A conclusão deste Curso de especialização colocará os profissionais de engenharia de software e sistemas informáticos na vanguarda dos mais recentes desenvolvimentos no setor"

Esta capacitação abrangente em Gestão e Auditoria de Segurança do Software permitirá aos profissionais da indústria das Tecnologias de Informação aprofundar e formar-se nos processos de gestão e monitorização de software de qualidade e seguro, que satisfaça requisitos pré-definidos.

Com esta capacitação, o aluno ficará a conhecer o processo de segurança da informação, as suas implicações na confidencialidade, integridade, disponibilidade e custos económicos, bem como os problemas relacionados com a segurança do software, as suas vulnerabilidades e a sua classificação. 

Contará com os recursos didáticos mais avançados e terá a oportunidade de frequentar um programa de ensino que reúne os conhecimentos mais aprofundados na área, onde um grupo de docentes de elevado rigor científico e vasta experiência internacional lhe proporcionará a informação mais completa e atualizada sobre os últimos avanços e técnicas em engenharia de software e sistemas de informação.

O plano de estudos abrange os principais tópicos da atualidade em engenharia de software e sistemas informáticos, de tal forma que quem os dominar estará preparado para trabalhar nesta área. Portanto, não é apenas mais um certificado, mas uma verdadeira ferramenta de aprendizagem que aborda os temas da especialidade de maneira atualizada, objetiva e criteriosa, com base na informação de ponta atual.

Deve-se notar que, sendo um Curso de especialização 100% online, o estudante não está condicionado por horários fixos ou pela necessidade de se deslocar para outro local físico, mas pode aceder aos conteúdos em qualquer altura do dia, conciliando a sua vida profissional ou pessoal com a vida académica. 

Se pretende diferenciar-se e ser capaz de conceber e desenvolver projetos complexos de engenharia de sistemas, esta é a qualificação certa para si.

Aprenda a conceber, avaliar e gerir projetos de engenharia de software graças a esta capacitação de alto nível"

Este Curso de especialização em Gestão e Auditoria de Segurança do Software conta com o conteúdo educacional mais completo e atualizado do mercado. As suas principais características são:

• O desenvolvimento de casos práticos apresentados por especialistas em Gestão e Auditoria de Segurança do Software
• Os conteúdos gráficos, esquemáticos e predominantemente práticos com que está concebido fornecem informações científicas e práticas sobre as disciplinas que são essenciais para a prática profissional
• Os exercícios práticos onde o processo de autoavaliação pode ser efetuado a fim de melhorar a aprendizagem
• O seu foco especial em metodologias inovadoras em Gestão e Auditoria de Segurança do Software
• As aulas teóricas, perguntas ao especialista, fóruns de discussão sobre temas controversos e atividades de reflexão individual
• A disponibilidade de acesso aos conteúdos a partir de qualquer dispositivo fixo ou portátil com ligação à Internet

Especialize-se em Sistemas Informáticos sob a orientação de profissionais com uma vasta experiência no setor"

O seu corpo docente inclui profissionais da área de Gestão e Auditoria de Segurança do Software , que contribuem com a sua experiência profissional para esta capacitação, bem como especialistas reconhecidos de empresas líderes e universidades de prestígio.

O seu conteúdo multimédia, desenvolvido com a mais recente tecnologia educacional, irá permitir que o profissional tenha acesso a uma aprendizagem situada e contextual, isto é, um ambiente de simulação que proporcionará uma capacitação imersiva, programada para praticar em situações reais.

A conceção desta especialização foca-se na Aprendizagem Baseada em Problemas, através da qual o profissional deverá tentar resolver as diferentes situações da atividade profissional que surgem ao longo do Curso de especialização. Para tal, o profissional será auxiliado por um sistema inovador de vídeo interativo criado por especialistas reconhecidos e com vasta experiência em Gestão e Auditoria de Segurança do Software. 

Esta capacitação tem o melhor material didático disponível online ou descarregável, para lhe facilitar a gestão do seu estudo e esforço"

Este Curso de especialização 100% online permitir-lhe-á combinar os seus estudos com o seu trabalho profissional. Escolha onde e quando formar-se"

A estrutura dos conteúdos foi desenvolvida pelos melhores profissionais do setor, com ampla experiência e reconhecido prestígio na profissão, e conscientes dos benefícios que as últimas tecnologias educativas podem trazer ao ensino superior.   

Dispomos do conteúdo científico mais completo e atualizado do mercado. Procuramos a excelência e queremos que a alcance também"

Módulo 1. Gestão da Segurança

1.1. A segurança da informação

1.1.1. Introdução
1.1.2. A segurança da informação implica confidencialidade, integridade e disponibilidade
1.1.3. A segurança é um assunto económico
1.1.4. A segurança é um processo
1.1.5. A classificação da informação
1.1.6. A segurança da informação implica a gestão de riscos
1.1.7. A segurança é articulada com controlos de segurança
1.1.8. A segurança é tanto física como lógica
1.1.9. A segurança envolve pessoas

1.2. O profissional da segurança da informação

1.2.1. Introdução
1.2.2. A segurança da informação como profissão
1.2.3. As certificações (ISC)2
1.2.4. A norma ISO 27001
1.2.5. Boas práticas de segurança na gestão de serviços TI
1.2.6. Modelos de maturidade para a segurança da informação
1.2.7. Outras certificações, normas e recursos profissionais

1.3. Controlo de acessos

1.3.1. Introdução
1.3.2. Requisitos de controlo de acessos
1.3.3. Mecanismos de autenticação
1.3.4. Métodos de autorização
1.3.5. Contabilidade e auditoria de acessos
1.3.6. Tecnologias «Triple A»

1.4. Programas, processos e políticas de segurança da informação

1.4.1. Introdução
1.4.2. Programa de gestão da segurança
1.4.3. A gestão de riscos
1.4.4. Conceção de políticas de segurança

1.5. Planos de continuidade de negócio

1.5.1. Introdução às PCN
1.5.2. Fase I e II
1.5.3. Fase III e IV
1.5.4. Manutenção do PCN

1.6. Procedimentos para a correta proteção da empresa

1.6.1. Redes DMZ
1.6.2. Sistemas de deteção de intrusos
1.6.3. Listas de controlo de acessos
1.6.4. Aprender com o atacante: Honeypot

1.7. Arquitetura de segurança. Prevenção

1.7.1. Visão geral. Atividades e modelo de camadas
1.7.2. Defesa perimetral (firewalls, WAFs, IPS, etc.)
1.7.3. Defesa do ponto final (equipamento, servidores e serviços)

1.8. Arquitetura de segurança. Deteção

1.8.1. Visão geral deteção e supervisão
1.8.2. Logs, rutura de tráfico encriptado, gravação e Siems
1.8.3. Alertas e inteligência

1.9. Arquitetura de segurança. Reação

1.9.1. Reação. Produtos, serviços e recursos
1.9.2. Gestão de incidentes
1.9.3. CERTS e CSIRTs

1.10. Arquitetura de segurança. Recuperação

1.10.1. Resiliência, conceitos, requisitos de negócio e normas
1.10.2. Soluções IT de resiliência
1.10.3. Gestão e governação das crises

Módulo 2. Segurança no software

2.1. Problemas da Segurança no software

2.1.1. Introdução ao problema da segurança no software
2.1.2. Vulnerabilidades e a sua classificação
2.1.3. Propriedades software seguro
2.1.4. Referências

2.2. Princípios de design de segurança de software

2.2.1. Introdução
2.2.2. Princípios de design de segurança de software
2.2.3. Tipos de S-SDLC
2.2.4. Segurança do software nas fases do S-SDLC
2.2.5. Metodologias e normas
2.2.6. Referências

2.3. Segurança no ciclo de vida do software nas fases de requisitos e design

2.3.1. Introdução
2.3.2. Modelação de ataques
2.3.3. Casos de abuso
2.3.4. Engenharia de requisitos de segurança
2.3.5. Análise de risco. Arquitetónico
2.3.6. Padrões de design
2.3.7. Referências

2.4. Segurança no ciclo de vida do software nas fases de codificação, provas e operação

2.4.1. Introdução
2.4.2. Provas de segurança baseadas no risco
2.4.3. Revisão de código
2.4.4. Teste de penetração
2.4.5. Operações de segurança
2.4.6. Revisão externa
2.4.7. Referências

2.5. Codificação segura aplicações I

2.5.1. Introdução
2.5.2. Práticas de codificação segura
2.5.3. Manipulação e validação de entradas
2.5.4. Sobrecarga de memória
2.5.5. Referências

2.6. Codificação segura aplicações II

2.6.1. Introdução
2.6.2. Integers overflows, erros de truncagem e problemas com conversões de tipo entre números inteiros
2.6.3. Erros e exceções
2.6.4. Privacidade e confidencialidade
2.6.5. Programas privilegiados
2.6.6. Referências

2.7. Segurança no desenvolvimento e na cloud

2.7.1. Segurança no desenvolvimento; metodologia e prática
2.7.2. Modelos PaaS, IaaS, PaaS e SaaS
2.7.3. Segurança na cloud e para serviços na cloud

2.8. Encriptação

2.8.1. Fundamentos de criptologia
2.8.2. Encriptação simétrica e assimétrica
2.8.3. Encriptação em repouso e em trânsito

2.9. Automatização e orquestração de segurança (SOAR)

2.9.1. Complexidade do tratamento manual; necessidade de automatizar tarefas
2.9.2. Produtos e serviços
2.9.3. Arquitetura SOAR

2.10. Segurança no teletrabalho

2.10.1. Necessidade e cenários
2.10.2. Produtos e serviços
2.10.3. Segurança no teletrabalho

Módulo 3. Auditoria de segurança

3.1. Introdução aos sistemas de informação e a sua auditoria

3.1.1. Introdução aos sistemas de informação e o papel da auditoria informática
3.1.2. Definições de auditoria informática e de controlo interno informático
3.1.3. Funções e objetivos da auditoria informática
3.1.4. Diferenças entre controlo interno e auditoria informática

3.2. Controlos internos dos sistemas de informação

3.2.1. Organograma funcional de um centro de processamento de dados
3.2.2. Classificação dos controlos dos sistemas de informação
3.2.3. A Regra de Ouro

3.3. O processo e as fases da auditoria de sistemas de informação

3.3.1. Avaliação de riscos (EDR) e outras metodologias de auditoria informática
3.3.2. Execução de uma auditoria de Sistemas de Informação. Fases de auditoria
3.3.3. Competências fundamentais do auditor de Sistemas de Informação

3.4. Auditoria técnica de segurança em sistemas e redes

3.4.1. Auditorias técnicas de segurança. Teste de intrusão. Conceitos prévios
3.4.2. Auditorias de segurança em sistemas. Ferramentas de apoio
3.4.3. Auditorias de segurança em redes. Ferramentas de apoio

3.5. Auditoria técnica da segurança da Internet e dos dispositivos móveis

3.5.1. Auditoria da segurança da Internet. Ferramentas de apoio
3.5.2. Auditoria de segurança em dispositivos móveis. Ferramentas de apoio
3.5.3. Anexo 1. Estrutura de relatório executivo e relatório técnico
3.5.4. Anexo 2. Inventário de ferramentas
3.5.5. Anexo 3. Metodologias

3.6. Sistema de gestão de segurança da informação

3.6.1. Segurança dos SI: propriedades e fatores de influência
3.6.2. Riscos empresariais e gestão de riscos: implementação de controlos
3.6.3. SG da Segurança da Informação (SGSI): conceito e fatores críticos de sucesso
3.6.4. SGSI-Modelo PDCA
3.6.5. SGSI ISO-IEC 27001: contexto da organização
3.6.6. Anexo 4. Contexto da organização
3.6.7. Anexo 5. Liderança
3.6.8. Anexo 6. Planificação
3.6.9. Anexo 7. Suporte
3.6.10. Anexo 8. Operação
3.6.11. Anexo 9. Avaliação do desempenho
3.6.12. Anexo 10. Melhoria
3.6.13. Anexo ao ISO 27001/ISO-IEC 27002: objetivos e controlos
3.6.14. Auditoria do SGSI

3.7. Realização da auditoria

3.7.1. Procedimentos
3.7.2. Técnicas

3.8. Rastreabilidade

3.8.1. Metodologias
3.8.2. Análise

3.9. Custódia

3.9.1. Técnicas
3.9.2. Resultados

3.10. Relatórios e apresentação de provas

3.10.1. Tipos de relatórios
3.10.2. Análises dos dados
3.10.3. Apresentação das provas

Uma capacitação abrangente e multidisciplinar que lhe permitirá destacar-se na sua carreira, seguindo os últimos avanços no campo da Gestão e Auditoria de Segurança do Software "