Curso Cyber Resilience Act Foundation introduz o Regulamento Cyber Resilience Act e os requisitos de conformidade aplicáveis a produtos com elementos digitais ao longo do seu ciclo de vida. A formação estabelece uma base clara para compreender obrigações, responsabilidades e evidência, incluindo segurança por conceção, gestão de vulnerabilidades e reporting.
Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· FAQs· Inscrição
Próximas datas
Datas garantidas. Formação síncrona, em tempo real. Interação com o formador e o grupo.
Live Online • próxima edição
Live Online • preço base
Idioma: disponível em PT ou ENG
Formação: Prática e orientada à aplicação
Exame: 1h
NÍVEL ESSENCIAL – Conhecimentos estruturados e sólidos que sustentam qualquer carreira.
Porque existe este curso
Para criar base prática e linguagem comum em CRA, requisitos de cibersegurança para produtos e conformidade no mercado europeu.
Muitas organizações desenvolvem, integram ou operam produtos com elementos digitais sem um entendimento consistente sobre obrigações legais, requisitos de segurança e conformidade aplicáveis ao mercado da União Europeia.
Este curso estabelece um patamar de conhecimento fundamental e aplicável para compreender o CRA, interpretar o seu âmbito e estrutura, e apoiar o cumprimento dos requisitos, incluindo práticas de segurança desde a conceção, gestão de vulnerabilidades, documentação técnica, avaliação de conformidade, marcação CE, fiscalização e sanções.
O que este curso lhe permite fazer
Compreender
Compreender o objeto, âmbito, estrutura e requisitos do Cyber Resilience Act para produtos com elementos digitais, e o seu papel no quadro legislativo da UE.
Aplicar
Aplicar uma leitura orientada ao cumprimento: identificar requisitos de security-by-design, SSDLC, gestão de vulnerabilidades e obrigações ao longo do ciclo de vida do produto.
Correlacionar
Relacionar o CRA com outros instrumentos relevantes (ex.: NIS2, DORA, AI Act, novo quadro legislativo para produtos e esquemas europeus de certificação).
Conformidade
Compreender requisitos e mecanismos de avaliação de conformidade, normas harmonizadas, documentação, autoridades e fiscalização, para suportar decisões e ações internas.
Frameworks, normas e melhores práticas trabalhadas ao longo do curso
Security-by-design & SSDLC
Gestão de vulnerabilidades & transparência
Obrigações dos operadores económicos
Software livre e de código-fonte aberto
Normas harmonizadas
Avaliação de conformidade
Documentação técnica
Declaração de Conformidade UE
Marcação CE
Autoridades notificadoras & organismos de avaliação
Fiscalização, confidencialidade e sanções
Estratégia de cibersegurança da UE
Relação com NIS2, DORA e AI Act
Valor para a organização
- Cria base comum para equipas técnicas, produto, segurança, risco, conformidade e gestão sobre requisitos do CRA.
- Reduz incerteza e ruído interno na interpretação de obrigações, âmbito e impactos do regulamento.
- Suporta planeamento de conformidade: segurança ao longo do ciclo de vida, gestão de vulnerabilidades, documentação e avaliação de conformidade.
- Melhora preparação para auditorias internas/externas e interação com autoridades e requisitos de mercado (incluindo marcação CE).
Introdução
O curso Cyber Resilience Act Foundation aborda os conceitos e princípios fundamentais de cibersegurança e os requisitos associados a produtos com elementos digitais no contexto do Regulamento de Ciber-Resiliência (CRA) da União Europeia.
Ao longo do curso, os participantes conhecem os problemas, objetivos e desafios que estiveram na base do desenvolvimento do regulamento e aprendem a interpretar o seu objeto, âmbito de aplicabilidade, estrutura e recursos de suporte. São também analisadas as partes interessadas e as obrigações dos operadores económicos, incluindo requisitos de segurança desde a conceção, segurança ao longo do ciclo de vida (SSDLC), gestão de vulnerabilidades, requisitos de conformidade e aspetos específicos aplicáveis a software livre e de código-fonte aberto.
O curso enquadra ainda o CRA na estratégia de cibersegurança da UE e a sua relação com o novo quadro legislativo para produtos (incluindo marcação CE), a Diretiva NIS2, o Regulamento DORA, o Regulamento de Inteligência Artificial e outra legislação relacionada. Inclui-se a análise de mecanismos de avaliação de conformidade, autoridades notificadoras, organismos de avaliação, fiscalização e sanções.
Este curso prepara os participantes para a certificação de pessoas Certified Cyber Resilience Act Foundation (CCRAF).
Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.
Objectivos Gerais
No final deste curso os participantes serão capazes de:
- Introduzir e aplicar os principais conceitos do Regulamento de Ciber-Resiliência (CRA), incluindo security-by-design, SSDLC e requisitos de cibersegurança aplicáveis a produtos de software e hardware.
- Conhecer os problemas, objetivos e desafios de cibersegurança que estiveram na origem da proposta do CRA.
- Compreender a estrutura, o âmbito e a visão geral do regulamento, incluindo exclusões e recursos de suporte.
- Identificar as partes interessadas mais relevantes e o seu papel no contexto do CRA.
- Compreender a relação do CRA com a estratégia de cibersegurança da UE, com o novo quadro legislativo para produtos (incluindo marcação CE), e com outros atos legislativos e políticas da União (ex.: NIS2 e AI Act).
- Conhecer condições, requisitos de segurança e tipos de produtos com elementos digitais, incluindo produtos baseados em software de código-fonte aberto.
- Compreender obrigações dos operadores económicos, documentação e disposições específicas sobre software livre e de código-fonte aberto.
- Compreender requisitos de conformidade e avaliação: normas harmonizadas, declaração de conformidade UE, marcação CE, documentação técnica e procedimentos de avaliação.
- Compreender o papel das autoridades notificadoras e dos organismos de avaliação da conformidade, bem como mecanismos de fiscalização, confidencialidade e sanções.
- Possuir os conhecimentos necessários para realizar, com sucesso, o exame de certificação “Certified Cyber Resilience Act Foundation”.
Destinatários
- Profissionais técnicos e de cibersegurança (TI, segurança, engenharia) que irão implementar requisitos do CRA.
- Gestão e liderança (gestores/diretores) que precisam compreender impactos em risco, conformidade e operações.
- Equipas de produto e desenvolvimento (software, hardware, componentes e integrações, incluindo IA) responsáveis por produtos com elementos digitais.
- Gestão de projetos, QA e testes de segurança que suportam entrega e validação de conformidade.
- Conformidade, auditoria e gestão de risco responsáveis por assegurar cumprimento do regulamento.
- Setores regulados / com requisitos reforçados (ex.: NIS2, DORA, CRE e legislação relacionada).
- Gestão de incidentes e resposta que necessitam alinhar processos e ferramentas aos novos requisitos.
- Profissionais e interessados que pretendem adquirir uma base sólida sobre o CRA e requisitos de cibersegurança para produtos.
Pré-requisitos
Não existem pré-requisitos formais obrigatórios. No entanto, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).
Programa
Enquadramento e Fundamentos do Regulamento de Ciber-Resiliência (CRA)
- Contexto, objetivos e desafios que estiveram na origem do CRA
- Princípios fundamentais de cibersegurança aplicáveis a produtos com elementos digitais
- Segurança desde a conceção e ao longo do ciclo de vida (SSDLC).
Âmbito de Aplicação, Estrutura e Ecossistema do CRA
- Objeto e âmbito do regulamento, exclusões, estrutura macro, recursos de suporte
- Identificação das principais partes interessadas, incluindo operadores económicos, consumidores, autoridades competentes e outras entidades relevantes.
Produtos com Elementos Digitais e Requisitos de Cibersegurança
- Tipos de produtos abrangidos pelo CRA
- Requisitos essenciais de segurança para software e hardware, sistemas de IA, produtos de risco elevado
- Especificidades aplicáveis ao software livre e de código-fonte aberto.
Obrigações dos Operadores Económicos e Gestão da Conformidade
- Obrigações dos fabricantes, importadores e distribuidores
- Requisitos de documentação técnica, comunicação, gestão de vulnerabilidades e incidentes
- Disposições específicas para software open-source
Avaliação da Conformidade, Marcação CE e Autoridades Competentes
- Normas harmonizadas, procedimentos de avaliação da conformidade, declaração UE de conformidade, marcação CE, papel das autoridades notificadoras e dos organismos de avaliação da conformidade
Fiscalização, Sanções e Certificação Europeia de Cibersegurança
- Mecanismos de fiscalização e aplicação da legislação, regime sancionatório, confidencialidade, e enquadramento do sistema europeu de certificação da cibersegurança como suporte ao cumprimento do CRA e legislação relacionada
Exame(s) e Certificação
Exame “Certified Cyber Resilience Act Foundation”
O exame abrange os seguintes domínios de competência:
- Domínio 1: Fundamentos, estrutura e visão geral do CRA no contexto legislativo da UE
- Domínio 2: Obrigações dos operadores económicos e disposições sobre software livre e de código-fonte aberto
- Domínio 3: Avaliação de conformidade e certificação
- Domínio 4: Autoridades notificadoras e organismos de avaliação da conformidade
- Domínio 5: Fiscalização e sanções
Idioma(s): Inglês e Português.
Duração: 1 hora.
Formato: Múltipla-escolha.
Número de perguntas: 40 perguntas.
Nota de aprovação: 260/400 pontos.
Resultados: “Pass or Fail”
Entidade emissora: Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após o resultado do exame inicial.
Certificação
Após completar com sucesso o exame e aceitar/assinar o acordo e o Código de Ética aplicáveis, o candidato atinge a credencial Certified Cyber Resilience Act Foundation (CCRAF), emitida pela Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.
O programa de certificação de pessoas “Certified Cyber Resilience Act Foundation (CCRAF)” é desenvolvido e mantido de acordo com a norma internacional ISO/IEC 17024.
Os programas de certificação são válidos apenas para pessoas (não empresas) e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/código de ética aplicáveis.
Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.
Outras Informações
Informações Gerais
- Formação na língua portuguesa ou inglesa.
- Recursos materiais da formação online, com acesso online, e de acordo com as condições adjudicadas.
- Certificado digital de Frequência de Formação Behaviour com 16 créditos CPD/CPE.
- Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
- Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
- Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado.
Formador(es)
Benefícios
Ver benefícios
- O Cyber Resilience Act estabelece requisitos horizontais para melhorar a segurança de produtos de software e hardware colocados no mercado da UE.
- Permite compreender obrigações e impactos para operadores económicos e partes interessadas, reduzindo risco de não conformidade.
- Reforça capacidades internas em security-by-design, SSDLC e gestão de vulnerabilidades ao longo do ciclo de vida do produto.
- O curso assenta no modelo pedagógico BEHAVIOUR, com um programa de certificação pessoal de acordo com a norma ISO/IEC 17024.
- Preparação objetiva para o exame Certified Cyber Resilience Act Foundation (múltipla-escolha).
- Em caso de reprovação, existe 1 retake gratuito no prazo máximo de 2 meses após o resultado do exame inicial.
Logística
Informações úteis
- Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- Duração: 14h de sessões síncronas + 2h de trabalho autónomo orientado (exercícios e consolidação de conteúdos)
- Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Perguntas Frequentes
Respostas objetivas às dúvidas mais comuns sobre o curso Cyber Resilience Act Foundation
Como é enquadrado o Cyber Resilience Act ao longo do curso?
Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.
Inscrição
Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.
Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.
Pedir mais informações
Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações
Empresas: pedir proposta
Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta