Adquira expertise para planear, implementar, operacionalizar, monitorizar e melhorar uma framework de conformidade que permita suportar o Regulamento DORA, cobrindo governação, gestão do risco associado às TIC, incidentes, testes de resiliência e gestão de risco de terceiros prestadores de serviços.
Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· Inscrição
Próximas datas
Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.
Live Online • próxima edição
Live Online • preço base
Idioma: disponível em PT ou ENG
Formação: prática e orientada a conformidade
Exame: 3h
Nível EXCELÊNCIA e LIDERANÇA – Autoridade técnica e liderança na governação.
Porque existe este curso
Para transformar requisitos DORA em resiliência operacional digital mensurável, testada e governada — com foco em risco TIC, incidentes e terceiros.
Muitas organizações iniciam DORA apenas como exercício de conformidade documental, mas falham na criação de governação, processos, medidas, testes e evidência que sustentem a resiliência operacional digital. Este curso prepara profissionais para liderar uma framework DORA com método, consistência e capacidade de condução até supervisão e auditorias.
O que este curso lhe permite fazer
Planear
Definir contexto, abordagem e modelo de governação para conformidade DORA, alinhando responsabilidades e prioridades de risco TIC.
Implementar
Desenhar e implementar medidas de identificação, proteção e prevenção, deteção, resposta e recuperação, e processos operacionais associados.
Operacionalizar
Estabelecer gestão e comunicação de incidentes TIC, programas de sensibilização/formação, e quadro de gestão de risco TIC de terceiros.
Testar & Melhorar
Preparar e implementar testes de resiliência operacional digital, exercícios de crise/contingência e melhoria contínua baseada em desempenho.
Frameworks, normas e melhores práticas trabalhadas ao longo do curso
Governação & contexto
Gestão do risco associado às TIC
Incidentes TIC (classificação & comunicação)
Testes de resiliência operacional digital
Exercícios de crise & contingência
Risco TIC de terceiros
Acordos de partilha de informação & cooperação
ISO/IEC 27001
NIST CSF 2.0
NIST SP 800-53
CIS Controls
QNRCS (quando aplicável)
Valor para a organização
- Framework DORA consistente e operacional, com governação, risco TIC, medidas, incidentes e melhoria contínua.
- Capacidade de evidenciar resiliência operacional digital através de processos, métricas, reporte e testes.
- Redução de risco regulatório e operacional com gestão estruturada de terceiros prestadores de serviços TIC.
- Execução acelerada com orientação prática e seleção informada de frameworks reconhecidas (ISO/IEC 27001, NIST CSF 2.0, NIST SP 800-53, CIS Controls, entre outras).
Introdução
O curso DORA Compliance Lead Manager aborda os principais conceitos e requisitos para a conformidade com o Regulamento DORA, a sua relação com outros requisitos legais e regulamentares da União Europeia e outros a nível internacional, e apresenta frameworks e boas práticas reconhecidas que podem ser utilizadas para suportar a conformidade.
No decorrer do curso, e tendo por base as melhores práticas, os participantes aprendem a planear, implementar, operacionalizar, monitorizar e melhorar uma framework que permita suportar a conformidade com o DORA, desde a definição do contexto e modelo de governação até à operação, testes e melhoria contínua.
O curso cobre requisitos de gestão do risco associado às TIC (incluindo terceiros), gestão e resposta a incidentes, e medidas de resiliência digital, incluindo planos e a obrigatoriedade para a realização de testes.
O Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC – Portugal.
Objectivos Gerais
No final deste curso os participantes serão capazes de:
- Introduzir os conceitos fundamentais, a estrutura, o âmbito e os objetivos do regulamento DORA.
- Enquadrar o DORA face a outros regulamentos e legislação da União Europeia e ao contexto internacional.
- Apoiar a seleção de frameworks e normas de segurança da informação e cibersegurança para suporte à conformidade.
- Definir a abordagem metodológica para planear, desenhar e implementar uma framework de conformidade DORA, alinhada com o contexto organizacional, governação e gestão do risco TIC.
- Compreender e implementar os requisitos de gestão de riscos TIC, incluindo medidas de prevenção, deteção, resposta e recuperação.
- Estabelecer a gestão do risco associado a terceiros e prestadores de serviços TIC.
- Definir programas de sensibilização, formação, gestão de incidentes, testes de resiliência operacional digital e exercícios de crise.
- Avaliar o desempenho, rever e melhorar continuamente a framework de conformidade com o regulamento DORA.
Destinatários
- Responsáveis de risco TIC, cibersegurança e conformidade em instituições financeiras e entidades abrangidas.
- Gestores e decisores com responsabilidade por governação, controlo interno, incidentes e resiliência operacional.
- Gestores de fornecedores/terceiros e equipas de procurement/outsourcing com responsabilidade por risco TIC de terceiros.
- Consultores e auditores que suportam programas DORA e preparação para supervisão.
Pré-requisitos
Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se experiência ou exposição a contextos de governação, gestão de risco, conformidade, operações de TI e/ou cibersegurança, bem como familiaridade com conceitos de risco TIC e gestão de terceiros.
Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).
Programa
1. Enquadramento e Fundamentos do Regulamento DORA
- Introdução ao curso e objetivos
- Conceitos e princípios no contexto do regulamento DORA
- Estrutura, âmbito e objetivos do regulamento DORA
- Relação do DORA com outros requisitos de conformidade da União Europeia e referenciais internacionais
- Visão geral e critérios de seleção de frameworks reconhecidas de segurança da informação e cibersegurança para suporte à conformidade com o DORA
2. Desenho da Framework de Conformidade DORA
- Abordagem metodológica para desenhar e implementar a framework de conformidade
- Planeamento e desenho da framework para conformidade com o DORA
- Modelo de governação, responsabilidades e organização da framework
- Desenho do quadro de gestão do risco associado às TIC
- Gestão do risco interno
- Gestão do risco associado a terceiros e prestadores de serviços TIC
- Requisitos DORA para medidas de identificação, proteção e prevenção, deteção, resposta e recuperação
- Quadro simplificado de gestão do risco associado às TIC
3. Implementação e Operação da Framework DORA
- Abordagem para desenhar e implementar medidas de conformidade
- Implementação e operação da framework de conformidade com o DORA
- Gestão do risco associado a terceiros TIC
- Seleção e monitorização de terceiros críticos
- Papel das estruturas de superintendência
- Programas de sensibilização e formação em resiliência digital operacional
- Gestão, classificação e comunicação de incidentes relacionados com as TIC
- Programa de testes de resiliência operacional digital
- Comunicação, gestão de crises, contingência e exercícios
4. Supervisão, Cooperação e Melhoria Contínua
- Acordos de partilha de informação, autoridades competentes e mecanismos de cooperação
- Avaliação de desempenho da framework de conformidade
- Monitorização, medição, aprendizagem e evolução
- Revisão e melhoria contínua da eficácia das medidas e da framework de conformidade com o DORA
Exame(s) e Certificação
Exame “Certified DORA Compliance Lead Manager”
O exame cobre os seguintes domínios de competência:
- Domínio 1: Fundamentos, estrutura e âmbito DORA
- Domínio 2: Desenho da framework (governação, risco TIC, medidas)
- Domínio 3: Implementação e operação (incidentes, terceiros, formação)
- Domínio 4: Testes, exercícios, desempenho e melhoria
Idioma(s): Português e Inglês (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 3 horas.
Formato: 1 estudo de caso com 12 perguntas abertas.
Resultados: “Pass or Fail”.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após a data de disponibilização do resultado do exame.
Certificação (níveis e requisitos)
Após aprovação no exame, o candidato pode candidatar-se a um dos três níveis, de acordo com a experiência:
- Certified DORA Compliance Associate Manager
- Certified DORA Compliance Manager
- Certified DORA Compliance Lead Manager
Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “bagdet”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.
O programa de certificação de pessoas “Certified DORA Compliance Lead Manager” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024.
Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada
Outras Informações
Informações Gerais
- Formação na língua portuguesa ou inglesa
- Recursos materiais da formação online e em Inglês, com acesso online, e de acordo com as condições adjudicadas
- Metodologia prática de implementação passo-a-passo
- Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE
- Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
- Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
- Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado
Formador(es)
Benefícios
Ver benefícios
- Capacitação para conduzir DORA do requisito à operação: governação, risco TIC, medidas, incidentes, testes e evidência.
- Melhoria de resiliência operacional digital com programas de testes e exercícios de crise/contingência.
- Gestão estruturada do risco TIC de terceiros, reduzindo risco de concentração e fragilidades em cadeia.
- Preparação objetiva para o exame Certified DORA Compliance Lead Manager (estudo de caso com perguntas abertas).
- Exame monitorizado por um administrador oficial da BEHAVIOUR e 1 retake gratuito no prazo definido no esquema aplicável.
Logística
Informações úteis
- Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- Duração: 28h de sessões síncronas + 12h de trabalho autónomo orientado (exercícios e consolidação de conteúdos).
- Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Inscrição
Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.
Pedir mais informações
Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações
Empresas: pedir proposta
Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta