Página inicial/Pós-graduação (Lato Sensu)/Online com aulas ao vivo

    Gestão de Cibersegurança e Riscos

    Pós Online ao vivo - Oferta 2025
    Valor da inscrição:

    Carregando...
    Características:
    Área: Tecnologias Digitais
    Duração Curso: Até 18 mesesAté 18 meses

    Na era da transformação digital, inovação e projetos disruptivos em Tecnologia da Informação impõe desafios significativos, especialmente no âmbito da segurança da informação. A crescente incidência de ataques hackers, como ransomwares, e vazamentos de dados reforçam a necessidade de proteger as operações das organizações. Além disso, a conformidade regulatória com normas de privacidade e proteção de dados pessoais torna-se estratégico. Em resposta a esses desafios, há uma demanda crescente por profissionais especializados em gestão de cibersegurança, cujo papel é estratégico no desenvolvimento de novos produtos e na garantia da operação e processos das organizações. O curso de Gestão de Cibersegurança e Riscos foi elaborado de forma a capacitar os alunos e alunas com os conhecimentos, competências e habilidades necessárias para atuar em projetos que envolvem cibersegurança, avaliação de riscos, compliance, gestão de incidentes e outros temas relevantes. O programa aborda os controles de Segurança da Informação e análise de risco, e fornece os fundamentos essenciais para garantir conformidade regulatória com legislações de proteção de dados. Destaca-se a importância de analisar os riscos de segurança da informação e compreender seu impacto, tanto na perspectiva da imagem da organização quanto no aspecto financeiro, incluindo possíveis penalidades. A ênfase na geração de valor para os clientes e para o negócio, aliada à garantia de segurança da informação e conformidade regulatória, confere relevância ao curso. A abordagem do programa visa preparar os profissionais para enfrentar os desafios emergentes no cenário da cibersegurança, contribuindo assim para a eficácia do curso no atual contexto corporativo.

    OBS.: A Cisco Academy, em parceria com a PUC Minas, oferece, sem custos, uma trilha de formação em Segurança Cibernética. Essa formação é opcional.

    Titulação: Especialista

    COMO FUNCIONA A MODALIDADE

     


    OBJETIVOS

    O Curso de Especialização em Arquitetura de Dados visa:

    • Desenvolver profissionais capazes de liderar e gerenciar estratégias de cibersegurança alinhadas aos objetivos organizacionais e às melhores práticas do mercado;

    • Capacitar os estudantes a implementar e gerenciar processos de governança de dados, privacidade e proteção de informações, em conformidade com legislações e regulamentações;

    • Formar profissionais aptos a identificar, avaliar e mitigar riscos de segurança da informação em diferentes contextos tecnológicos;

    • Preparar profissionais para planejar, implementar e gerenciar programas de resposta a incidentes de segurança;

    • Desenvolver habilidades para integrar práticas de segurança em processos de desenvolvimento ágil (DevSecOps) e implementar estratégias de monitoramento e observabilidade em sistemas e aplicações;

    • Capacitar os alunos a conduzir auditorias de segurança, garantir compliance e desenvolver programas de conscientização e cultura de cibersegurança nas organizações;

    • Fomentar o desenvolvimento de competências em inteligência de ameaças cibernéticas, incluindo análise de APTs, reconhecimento de TTPs e estratégias de contra-ataque;

    • Proporcionar conhecimentos e habilidades para implementar estratégias de resiliência cibernética;

    • Desenvolver competências em segurança ofensiva e defensiva, incluindo técnicas de teste de penetração, análise de vulnerabilidades e implementação de controles de segurança.

    Competências a serem desenvolvidas

    Ao final do curso, o aluno será capaz de:

    • Entender a importância do tema de gestão de Cibersegurança e Risco no contexto corporativo e para os resultados do negócio;

    • Desenvolver e alinhar a estratégia de governança, gestão de risco e compliance de cibersegurança com as estratégias de negócios;

    • Ter ampla visão sobre os conceitos, protocolos, tecnologias, melhores práticas e processos que norteiam sua gestão de cibersegurança na organização;

    • Projetar e aplicar estruturas de governança e conformidade para proteger as empresas contra riscos e ameaças à segurança cibernética;

    • Usar frameworks, técnicas, ferramentas e tecnologias de segurança cibernética para o garantir níveis de segurança da informação de acordo definições estratégicas da organização;

    • Garantir a confidencialidade, integridade, disponibilidade e autenticidade, por meio da aplicação de princípios de segurança da informação;

    • Contribuir para um plano de continuidade de negócios que priorize os processos de negócios;

    • Promover a adesão e a conformidade às normas e legislações de cibersegurança e estruturas relacionadas visando garantir a disponibilidade segura e íntegra das soluções de TI;

    • Gerenciar as expectativas dos stakeholders com base em uma estratégia de comunicação e de geração de valor;

    • Assumir posições de liderança e gestão de equipes voltada à governança corporativa aplicada a riscos tecnológicos e legislação digital em organizações;

    • Identificar, discutir e aplicar conceitos emergentes relacionados à riscos, conformidade com legislações de privacidade e proteção de dados, cibersegurança.

    ÁREA DE ATUAÇÃO DO EGRESSO

    O especialista em Cibersegurança e Governança de dados poderá atuar como Analista de Cibersegurança nas mais diversas áreas que demandam segurança digital e em diversos papéis como: Analista de Segurança de Aplicações, Consultor de Segurança, Analista de Segurança de Informação, DevSecOps, Analista ou Coordenador de Governança de Dados, entre outros. Além disso, ele poderá atuar nos mais diversos tipos de projetos inovadores em TI.

    PÚBLICO-ALVO

    Profissionais com formação superior;

    • Em cursos de Tecnologia da Informação, Engenharias, Administração ou áreas afins, que ocupam ou que desejam ocupar posições de tomada de decisão em relação a TI com ênfase nas boas práticas gerenciais envolvendo: técnica, estratégia, liderança e negócios;

    • Que pretendam investir ou mudar de carreira ou que estejam em busca de novas habilidades, competências, soft skills e networking na área de Cibersegurança e Governança de Dados.

    • Com experiência Cibersegurança e Governança de Dados que queiram ampliar e aperfeiçoar seus conhecimento.

    PROGRAMA DO CURSO

    MÓDULO ONLINE  (Aulas ao vivo no ambiente digital Canvas/Microsoft Teams, nos dias e horários do curso):
    • Gestão de Incidentes de Segurança da Informação

    • Compliance e Auditoria

    • Governança e Cultura em Cibersegurança

    • Gestão de Riscos de Segurança da Informação e Infraestrutura

    • Inteligência de Ameaças Cibernéticas

    • Governança de Privacidade e Proteção de Dados

    • Resiliência em Cibersegurança

    • Segurança Defensiva

    • Estratégia e Liderança em Cibersegurança

    • Segurança em Cloud-Computing

    • Segurança Ofensiva

    • Gestão de Projetos de Cibersegurança

    • Humanidades

    MÓDULO EAD  (Aulas gravadas no ambiente digital Canvas. Você assiste aos vídeos a qualquer momento durante o período de vigência da disciplina. As atividades avaliativas entram no ar a cada segunda-feira e precisam ser enviadas até a segunda-feira seguinte (são 4 atividades):
    • Cultura e Práticas DevSecOps

    • Governança de Dados

    • Monitoramento e Observabilidade

    DETALHES DO PROGRAMA

    Módulo 1: Segurança e Desenvolvimento

    Cultura e Práticas DevSecOps

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Conhecer os conceitos fundamentais de DevOps e DevSecOps

    • Entender do Secure Development Lifecycle (SDLC)

    • Implementar práticas de segurança end-to-end no desenvolvimento de software

    • Gerenciar e construir de pipelines DevSecOps .Aplicar as melhores práticas em DevSecOps

    • Usar técnicas de verificação de segurança (IAST, SAST, DAST, RASP)

    • Compreender Security Observability.

    Segurança em Cloud-Computing

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Compreender os aspectos fundamentais da Computação em Nuvem

    • Implementar soluções de Security as a Service (SECaaS)

    • Gerenciar mudanças em ambientes de nuvem

    • Aplicar práticas de Identity and Access Management (IAM) em nuvem

    • Implementar segurança em aplicações baseadas em nuvem

    • Configurar e utilizar ferramentas de monitoramento de segurança e auditoria em nuvem

    • Desenvolver planos de continuidade de negócio para ambientes em nuvem

    • Compreender e aplicar regulamentações e compliance específicos para nuvem

    • Responder a incidentes em ambientes de nuvem

    • Implementar estratégias de resiliência em ambientes de Cloud-computing.

    Humanidades

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Refletir sobre o papel da ética e da espiritualidade no contexto científico e tecnológico

    • Avaliar os impactos sociais e humanistas do uso de dados e tecnologia

    • Desenvolver uma ética profissional sólida em ambientes de trabalho colaborativos e tecnológicos.

    Módulo 2: Governança e Compliance

    Governança e Cultura em Cibersegurança

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Aplicar princípios de governança de cibersegurança

    • Desenvolver e implementar políticas e procedimentos de segurança da informação

    • Criar e gerenciar programas de conscientização em cibersegurança

    • Avaliar e melhorar a maturidade em cibersegurança de uma organização

    • Alinhar estratégias de cibersegurança com o planejamento estratégico corporativo

    • Implementar práticas de GRC (Governança, Risco e Conformidade) em cibersegurança.

    Governança de Dados 

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Analisar e contextualizar a importância da governança de dados no ambiente corporativo.

    • Analisar criticamente situações e problemas;

    • Desenvolver e implementar frameworks de governança de dados alinhados aos objetivos organizacionais.

    • Criar e aplicar políticas, padrões e procedimentos específicos de governança de dados.

    • Garantir a qualidade, segurança e confiabilidade dos dados;

    • Realizar avaliações de conformidade (compliance) e de risco (risk assessment) em relação à governança de dados.

    • Integrar conceitos de governança de dados com as exigências legais de proteção de dados.

    • Adaptar e inovar em práticas de governança de dados considerando a ética, agilidade e gerência de mudanças.

    • Comunicar-se de forma eficaz, trabalhar em equipe e adaptar-se a novas situações e desafios de GD.

    Governança de Privacidade e Proteção de Dados

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Aplicar fundamentos da Lei Geral de Proteção de Dado

    • Implementar medidas para garantir os direitos dos titulares de dados

    • Gerenciar incidentes de vazamento de dados e comunicação com as autoridades competentes

    • Conduzir avaliações de risco e elaborar relatórios de impacto à proteção de dados

    • Desenvolver e implantar programas de governança de privacidade e proteção de dados.

    Compliance e Auditoria

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Compreender e aplicar conceitos fundamentais de conformidade e auditoria em cibersegurança

    • Interpretar e aplicar leis e regulamentações relacionadas à cibersegurança

    • Planejar, executar e documentar auditorias de segurança

    • Coletar e analisar evidências de conformidade

    • Gerenciar incidências de conformidade e implementar ações corretivas

    • Desenvolver e gerenciar programas de compliance em segurança da informação.

    Módulo 3: Gestão de Riscos e Resiliência

    Gestão de Incidentes de Segurança da Informação

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Implementar medidas de prevenção e resposta a incidentes

    • Utilizar Threat Intelligence como ferramenta de gestão

    • Desenvolver planos de gestão de incidentes

    • Estabelecer e manter CSIRTs (Computer Security Incident Response Teams)

    • Manter e operar centros de resposta a incidentes de segurança da informação.

    Resiliência em Cibersegurança

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Compreender do conceito de resiliência em cibersegurança

    • Desenvolver estratégias para continuidade de negócios e contingências

    • Implementar protocolos e tecnologias para resiliência de cibersegurança

    • Desenvolver planos de comunicação em situações de crise

    • Aplicar padrões como NIST 800-34 e ISO 22301.

    Estratégia e Liderança em Cibersegurança

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Aplicar princípios de liderança no contexto de cibersegurança

    • Desenvolver habilidades de soft skills essenciais para líderes de cibersegurança

    • Criar e implementar estratégias de cibersegurança alinhadas aos objetivos organizacionais

    • Gerenciar e desenvolver equipes de cibersegurança

    • Promover uma cultura de segurança na organização

    • Avaliar e melhorar o desempenho de programas de cibersegurança.

    Gestão de Riscos de Segurança da Informação e Infraestrutura

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Identificar e analisar riscos de segurança da informação

    • Desenvolver e implementar ações de mitigação de riscos

    • Aplicar metodologias para mensuração de riscos

    • Compreender e aplicar abordagens regulatórias e políticas em gestão de riscos.

    • Realizar avaliações de risco em privacidade e proteção de dados.

    Gestão de Projetos de Cibersegurança

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Aplicar metodologias de gestão de projetos no contexto de cibersegurança

    • Definir e gerenciar o escopo de projetos de cibersegurança

    • Estabelecer objetivos e metas mensuráveis para projetos de segurança

    • Gerenciar riscos específicos de projetos de cibersegurança

    • Implementar processos de controle de mudanças em projetos de segurança

    • Utilizar ferramentas e técnicas específicas para gestão de projetos de cibersegurança

    • Aplicar princípios de "Security and Privacy by Design" em projetos

    • Monitorar e avaliar o progresso e o sucesso de projetos de cibersegurança

    Módulo 4: Estratégia e Inteligência em Cibersegurança

    Segurança Defensiva

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Estruturar e manter um programa de segurança defensiva

    • Identificar, analisar e gerenciar vulnerabilidades

    • Implementar e gerenciar controles de acesso e autenticação

    • Aplicar técnicas de proteção de dados e criptografia

    • Configurar e gerenciar sistemas de detecção e prevenção de intrusões

    • Liderar e gerenciar equipes de Blue Team.

    Segurança Ofensiva

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Aplicar técnicas de OSINT (Open Source Intelligence) 

    • Conduzir testes de penetração e exploração de redes e sistemas

    • Realizar engenharia reversa de software malicioso

    • Aplicar metodologias de teste de invasão (ex: OWASP)

    • Implementar e gerenciar programas de segurança ofensiva

    • Liderar e gerenciar equipes de Red Team

    • Aplicar princípios éticos em práticas de segurança ofensiva.

    Inteligência de Ameaças Cibernéticas

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Analisar e responder a ameaças persistentes 

    • Identificar e interpretar táticas, técnicas e procedimentos (TTPs) de atacantes

    • Implementar estratégias de coleta de informações sobre ameaças

    • Conduzir análises de ameaças em tempo real

    • Aplicar frameworks e ferramentas de inteligência de ameaças

    • Implementar técnicas de segurança operacional (OpSec) e contrainteligência.

    Monitoramento e Observabilidade

    Ao final da disciplina, os alunos deverão ser capazes de:

    • Compreender a diferença entre monitoramento e observabilidade e seus benefícios específicos.

    • Implementar estratégias de monitoramento e observabilidade em soluções de software

    • Utilizar ferramentas de monitoramento e APM

    • Criar e interpretar dashboards e alertas de performance

    • Aplicar conceitos de SLO e Error Budgeting

    • Utilizar logs, métricas e tracing para diagnóstico de problemas

    • Integrar práticas de métricas e medição de maturidade em abordagens DevOps.

    Módulo 5: Segurança Cibernética (Cisco Academy) (Facultativo)

    Este módulo é opcional e sem custo para os alunos. É um bônus de uma trilha de formação em Segurança Cibernética, proposta pela Cisco Academy com estimativa de duração de 160h. A trilha é formada pelos módulos da Figura 01.


    Fonte: Cisco.

     

    Os alunos interessados serão inscritos na trilha de formação e deverão conduzir seus estudos de forma autodidata, sem encontros on-line com instrutor, dentro do período de duração da especialização. A conclusão de cada módulo confere ao aluno um distintivo e a conclusão de todos os módulos emite um distintivo de conclusão da trilha, conforme Figura 02.

    Os certificados de conclusão de cada módulo e os distintivos são emitidos pela própria Cisco sem interferência da PUC Minas.


    Figura 2. Badges emitidos pela Cisco para cursos bônus.

    Obs.: Essa trilha de treinamento é produzida e gerenciada pela Cisco. Pode passar por alterações no decorrer do curso. 

    CORPO DOCENTE

    • André Luis de Castro Magalhães - Especialista

    • Edgar Paes Cassemiro - Mestre

    • Henrique Euler Martins Ferreira - Especialista

    • Júlia Lio Rocha Camargo - Especialista

    • Lilian Nassif - Doutora

    • Lindamaria Grasselli Lima - Especialista

    • Maurício Veloso Schvartzman - Mestre

    • Paulo Henrique Nazaré - Especialista

    • Ricardo Brito Alves - Mestre

    • Samantha Morais Nunes - Especialista

    • Tiago Silva Tolentino - Especialista

    • Túlio Philipe Ferreira e Vieira - Mestre

    O corpo docente poderá sofrer alteração em caso de alguma eventualidade.

    INSCRIÇÃO E MATRÍCULA

    MODALIDADES ONLINE AO VIVO, PRESENCIAL E HÍBRIDA 
    INSCRIÇÕES ABERTAS

    O processo é realizado em duas fases:

    1. INSCRIÇÃO
    - Ao clicar no botão Quero me Inscrever, o candidato deverá seguir as etapas do processo, que acontece dentro do portal de inscrições Vem Pra PUC
    - A taxa de R$ 40,00 será isenta com inscrições realizadas até 03/02/2025. A isenção é aplicada somente após clicar em Quero me Inscrever. 
    - Após a conclusão desta fase, candidato receberá e-mail com a confirmação da inscrição.

    2. MATRÍCULA
    O candidato receberá e-mail com link do Painel do candidato para cumprir quatro procedimentos: 
    - atualização dos dados cadastrais
    - upload da documentação necessária. Confira AQUI a lista dos documentos necessários. 
    - escolha da condição de pagamento 
    - adesão ao termo de matrícula

    PAINEL DO CANDIDATO
    Caso não receba o e-mail da matrícula, o candidato poderá acessar o ambiente Painel do candidato e seguir com os passos para a realização do processo por lá. Além disso, ele conseguirá acompanhar as informações da matrícula e consultar o status do curso.  

    FAÇA SUA MATRÍCULA PARA GARANTIR A SUA VAGA!

    IMPORTANTE
    Somente após a realização da inscrição que o candidato estará apto a seguir para a etapa da matrícula.
    A não realização do upload dos documentos exigidos na fase da matrícula não é impeditivo para seguir com o processo de matrícula. Porém, o candidato se responsabilizará em enviá-los posteriormente para o e-mail campanhaiec@pucminas.br 
    Etapas de inscrição e matrícula finalizadas? Agora o candidato deverá aguardar as informações e orientações que serão enviadas por e-mail e também disponibilizadas no Painel do Candidato
    O 1º boleto (com vencimento em 01/04/2025) será enviado a partir de março de 2025.

    ATENÇÃO • REQUISITO PREVISTO EM LEI
    Apenas os candidatos que tenham colado grau na graduação poderão se inscrever para um curso de pós-graduação da PUC Minas. Este é um requisito previsto na Lei nº 9.394 e também no Contrato de Prestação de Serviços (clique AQUI para ter acesso). A conferência desse requisito será feita pela PUC Minas e, caso seja identificada alguma irregularidade, a matrícula será cancelada a qualquer momento (conforme cláusula 4.5.1 do contrato). Neste caso, o candidato não terá direito ao recebimento de reembolso dos valores já pagos.
    Caso não receba as mensagens da PUC Minas, confira sempre a sua caixa de spam. 
     
    Tem alguma dúvida? Acesse o nosso FAQ.
     
    Coordenação
    • Lindamaria Grasselli Lima - Especialista
    • Tadeu dos Reis Faria - Mestre
    • Edgar Paes Cassemiro - Mestre

    Área do Conhecimento

    Tecnologias Digitais
     

    Período de Realização

    Início: 08/04/2025
    Previsão de término: 30/06/2026
     

    Carga Horária

    444 horas/aula*.
    *Hora/aula de 50 minutos (carga horária total equivalente à 370 horas)
     

    Horário

    Aulas ao vivo, às terças e quintas-feiras, das 19h às 22h30. Eventualmente, poderá ocorrer em outro dia da semana.
     

    Investimento

    24 x R$ 492,00

    18 x R$ 643,00

    6 x R$ 1.847,00

    À vista R$ 10.879,00

     

    Pessoa Jurídica como responsável pelo pagamento das mensalidades

    Nos casos em que o candidato for beneficiado por uma pessoa jurídica que assumirá o pagamento total ou parcial das mensalidades de cursos da Pós PUC Minas, é necessário efetivar a inscrição, gerar o Contrato de Coparticipação Financeira, preencher todos os dados editáveis do documento, imprimir, assinar, carimbar o respectivo documento e enviar a cópia digitalizada para o Setor de Contratos e Convênios, pelo e-mail conveniosiec@pucminas.br

    Esse procedimento também se aplica a pagamentos à vista.
     

    Requisitos Tecnológicos

    O aluno deve ter acesso próprio a equipamentos de acordo com as configurações técnicas especificas. Acesse aqui os detalhes.

     

    Trabalho de conclusão de curso

    O TCC não é obrigatório para a finalização do curso de pós-graduação. Caso tenha interesse, o aluno pode contratar o serviço de tutoria específica para realizar um TCC. Mais informações, atendimentoiec@pucminas.br 

     

    Certificação

    Você receberá o certificado de especialista emitido em formato digital pela PUC Minas. O documento terá um link e código para verificação de autenticidade e veracidade. O certificado é igual para todas os formatos de pós-graduação oferecidos pela Universidade ? EAD com videoaulas, Online ao vivo, Presencial e Híbrido. Veja o modelo AQUI.
     

    Dispensa de Disciplinas

    O aluno que desejar cursar outra pós-graduação na PUC Minas poderá aproveitar disciplinas de cursos já realizados na Universidade. Consulte condições na Secretaria Acadêmica.
     

    Diploma estrangeiro

    Alunos com diploma de graduação emitido fora do território nacional, devem acessar o link oficial do MEC para revalidar ou reconhecer seu diploma no Brasil.

     

    Estágio

    De acordo com a Lei n. 11.788, de 25 de setembro de 2008, o estágio é um ato educativo supervisionado que ocorre no ambiente de trabalho, visando preparar estudantes do ensino superior para o mercado. Ele busca articular as competências adquiridas durante o curso através da vivência em situações profissionais.

    Na pós-graduação lato sensu, os alunos podem realizar estágios não obrigatórios, que são opcionais e adicionais à carga horária regular (art. 2º da Lei 11.788/2008). O coordenador do curso é responsável pelas atividades de estágio, podendo contar com o apoio do Setor de Estágio da Pós PUC Minas quando necessário.

    Estude na Melhor

     

    Não decidiu qual curso fazer?
    Faça um teste de orientação profissional para ajudar você na sua escolha.

    Fazer teste gratuito

    Blog Conexão PUC Minas
    Informações sobre sua formação profissional e mercado de trabalho.

    Quero conhecer

    Por que escolher a Puc Minas

    • icon_1
      Inovação

      A PUC Minas foi eleita uma das universidades mais inovadoras do país, segundo o RUF.

    • icon_3
      Reputação

      A maior universidade católica do mundo é também uma das melhores do mundo pela Times Higher Education.

    • icon_5
      Intercâmbio

      Convênio com mais de 160 instituições pelo mundo para ampliar a experiência acadêmica e criar um ambiente multicultural.

    • icon_2
      Pesquisa

      Programas de pesquisa que amplicam o conhecimento e a inovação no Estado e estreitam as relações com empresas

    • icon_4
      Empregabilidade

      Estudar em uma das 10 universidades mais respeitadas pelos empregadores do Brasil faz toda a diferença na sua formação.

    • icon_6
      Estrutura de Ponta

      Laboratórios com estrutura de ponta para você vivenciar em profundidade e realidade da profissão.

    Ficou com Dúvida?
    Ficou alguma dúvida?

    Entre em contato com a nossa central