Em um cenário marcado pela transformação digital e pela constante inovação em Tecnologia da Informação, as organizações enfrentam desafios cada vez mais complexos em segurança da informação. A crescente incidência de ataques cibernéticos evidencia a urgência de proteger operações, ativos digitais e reputação corporativa. Paralelamente, a conformidade com normas de privacidade e legislações de proteção de dados, como a LGPD, tornou-se um imperativo estratégico. Diante desse contexto, cresce a demanda por profissionais capacitados em gestão de cibersegurança e riscos digitais, capazes de atuar de forma integrada no desenvolvimento de produtos, na sustentação de processos críticos e na mitigação de ameaças. O curso foi estruturado para formar especialistas com os conhecimentos, competências e habilidades necessárias para atuar em projetos que envolvem cibersegurança, avaliação de riscos, compliance, gestão de incidentes e outros temas relevantes. O programa aborda os controles de Segurança da Informação e análise de risco, e fornece os fundamentos essenciais para garantir conformidade regulatória com legislações de proteção de dados. Destaca-se a integração de aplicações de IA em todas as disciplinas. O programa oferece uma abordagem teórica com práticas atuais, e enfatiza a importância de compreender o impacto dos riscos. A proposta pedagógica valoriza a geração de valor para o negócio.
OBS.: A Cisco Academy, em parceria com a PUC Minas, oferece, sem custos, uma trilha de formação em Segurança Cibernética. Essa formação é opcional.
Titulação: Especialista
COMO FUNCIONA A MODALIDADE
OBJETIVOS
O Curso de Especialização em Gestão Estratégica de Cibersegurança e Riscos Digitais visa:
Desenvolver competências para liderar estratégias de cibersegurança, integradas aos objetivos de negócio e às melhores práticas do mercado;
Capacitar os alunos para implementar e gerenciar processos de governança de dados, privacidade e proteção de informações, em conformidade com a LGPD; e GDPR.
Formar profissionais aptos a identificar, avaliar e mitigar riscos de segurança da informação em diferentes ambientes tecnológicos e arquiteturas distribuídas;
Preparar os alunos para planejar, executar e gerenciar programas de resposta a incidentes, com foco em resiliência e continuidade operacional;
Desenvolver habilidades para integrar práticas de segurança em pipelines de desenvolvimento (DevSecOps) e aplicar estratégias de monitoramento e observabilidade em aplicações;
Capacitar os profissionais a conduzir auditorias de segurança, garantir compliance regulatório e promover programas de conscientização e cultura de cibersegurança nas organizações;
Fomentar competências em inteligência de ameaças cibernéticas, incluindo análise de ataques persistentes avançados (APTs), reconhecimento de táticas e técnicas (TTPs) e estratégias de defesa proativa;
Proporcionar conhecimentos para desenhar e implementar estratégias de resiliência cibernética, assegurando a continuidade dos negócios diante de eventos críticos.
Competências a serem desenvolvidas
Ao final do curso, o aluno será capaz de:
Compreender o papel estratégico da cibersegurança e da gestão de riscos digitais no contexto corporativo;
Desenvolver e alinhar estratégias de governança, risco e compliance em cibersegurança com os objetivos organizacionais;
Dominar os principais conceitos, frameworks, tecnologias e práticas de mercado que sustentam a gestão da cibersegurança nas organizações;
Projetar e implementar estruturas de governança e conformidade, capazes de mitigar riscos e responder a ameaças cibernéticas de forma proativa;
Aplicar técnicas, ferramentas e soluções tecnológicas de segurança da informação, alinhadas aos requisitos estratégicos da empresa;
Assegurar os pilares da segurança da informação por meio de controles e políticas eficazes;
Contribuir para a elaboração e manutenção de planos de continuidade de negócios, priorizando processos críticos e assegurando resiliência organizacional;
Promover a conformidade com normas, legislações e regulamentações e frameworks de segurança reconhecidos;
Gerenciar expectativas e demandas de stakeholders, por meio de estratégias de comunicação, geração de valor e cultura organizacional voltada à segurança;
Identificar, analisar e aplicar conceitos emergentes em cibersegurança, privacidade e proteção de dados.
ÁREA DE ATUAÇÃO DO EGRESSO
O especialista em Gestão Estratégica de Cibersegurança e Riscos Digitais estará apto para atuar em múltiplos contextos organizacionais que demandam proteção de ativos digitais, gestão de riscos e conformidade regulatória. Entre os principais papéis que poderá desempenhar, destacam-se: Analista de Cibersegurança, Consultor de Segurança da Informação, Especialista em Governança de Dados, Coordenador de Riscos Digitais, Arquiteto de Segurança,Gestor de Projetos de Segurança. Além disso, o egresso estará apto a participar de projetos multidisciplinares e inovadores em TI.
PÚBLICO-ALVO
Profissionais com formação superior;
Em cursos de Tecnologia da Informação, Engenharias, Administração ou áreas afins, que ocupam ou que desejam ocupar posições de tomada de decisão em relação a TI com ênfase nas boas práticas gerenciais envolvendo: técnica, estratégia, liderança e negócios;
Que pretendam investir ou mudar de carreira ou que estejam em busca de novas habilidades, competências, soft skills e networking na área de de Gestão de Cibersegurança e Governança de Dados.
Com experiência Cibersegurança e Governança de Dados que queiram ampliar e aperfeiçoar seus conhecimento na gestão.
PROGRAMA DO CURSO
MÓDULO ONLINE Aulas ao vivo no ambiente digital Canvas/Microsoft Teams, nos dias e horários do curso:
Governança de Privacidade e Proteção de Dados
Gestão de Riscos Cibernéticos
Governança e Compliance em Cibersegurança
Resposta a Incidentes e Gestão de Crises Cibernéticas
Auditoria e Conformidade em Cibersegurança
DevSecOps: segurança integrada e scanning
Inteligência de Ameaças e Threat Hunting
Segurança Defensiva e Operações Blue Team
Segurança Ofensiva e Operações Red Team
Resiliência Cibernética e Continuidade de Negócios
Liderança Estratégica em Cibersegurança
Projeto em Cibersegurança e Governança de Dados com IA
Humanidades
MÓDULO EAD Aulas gravadas no ambiente digital Canvas. Você assiste aos vídeos a qualquer momento durante o período de vigência da disciplina. As atividades avaliativas entram no ar a cada segunda-feira e precisam ser enviadas até a segunda-feira seguinte (são 4 atividades):
Os cursos de Cibersegurança e Governança de Dados e Gestão Estratégica de Cibersegurança e Riscos Digitais foram desenvolvidos de forma complementar.
Ao concluir um dos cursos, você pode obter a certificação no outro cursando apenas 5 disciplinas adicionais - uma vantagem exclusiva que otimiza seu tempo e investimento para ampliar suas competências na área de cibersegurança.
Benefícios para sua carreira:
Formação técnica + estratégica
Certificação dupla com aproveitamento de estudos
Perfil profissional mais completo e valorizado no mercado
Disciplinas comuns aos dois cursos:
As seguintes disciplinas estão presentes em ambos os cursos:
Arquitetura de Cibersegurança e Zero Trust
DevSecOps: Segurança Integrada e Scanning
Gestão de Riscos Cibernéticos
Governança de Dados e Compliance
Governança de Privacidade e Proteção de Dados
Governança e Compliance em Cibersegurança
Monitoramento e Observabilidade
Resiliência Cibernética e Continuidade de Negócios
Resposta a Incidentes e Gestão de Crises Cibernéticas
Projeto em Cibersegurança e Governança de Dados com IA
Disciplinas exclusivas de cada curso:
Somente no curso de Cibersegurança e Governança de Dados:
Aspectos Jurídicos de Conformidade Digital
Computação Forense e Perícia Digital
Criptografia e Segurança de Dados
Ethical Hacking e Gestão de Vulnerabilidades
Segurança e Gestão da Identidade Digital
Somente no curso de Gestão Estratégica de Cibersegurança e Riscos Digitais:
Auditoria e Conformidade em Cibersegurança
Inteligência de Ameaças e Threat Hunting
Liderança Estratégica em Cibersegurança
Segurança Defensiva e Operações Blue Team
Segurança Ofensiva e Operações Red Team
Visite as páginas dos cursos!
COMPETÊNCIAS DISCIPLINARES
O curso integra IA em todas as disciplinas como apoio para acelerar atividades práticas, aprofundar conhecimentos e fortalecer o vínculo entre conhecimento técnico, objetivos de negócio e competências comportamentais.
Módulo 1: Fundamentos Estratégicos e Governança
Arquitetura de Cibersegurança e Zero Trust
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os princípios da arquitetura de segurança e o modelo Zero Trust
Aplicar estratégias de defesa em profundidade e segurança em camadas
Projetar arquiteturas seguras em ambientes de nuvem com base nos frameworks CAF e WAF
Identificar e configurar soluções como NGFW, NIDPS, WAF, CASB e SASE
Integrar ferramentas de IA na arquitetura de segurança para automação e análise
Desenvolver projetos práticos com estudo de casos em ambientes híbridos e cloud
Governança de Dados e Compliance
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar o framework DMBoK na estruturação da governança de dados organizacional
Implementar políticas e procedimentos para gestão de metadados e catálogo de dados
Avaliar riscos e garantir compliance com LGPD, GDPR e outras legislações
Utilizar assistentes de IA para automação de políticas e documentação técnica
Aplicar princípios de Governança 2.0 com foco em ética e agilidade na gestão
Desenvolver projetos práticos de governança em ambientes data-driven
Governança e Compliance em Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os fundamentos e frameworks de governança em cibersegurança
Aplicar normas como ISO/IEC 27001 e ISO/IEC 27003 em políticas organizacionais
Desenvolver e implementar o SGSI e o Plano Diretor de Segurança da Informação (PDSI)
Avaliar a maturidade da segurança da informação e propor melhorias contínuas
Utilizar IA para automação de compliance e geração de relatórios
Promover cultura organizacional de segurança e conscientização
Governança de Privacidade e Proteção de Dados
Ao final da disciplina, os alunos deverão ser capazes de:
Classificar dados pessoais e aplicar princípios legais de tratamento conforme LGPD
Elaborar e interpretar o Relatório de Impacto à Proteção de Dados Pessoais (RIPDP)
Gerenciar consentimentos, preferências e direitos dos titulares de dados
Implementar práticas de anonimização, pseudonimização e término de dados
Utilizar IA para avaliação automatizada de riscos e conformidade em privacidade
Desenvolver e aplicar um Programa de Governança em Privacidade e Proteção de Dados (PGPPD)
Módulo 2: Gestão de Riscos e Auditoria
Gestão de Riscos Cibernéticos
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar os fundamentos da gestão de riscos com base nas normas ISO/IEC 27005 e NIST
Conduzir o processo completo de gerenciamento de riscos: identificação, análise e tratamento
Avaliar riscos de terceiros (TPRM) e propor estratégias de mitigação
Utilizar IA para análise preditiva e monitoramento contínuo de riscos cibernéticos
Elaborar planos de comunicação e resposta a riscos em ambientes corporativos
Desenvolver estudos de caso e projetos práticos de gestão de riscos
Auditoria e Conformidade em Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os fundamentos da auditoria e os principais marcos legais e normativos aplicáveis à cibersegurança
Planejar e executar auditorias de segurança da informação, incluindo coleta e gestão de evidências
Identificar não conformidades e propor ações corretivas e planos de ação eficazes
Avaliar e monitorar controles de segurança da informação com foco em melhoria contínua
Utilizar inteligência artificial para automação de auditorias e análise de conformidade
Desenvolver projetos práticos e simulações de auditoria em ambientes corporativos
DevSecOps: Segurança Integrada e Scanning
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os fundamentos de DevSecOps e aplicar o conceito de Security by Design
Implementar práticas de segurança contínua no ciclo de desenvolvimento (SDLC)
Integrar ferramentas de verificação como IAST, SAST, DAST e RASP em pipelines CI/CD
Aplicar métricas, logs e tracing para observabilidade de segurança
Utilizar IA para análise de vulnerabilidades e inteligência de ameaças
Construir pipelines DevSecOps com segurança integrada em ambientes cloud-native
Módulo 3: Operações de Segurança e Inteligência
Inteligência de Ameaças e Threat Hunting
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os fundamentos de Cyber Threat Intelligence (CTI) e o ciclo de vida da inteligência de ameaças
Reconhecer táticas, técnicas e procedimentos (TTPs) utilizados por atacantes, incluindo APTs
Coletar, processar e enriquecer informações de ameaça com base em perfis de atores cibernéticos
Aplicar técnicas de threat hunting e inteligência investigativa em ambientes corporativos
Utilizar IA e automação para detecção de ameaças e execução de processos de hunting
Empregar frameworks e ferramentas especializadas para análise de ameaças em tempo real
Segurança Defensiva e Operações Blue Team
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os fundamentos da segurança defensiva e arquitetura de proteção
Implementar controles de acesso, autenticação e criptografia para proteção de dados
Monitorar continuamente sistemas e analisar logs para detecção de intrusões (IDS/IPS)
Gerenciar vulnerabilidades com práticas de patch management e correções automatizadas
Utilizar IA para reforçar o monitoramento defensivo e resposta a incidentes
Estruturar e operar equipes Blue Team com foco em defesa proativa e melhoria contínua
Segurança Ofensiva e Operações Red Team
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os fundamentos da segurança ofensiva e o papel do Red Team
Realizar ataques simulados utilizando OSINT, engenharia social e exploração de sistemas
Aplicar metodologias de teste de invasão com ferramentas como OWASP ZAP e OWASP Top Ten
Avaliar vulnerabilidades e propor melhorias com base em resultados ofensivos
Integrar IA em estratégias ofensivas para análise automatizada e evasão de controles
Estruturar e gerenciar operações Red Team com foco em simulação realista e impacto estratégico
Monitoramento e Observabilidade
Ao final da disciplina, os alunos deverão ser capazes de:
Diferenciar os conceitos de monitoramento e observabilidade e aplicar seus pilares fundamentais
Projetar arquiteturas observáveis em ambientes cloud-native e microsserviços
Utilizar ferramentas como OpenTelemetry, Observability Stacks e pipelines de observabilidade
Integrar práticas de SRE e estratégias de SLO/Error Budgeting na gestão de confiabilidade
Aplicar logs, métricas e tracing para gerar alertas, dashboards e relatórios de performance
Utilizar IA para predição de falhas, análise de anomalias e resposta autônoma
Módulo 4: Resposta a Incidentes e Liderança Estratégica
Resposta a Incidentes e Gestão de Crises Cibernéticas
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender o ciclo de vida da resposta a incidentes com base nos padrões NIST SP 800-61 e ISO/IEC 27035
Elaborar e aplicar planos de resposta a incidentes, incluindo playbooks e runbooks
Utilizar tecnologias como SIEM, SOAR e EDR para detecção e resposta automatizada
Operar e colaborar em Centros de Operação de Segurança (SOC) com foco em gestão de crises
Realizar simulações de incidentes e testes de planos de resposta (tabletop exercises)
Integrar IA para análise de eventos, resposta autônoma e conformidade regulatória
Resiliência Cibernética e Continuidade de Negócios
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar frameworks e padrões como NIST 800-34 e ISO 22301 para continuidade de negócios
Realizar análises de impacto (BIA) e desenvolver planos de recuperação de desastres
Implementar estratégias de ciber-resiliência em ambientes corporativos e em nuvem
Utilizar tecnologias como DRaaS e protocolos de contingência para garantir disponibilidade
Integrar IA para reforçar práticas de resiliência e resposta a falhas
Gerenciar equipes e processos de governança voltados à continuidade operacional
Liderança Estratégica em Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os fundamentos da liderança em cibersegurança e desenvolver soft skills essenciais
Gerenciar equipes de forma estratégica, promovendo cultura organizacional de segurança
Aplicar ferramentas e abordagens de liderança em ambientes ágeis e colaborativos
Desenvolver talentos, promover retenção e estruturar times de cibersegurança eficazes
Utilizar IA como apoio à tomada de decisão e avaliação de desempenho em segurança
Estabelecer métricas e indicadores para mensurar resultados e maturidade organizacional
Projeto em Cibersegurança e Governança de Dados com IA
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar fundamentos de inteligência artificial para detecção, resposta e automação em cibersegurança
Avaliar riscos emergentes em sistemas baseados em IA, incluindo IA generativa e adversarial
Desenvolver estratégias de segurança para interfaces de IA, engenharia de prompts e proteção contra abusos
Implementar práticas de privacidade e proteção de dados em soluções com IA
Automatizar operações de SOC com IA, incluindo triagem, orquestração e análise inteligente de eventos
Elaborar e apresentar projeto aplicado envolvendo IA em cenários reais de segurança e governança de dados
Humanidades
Ao final da disciplina, os alunos deverão ser capazes de:
Refletir sobre o papel da ética e da espiritualidade no contexto científico e tecnológico
Avaliar os impactos sociais e humanistas do uso de dados e tecnologia
Desenvolver uma ética profissional sólida em ambientes de trabalho colaborativos e tecnológicos
CORPO DOCENTE
Turma Única
Andre Luis de Castro Magalhães - Especialista
Edgar Paes Cassemiro - Mestre
Henrique Euler Martins Ferreira - Especialista
Júlia Lio Rocha Camargo - Especialista
Lilian Nassif - Doutora
Lindamaria Grasselli Lima - Especialista
Maurício Veloso Schvartzman - Mestre
Paulo Henrique Nazaré - Especialista
Ricardo Brito Alves - Mestre
Samantha Morais Nunes - Especialista
Tiago Silva Tolentino - Especialista
Túlio Philipe Ferreira e Vieira - Mestre
O corpo docente poderá sofrer alteração em caso de alguma eventualidade.
INSCRIÇÃO E MATRÍCULA
MODALIDADES ONLINE AO VIVO, PRESENCIAL E HÍBRIDA
FAÇA A SUA MATRÍCULA ATÉ 23/02 E GANHE O MÓDULO IA APLICADA Saiba mais sobre o módulo AQUI
INSCRIÇÕES A PARTIR DE 31 DE OUTUBRO
Veja como será o processo:
1. INSCRIÇÃO
- Ao clicar no botão Quero me Inscrever, o candidato deverá seguir as etapas do processo, que acontece dentro do portal de inscrições Vem Pra PUC.
-Taxa de R$ 40,00 isenta para inscrições até 09/02/26. Aproveite e faça já a sua inscrição. A isenção é aplicada somente após clicar em Quero me Inscrever.
- Após a conclusão desta fase, candidato receberá e-mail com a confirmação da inscrição.
2. MATRÍCULA
O candidato receberá e-mail com link do Painel do candidato para cumprir quatro procedimentos:
- atualização dos dados cadastrais
- upload da documentação necessária. Confira AQUI a lista dos documentos necessários.
- escolha da condição de pagamento
- adesão ao termo de matrícula
PAINEL DO CANDIDATO
Caso não receba o e-mail da matrícula, o candidato poderá acessar o ambientePainel do candidato e seguir com os passos para a realização do processo por lá. Além disso, ele conseguirá acompanhar as informações da matrícula e consultar o status do curso.
IMPORTANTE PARA TODAS AS OFERTAS
Somente após a realização da inscrição que o candidato estará apto a seguir para a etapa da matrícula.
A realização do upload dos documentos exigidos na fase da matrícula é obrigatória para seguir com o processo de matrícula.
Etapas de inscrição e matrícula finalizadas? Agora o candidato deverá aguardar as informações e orientações que serão enviadas por e-mail e também disponibilizadas no Painel do Candidato.
O 1º BOLETO (com vencimento em 01/04/2026) será enviado a partir de 04 DE MARÇO DE 2026.
ATENÇÃO • REQUISITO PREVISTO EM LEI
Apenas os candidatos que tenham colado grau na graduação poderão se inscrever para um curso de pós-graduação da PUC Minas. Este é um requisito previsto na Lei nº 9.394 e também no Contrato de Prestação de Serviços (clique AQUI para ter acesso). A conferência desse requisito será feita pela PUC Minas e, caso seja identificada alguma irregularidade, a matrícula será cancelada a qualquer momento (conforme cláusula 4.5.1 do contrato). Neste caso, o candidato não terá direito ao recebimento de reembolso dos valores já pagos.
Caso não receba as mensagens da PUC Minas, confira sempre a sua caixa de spam.
Início: 07/04/2026 Previsão de término: 17/06/2027
Carga Horária
444 horas/aula*. *Hora/aula de 50 minutos (carga horária total equivalente à 370 horas)
Horário
Turma Única
Aulas ao vivo, às terças e quintas-feiras, das 19h às 22h30. Eventualmente, poderá ocorrer em outro dia da semana.
Investimento
24 x R$ 525,00
18 x R$ 683,00
6 x R$ 1.946,00
À vista R$ 11.422,00
Parceiros e Descontos
Veja aqui a Política de Parcerias e Descontos para os cursos de Pós-graduação da PUC Minas.
Pessoa Jurídica como responsável pelo pagamento das mensalidades
Nos casos em que o candidato for beneficiado por uma pessoa jurídica que assumirá o pagamento total ou parcial das mensalidades de cursos da Pós PUC Minas, é necessário efetivar a inscrição, gerar o Contrato de Coparticipação Financeira, preencher todos os dados editáveis do documento, imprimir, assinar, carimbar o respectivo documento e enviar a cópia digitalizada para o Setor Financeiro, pelo e-mail financeiroiec@pucminas.br.
Esse procedimento também se aplica a pagamentos à vista.
Requisitos Tecnológicos
O aluno deve ter acesso próprio a equipamentos de acordo com as configurações técnicas especificas. Acesse aqui os detalhes.
Trabalho de conclusão de curso
O TCC não é obrigatório* para a finalização do curso de pós-graduação. Caso tenha interesse, o aluno pode contratar o serviço de tutoria específica para realizar um TCC. Mais informações, atendimentoiec@pucminas.br
*Exceção para os cursos de Especialização e Master em Odontologia. Após a conclusão do conteúdo programático, será exigida a apresentação de um trabalho de conclusão de curso ou monografia individual, no prazo de até 15 dias, perante uma banca examinadora constituída por dois examinadores e o professor orientador.
A monografia poderá ser elaborada através de uma revisão de literatura, caso clínico ou um trabalho experimental que possa ser conduzido durante o período do curso e que apresente uma real contribuição para o conhecimento do tema.
Certificação
Você receberá o certificado de especialista emitido em formato digital pela PUC Minas. O documento terá um link e código para verificação de autenticidade e veracidade. O certificado é igual para todas os formatos de pós-graduação oferecidos pela Universidade ? EAD com videoaulas, Online ao vivo, Presencial e Híbrido. Veja o modelo AQUI.
Dispensa de Disciplinas
O aluno que desejar cursar outra pós-graduação na PUC Minas poderá aproveitar disciplinas de cursos de especialização já realizados na Universidade. Consulte condições na Secretaria Acadêmica.
Diploma estrangeiro
Alunos com diploma de graduação emitido fora do território nacional, devem acessar o link oficial do MEC para revalidar ou reconhecer seu diploma no Brasil.
Estágio
De acordo com a Lei n. 11.788, de 25 de setembro de 2008, o estágio é um ato educativo supervisionado que ocorre no ambiente de trabalho, visando preparar estudantes do ensino superior para o mercado. Ele busca articular as competências adquiridas durante o curso através da vivência em situações profissionais.
Na pós-graduação lato sensu, os alunos podem realizar estágios não obrigatórios, que são opcionais e adicionais à carga horária regular (art. 2º da Lei 11.788/2008). O coordenador do curso é responsável pelas atividades de estágio, podendo contar com o apoio do Setor de Estágio da PÓS PUC Minas quando necessário.
ALGUNS CURSOS NÃO CELEBRAM CONTRATO DE ESTÁGIO, CONFIRA A LISTA AQUI.
Estude na Melhor
Não decidiu qual curso fazer? Faça um teste de orientação profissional para ajudar você na sua escolha.
