisão Em relação a TI com ênfase nas boas práticas gerenciais envolvendo: técnica, estratégia, liderança e negócios;
Que pretendam investir ou mudar de carreira ou que estejam em busca de novas habilidades, competências, soft skills e networking na área de Cibersegurança e Governança de Dados.
Com experiência Cibersegurança e Governança de Dados que queiram ampliar e aperfeiçoar seus conhecimento.
PROGRAMA DO CURSO
Competências a serem desenvolvidas
Módulo 1: Segurança e Desenvolvimento
Cultura e Práticas DevSecOps
Ao final da disciplina, os alunos deverão ser capazes de:
Conhecer os conceitos fundamentais de DevOps e DevSecOps
Entender do Secure Development Lifecycle (SDLC)
Implementar práticas de segurança end-to-end no desenvolvimento de software
Gerenciar e construir de pipelines DevSecOps .Aplicar as melhores práticas em DevSecOps
Usar técnicas de verificação de segurança (IAST, SAST, DAST, RASP)
Compreender Security Observability
Segurança em Cloud-Computing
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os aspectos fundamentais da Computação em Nuvem
Implementar soluções de Security as a Service (SECaaS)
Gerenciar mudanças em ambientes de nuvem
Aplicar práticas de Identity and Access Management (IAM) em nuvem
Implementar segurança em aplicações baseadas em nuvem
Configurar e utilizar ferramentas de monitoramento de segurança e auditoria em nuvem
Desenvolver planos de continuidade de negócio para ambientes em nuvem
Compreender e aplicar regulamentações e compliance específicos para nuvem
Responder a incidentes em ambientes de nuvem
Implementar estratégias de resiliência em ambientes de Cloud-computing
Humanidades
Ao final da disciplina, os alunos deverão ser capazes de:
Refletir sobre o papel da ética e da espiritualidade no contexto científico e tecnológico
Avaliar os impactos sociais e humanistas do uso de dados e tecnologia
Desenvolver uma ética profissional sólida em ambientes de trabalho colaborativos e tecnológicos
Módulo 2: Governança e Compliance
Governança e Cultura em Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar princípios de governança de cibersegurança
Desenvolver e implementar políticas e procedimentos de segurança da informação
Criar e gerenciar programas de conscientização em cibersegurança
Avaliar e melhorar a maturidade em cibersegurança de uma organização
Alinhar estratégias de cibersegurança com o planejamento estratégico corporativo
Implementar práticas de GRC (Governança, Risco e Conformidade) em cibersegurança
Governança de Dados
Ao final da disciplina, os alunos deverão ser capazes de:
Analisar e contextualizar a importância da governança de dados no ambiente corporativo.
Analisar criticamente situações e problemas;
Desenvolver e implementar frameworks de governança de dados alinhados aos objetivos organizacionais.
Criar e aplicar políticas, padrões e procedimentos específicos de governança de dados.
Garantir a qualidade, segurança e confiabilidade dos dados;
Realizar avaliações de conformidade (compliance) e de risco (risk assessment) em relação à governança de dados.
Integrar conceitos de governança de dados com as exigências legais de proteção de dados.
Adaptar e inovar em práticas de governança de dados considerando a ética, agilidade e gerência de mudanças.
Comunicar-se de forma eficaz, trabalhar em equipe e adaptar-se a novas situações e desafios de GD.
Governança de Privacidade e Proteção de Dados
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar fundamentos da Lei Geral de Proteção de Dado
Implementar medidas para garantir os direitos dos titulares de dados
Gerenciar incidentes de vazamento de dados e comunicação com as autoridades competentes
Conduzir avaliações de risco e elaborar relatórios de impacto à proteção de dados
Desenvolver e implantar programas de governança de privacidade e proteção de dados
Compliance e Auditoria
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender e aplicar conceitos fundamentais de conformidade e auditoria em cibersegurança
Interpretar e aplicar leis e regulamentações relacionadas à cibersegurança
Planejar, executar e documentar auditorias de segurança
Coletar e analisar evidências de conformidade
Gerenciar incidências de conformidade e implementar ações corretivas
Desenvolver e gerenciar programas de compliance em segurança da informação
Módulo 3: Gestão de Riscos e Resiliência
Gestão de Incidentes de Segurança da Informação
Ao final da disciplina, os alunos deverão ser capazes de:
Implementar medidas de prevenção e resposta a incidentes
Utilizar Threat Intelligence como ferramenta de gestão
Desenvolver planos de gestão de incidentes
Estabelecer e manter CSIRTs (Computer Security Incident Response Teams)
Manter e operar centros de resposta a incidentes de segurança da informação
Resiliência em Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender do conceito de resiliência em cibersegurança
Desenvolver estratégias para continuidade de negócios e contingências
Implementar protocolos e tecnologias para resiliência de cibersegurança
Desenvolver planos de comunicação em situações de crise
Aplicar padrões como NIST 800-34 e ISO 22301
Estratégia e Liderança em Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar princípios de liderança no contexto de cibersegurança
Desenvolver habilidades de soft skills essenciais para líderes de cibersegurança
Criar e implementar estratégias de cibersegurança alinhadas aos objetivos organizacionais
Gerenciar e desenvolver equipes de cibersegurança
Promover uma cultura de segurança na organização
Avaliar e melhorar o desempenho de programas de cibersegurança
Gestão de Riscos de Segurança da Informação e Infraestrutura
Ao final da disciplina, os alunos deverão ser capazes de:
Identificar e analisar riscos de segurança da informação
Desenvolver e implementar ações de mitigação de riscos
Aplicar metodologias para mensuração de riscos
Compreender e aplicar abordagens regulatórias e políticas em gestão de riscos.
Realizar avaliações de risco em privacidade e proteção de dados
Gestão de Projetos de Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar metodologias de gestão de projetos no contexto de cibersegurança
Definir e gerenciar o escopo de projetos de cibersegurança
Estabelecer objetivos e metas mensuráveis para projetos de segurança
Gerenciar riscos específicos de projetos de cibersegurança
Implementar processos de controle de mudanças em projetos de segurança
Utilizar ferramentas e técnicas específicas para gestão de projetos de cibersegurança
Aplicar princípios de "Security and Privacy by Design" em projetos
Monitorar e avaliar o progresso e o sucesso de projetos de cibersegurança
Módulo 4: Estratégia e Inteligência em Cibersegurança
Segurança Defensiva
Ao final da disciplina, os alunos deverão ser capazes de:
Estruturar e manter um programa de segurança defensiva
Identificar, analisar e gerenciar vulnerabilidades
Implementar e gerenciar controles de acesso e autenticação
Aplicar técnicas de proteção de dados e criptografia
Configurar e gerenciar sistemas de detecção e prevenção de intrusões
Liderar e gerenciar equipes de Blue Team
Segurança Ofensiva
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar técnicas de OSINT (Open Source Intelligence)
Conduzir testes de penetração e exploração de redes e sistemas
Realizar engenharia reversa de software malicioso
Aplicar metodologias de teste de invasão (ex: OWASP)
Implementar e gerenciar programas de segurança ofensiva
Liderar e gerenciar equipes de Red Team
Aplicar princípios éticos em práticas de segurança ofensiva
Inteligência de Ameaças Cibernéticas
Ao final da disciplina, os alunos deverão ser capazes de:
Analisar e responder a ameaças persistentes
Identificar e interpretar táticas, técnicas e procedimentos (TTPs) de atacantes
Implementar estratégias de coleta de informações sobre ameaças
Conduzir análises de ameaças em tempo real
Aplicar frameworks e ferramentas de inteligência de ameaças
Implementar técnicas de segurança operacional (OpSec) e contrainteligência
Monitoramento e Observabilidade
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender a diferença entre monitoramento e observabilidade e seus benefícios específicos.
Implementar estratégias de monitoramento e observabilidade em soluções de software
Utilizar ferramentas de monitoramento e APM
Criar e interpretar dashboards e alertas de performance
Aplicar conceitos de SLO e Error Budgeting
Utilizar logs, métricas e tracing para diagnóstico de problemas
Integrar práticas de métricas e medição de maturidade em abordagens DevOps
Este módulo é opcional e sem custo para os alunos. É um bônus de uma trilha de formação em Segurança Cibernética, proposta pela Cisco Academy com estimativa de duração de 160h. A trilha é formada pelos módulos da Figura 01.
Figura 1: Trilha de Segurança Cibernética.
Fonte: Cisco.
Os alunos interessados serão inscritos na trilha de formação e deverão conduzir seus estudos de forma autodidata, sem encontros on-line com instrutor, dentro do período de duração da especialização. A conclusão de cada módulo confere ao aluno um distintivo e a conclusão de todos os módulos emite um distintivo de conclusão da trilha, conforme Figura 02. Os certificados de conclusão de cada módulo e os distintivos são emitidos pela própria Cisco sem interferência da PUC Minas.
Figura 2. Badges emitidos pela Cisco para cursos bônus.
Obs.: Essa trilha de treinamento é produzida e gerenciada pela Cisco. Pode passar por alterações no decorrer do curso.
- Ao clicar no botão Quero me Inscrever, o candidato deverá seguir as etapas do processo, que acontece dentro do portal de inscrições Vem Pra PUC.
- Na página inicial do curso escolhe a forma de pagamento, parcelada ou à vista;
- Após a conclusão desta fase, o candidato receberá um e-mail com a confirmação da inscrição.
2. MATRÍCULA
O candidato receberá e-mail com o link do Painel do candidato para cumprir três procedimentos:
- atualização dos dados cadastrais;
- upload da documentação necessária. Confira AQUI a lista dos documentos necessários;
- adesão ao termo de matrícula.
PAINEL DO CANDIDATO
Caso não receba o e-mail da matrícula, o candidato poderá acessar o ambiente Painel do candidato e seguir com os passos para a realização do processo por lá. Além disso, ele conseguirá acompanhar as informações da matrícula e consultar o status do curso.
IMPORTANTE
Somente após a realização da inscrição que o candidato estará apto a seguir para a etapa da matrícula.
A realização do upload dos documentos exigidos na fase de matrícula é obrigatória para a continuidade do processo.
Etapas de inscrição e matrícula finalizadas? Agora o candidato deverá aguardar as informações e orientações que serão enviadas por e-mail e também disponibilizadas no Painel do Candidato.
ATENÇÃO • REQUISITO PREVISTO EM LEI
Apenas os candidatos que tenham colado grau na graduação poderão se inscrever para um curso de pós-graduação da PUC Minas. Este é um requisito previsto na Lei nº 9.394 e também no Contrato de Prestação de Serviços (clique AQUIpara ter acesso). A conferência desse requisito será feita pela PUC Minas e, caso seja identificada alguma irregularidade, a matrícula será cancelada a qualquer momento (conforme cláusula 4.5.1 do contrato). Neste caso, o candidato não terá direito ao recebimento de reembolso dos valores já pagos.
Migração de cursos:
Caso você tenha realizado a sua inscrição e o pagamento, mas queira mudar de opção de curso, clique aqui e faça a sua solicitação de migração. A nossa equipe irá receber a sua solicitação e dar andamento.
Caso não receba as mensagens da PUC Minas, confira sempre a sua caixa de spam.
Cursos confirmados: As orientações de acesso ao curso serão enviadas para o e-mail informado no momento da inscrição, em até 72h após a confirmação do pagamento da primeira parcela.
Novas Ofertas para 2025: As orientações de acesso ao curso serão enviadas para o e-mail do aluno no dia 17/03/2025. Início das aulas em 24/03/2025.
REQUISITOS TECNOLÓGICOS
O aluno deve possuir ou ter acesso a um computador com a seguinte configuração mínima:
Processador com frequência mínima de 2 GHz ou superior e 2 núcleos;
4 GB de memória RAM (recomenda-se 8 GB) *;
Placa de vídeo configurada com resolução mínima de 1024 x 768 pixels;
Placa de som com caixas acústicas (ou fones de ouvido) e microfone;
Windows 10 (atualizado para a versão 1903 ou superior), Windows 11, MacOS (versão 10.13 - High Sierra ou superior) ou Linux;
Google Chrome (versão mais recente) ou Mozilla Firefox (versão mais recente);
Acesso à Internet, com velocidade mínima de conexão de 2 Mbps;
Correio eletrônico pessoal (e-mail).
Observação: O aluno com necessidades especiais deverá informar à Universidade no ato da inscrição. Para alunos portadores de necessidades especiais no campo da visão, é necessário acesso a um programa (software) de leitura de tela.
* Alunos dos cursos BIM Manager e BIM PROJETOS PARAMÉTRICOS E DESIGN DIGITAL APLICADOS À CONSTRUÇÃO CIVIL: A universidade não se responsabiliza pela aquisição das licenças comerciais dos softwares a serem utilizados no curso. O aluno deverá obter versões acadêmicas e gratuitas no site dos fabricantes. É recomendável que o computador do usuário possua no mínimo 16 Ghz de memória RAM (recomenda-se 32) para uso de softwares de autoria BIM.
REQUISITOS ACADÊMICOS
Já ter colado grau.
Possuir diploma de curso de graduação (reconhecido pelo Ministério da Educação do Brasil).
Preencher os requisitos básicos de formação de acordo com a necessidade de cada curso.
??O curso possui carga horária total de 360 horas. A prestação dos serviços é prevista para 18 meses.
Carga Horária
Em breve
Investimento
24 x R$ 260,00
20 x R$ 312,00
15 x R$ 416,00
10 x R$ 624,00
5 x R$ 1248,00
1 parcela - pagamento à vista com desconto 7% - 5.804,00
Pagamento parcelado: a primeira parcela será quitada no ambiente da loja VEM PRA PUC. As demais deverão ser pagas diretamente à própria instituição PUC Minas por meio de boletos gerados pelo aluno no sistema acadêmico (também serão enviados por e-mail mensalmente).
Alunos que residem no exterior: a forma de pagamento deve ser à vista e realizada por transferência bancária ou em 1x no cartão de crédito. Para mais esclarecimentos, gentileza contatar diretamente a Divisão Financeira - ead.financeiro@pucminas.br
Pessoa Jurídica como responsável pelo pagamento das mensalidades
Nos casos em que o candidato será beneficiado por uma pessoa jurídica que arcará no todo ou em parte com as mensalidades dos cursos de pós graduação EAD, será necessário gerar o
contrato de coparticipação financeira e preencher todos os dados editáveis do documento, imprimir, assinar e carimbar o respectivo documento e enviar a cópia digitalizada para
ead.financeiro@pucminas.br. O processo também se aplica se por ventura o curso for pago à vista.
Certificação
Você receberá o certificado de especialista emitido em formato digital pela PUC Minas. O documento terá um link e código para verificação de autenticidade e veracidade. O certificado do curso a distância é igual ao de um curso presencial.
Utilize material didático exclusivo, com acesso a Bibliotecas virtuais.
Tenha suporte acadêmico e tecnológico
Diploma Estrangeiro
Alunos com diploma de graduação emitido fora do territorio nacional, devem acessar o link oficial do MEC para revalidar ou reconhecer seu diploma no Brasil
Estágio
Informamos que assinamos e autorizamos a realização de estágio nos cursos de pós-graduação a distância. O estágio não obrigatório poderá ser realizado em qualquer período do Curso, desde que o curso tenha sua oferta confirmada e as aulas tenham iniciadas.
Ademais, as atividades desenvolvidas no estágio deverão visar o aprendizado de competências próprias da atividade profissional e à contextualização curricular, seguindo o previsto na Lei Federal n° 11.788 de 25 de setembro de 2008 (BRASIL, 2008) e Normas Acadêmicas da PUC Minas (2018). *
*Exceto para o curso de EDUCAÇÃO BILÍNGUE E PLURILÍNGUE
Estude na Melhor
Não decidiu qual curso fazer? Faça um teste de orientação profissional para ajudar você na sua escolha.