DORA Compliance Lead Manager

Curso DORA Compliance Lead Manager prepara profissionais para interpretar e operacionalizar requisitos de conformidade com o Regulamento DORA, com foco em resiliência operacional digital, governação e evidência. A formação apoia a implementação estruturada de controlos e processos, incluindo gestão de risco TIC, incidentes, testes e terceiros.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido: Datas e preço· Porque existe· O que permite· Programa· Exame e certificação· Benefícios e cursos relacionados· FAQs· Inscrição· Pedir informações· Empresas

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.


Live Online • próxima edição

Live Online • preço base
Duração: 4 dias / 40h
Idioma: disponível em PT ou ENG
Formação: prática e orientada a conformidade
Exame: 3h
Nível EXCELÊNCIA e LIDERANÇA – Autoridade técnica e liderança na governação.

Porque existe este curso

Para transformar requisitos DORA em resiliência operacional digital mensurável, testada e governada — com foco em risco TIC, incidentes e terceiros.

Muitas organizações iniciam DORA apenas como exercício de conformidade documental, mas falham na criação de governação, processos, medidas, testes e evidência que sustentem a resiliência operacional digital. Este curso prepara profissionais para liderar uma framework DORA com método, consistência e capacidade de condução até supervisão e auditorias.

O que este curso lhe permite fazer

Planear

Definir contexto, abordagem e modelo de governação para conformidade DORA, alinhando responsabilidades e prioridades de risco TIC.

Implementar

Desenhar e implementar medidas de identificação, proteção e prevenção, deteção, resposta e recuperação, e processos operacionais associados.

Operacionalizar

Estabelecer gestão e comunicação de incidentes TIC, programas de sensibilização/formação, e quadro de gestão de risco TIC de terceiros.

Testar & Melhorar

Preparar e implementar testes de resiliência operacional digital, exercícios de crise/contingência e melhoria contínua baseada em desempenho.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

Regulamento DORA
Governação & contexto
Gestão do risco associado às TIC
Incidentes TIC (classificação & comunicação)
Testes de resiliência operacional digital
Exercícios de crise & contingência
Risco TIC de terceiros
Acordos de partilha de informação & cooperação
ISO/IEC 27001
NIST CSF 2.0
NIST SP 800-53
CIS Controls
QNRCS (quando aplicável)

Valor para a organização

  • Framework DORA consistente e operacional, com governação, risco TIC, medidas, incidentes e melhoria contínua.
  • Capacidade de evidenciar resiliência operacional digital através de processos, métricas, reporte e testes.
  • Redução de risco regulatório e operacional com gestão estruturada de terceiros prestadores de serviços TIC.
  • Execução acelerada com orientação prática e seleção informada de frameworks reconhecidas (ISO/IEC 27001, NIST CSF 2.0, NIST SP 800-53, CIS Controls, entre outras).

Este curso responde a necessidades como:

Perguntas e objetivos frequentes de profissionais, equipas e organizações que precisam de interpretar, estruturar e operacionalizar a conformidade com o Regulamento DORA, com foco em resiliência operacional digital, gestão do risco associado às TIC, terceiros, incidentes, testes e evidência.

  • curso DORA para profissionais que precisam de compreender os requisitos do Regulamento DORA e a sua aplicação prática em entidades financeiras e contextos regulados;
  • formação DORA Compliance Lead Manager para quem vai liderar, coordenar ou apoiar programas de conformidade com foco em resiliência operacional digital;
  • compreender a estrutura, o âmbito e os objetivos do DORA, incluindo a sua relação com governação, risco TIC, incidentes, terceiros e testes de resiliência;
  • definir uma abordagem metodológica para desenhar e implementar uma framework de conformidade DORA alinhada com o contexto organizacional;
  • apoiar equipas responsáveis por gestão de risco TIC, cibersegurança, conformidade, continuidade de negócio, operações de TI, controlo interno, auditoria ou gestão de fornecedores;
  • estruturar processos de gestão, classificação, comunicação e resposta a incidentes relacionados com as TIC;
  • preparar a organização para gerir o risco associado a terceiros prestadores de serviços TIC, incluindo fornecedores críticos, outsourcing e dependências relevantes;
  • compreender como utilizar frameworks e normas reconhecidas, como ISO/IEC 27001, NIST CSF 2.0, NIST SP 800-53 e CIS Controls, para suportar a conformidade DORA;
  • preparar programas de testes de resiliência operacional digital, exercícios de crise, contingência, monitorização, medição e melhoria contínua;
  • reforçar a capacidade de produzir evidência para supervisão, auditorias, reporte interno e demonstração de conformidade regulatória;
  • preparação para o exame Certified DORA Compliance Lead Manager.

Introdução

O curso DORA Compliance Lead Manager aborda os principais conceitos e requisitos para a conformidade com o Regulamento DORA, a sua relação com outros requisitos legais e regulamentares da União Europeia e outros a nível internacional, e apresenta frameworks e boas práticas reconhecidas que podem ser utilizadas para suportar a conformidade.

No decorrer do curso, e tendo por base as melhores práticas, os participantes aprendem a planear, implementar, operacionalizar, monitorizar e melhorar uma framework que permita suportar a conformidade com o DORA, desde a definição do contexto e modelo de governação até à operação, testes e melhoria contínua.

O curso cobre requisitos de gestão do risco associado às TIC (incluindo terceiros), gestão e resposta a incidentes, e medidas de resiliência digital, incluindo planos e a obrigatoriedade para a realização de testes.

O Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC – Portugal.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

  • Introduzir os conceitos fundamentais, a estrutura, o âmbito e os objetivos do regulamento DORA.
  • Enquadrar o DORA face a outros regulamentos e legislação da União Europeia e ao contexto internacional.
  • Apoiar a seleção de frameworks e normas de segurança da informação e cibersegurança para suporte à conformidade.
  • Definir a abordagem metodológica para planear, desenhar e implementar uma framework de conformidade DORA, alinhada com o contexto organizacional, governação e gestão do risco TIC.
  • Compreender e implementar os requisitos de gestão de riscos TIC, incluindo medidas de prevenção, deteção, resposta e recuperação.
  • Estabelecer a gestão do risco associado a terceiros e prestadores de serviços TIC.
  • Definir programas de sensibilização, formação, gestão de incidentes, testes de resiliência operacional digital e exercícios de crise.
  • Avaliar o desempenho, rever e melhorar continuamente a framework de conformidade com o regulamento DORA.

Destinatários

  • Responsáveis de risco TIC, cibersegurança e conformidade em instituições financeiras e entidades abrangidas.
  • Gestores e decisores com responsabilidade por governação, controlo interno, incidentes e resiliência operacional.
  • Gestores de fornecedores/terceiros e equipas de procurement/outsourcing com responsabilidade por risco TIC de terceiros.
  • Consultores e auditores que suportam programas DORA e preparação para supervisão.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se experiência ou exposição a contextos de governação, gestão de risco, conformidade, operações de TI e/ou cibersegurança, bem como familiaridade com conceitos de risco TIC e gestão de terceiros.

Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

1. Enquadramento e Fundamentos do Regulamento DORA
  • Introdução ao curso e objetivos
  • Conceitos e princípios no contexto do regulamento DORA
  • Estrutura, âmbito e objetivos do regulamento DORA
  • Relação do DORA com outros requisitos de conformidade da União Europeia e referenciais internacionais
  • Visão geral e critérios de seleção de frameworks reconhecidas de segurança da informação e cibersegurança para suporte à conformidade com o DORA
2. Desenho da Framework de Conformidade DORA
  • Abordagem metodológica para desenhar e implementar a framework de conformidade
  • Planeamento e desenho da framework para conformidade com o DORA
  • Modelo de governação, responsabilidades e organização da framework
  • Desenho do quadro de gestão do risco associado às TIC
  • Gestão do risco interno
  • Gestão do risco associado a terceiros e prestadores de serviços TIC
  • Requisitos DORA para medidas de identificação, proteção e prevenção, deteção, resposta e recuperação
  • Quadro simplificado de gestão do risco associado às TIC
3. Implementação e Operação da Framework DORA
  • Abordagem para desenhar e implementar medidas de conformidade
  • Implementação e operação da framework de conformidade com o DORA
  • Gestão do risco associado a terceiros TIC
  • Seleção e monitorização de terceiros críticos
  • Papel das estruturas de superintendência
  • Programas de sensibilização e formação em resiliência digital operacional
  • Gestão, classificação e comunicação de incidentes relacionados com as TIC
  • Programa de testes de resiliência operacional digital
  • Comunicação, gestão de crises, contingência e exercícios
4. Supervisão, Cooperação e Melhoria Contínua
  • Acordos de partilha de informação, autoridades competentes e mecanismos de cooperação
  • Avaliação de desempenho da framework de conformidade
  • Monitorização, medição, aprendizagem e evolução
  • Revisão e melhoria contínua da eficácia das medidas e da framework de conformidade com o DORA

Exame(s) e Certificação

Exame “Certified DORA Compliance Lead Manager”

O exame cobre os seguintes domínios de competência:

  • Domínio 1: Fundamentos, estrutura e âmbito DORA
  • Domínio 2: Desenho da framework (governação, risco TIC, medidas)
  • Domínio 3: Implementação e operação (incidentes, terceiros, formação)
  • Domínio 4: Testes, exercícios, desempenho e melhoria

 

Idioma(s): Português e Inglês (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 3 horas.
Formato: 1 estudo de caso com 12 perguntas abertas.
Resultados: “Pass or Fail”.
Entidade emissora: Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após a data de disponibilização do resultado do exame.

Certificação (níveis e requisitos)

Após completar com sucesso o exame e aceitar/assinar o acordo e o Código de Ética aplicáveis, o candidato pode candidatar-se a um dos três níveis, de acordo com a experiência:

  • Certified DORA Compliance Associate Manager
  • Certified DORA Compliance Manager
  • Certified DORA Compliance Lead Manager

 

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam. A certificação é emitida pela Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.

O programa de certificação de pessoas “Certified DORA Compliance Lead Manager” é desenhado e mantido de acordo com a norma ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/Código de Ética aplicáveis.

Caso o profissional não cumpra o contrato/Código de Ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais
  • Formação na língua portuguesa ou inglesa
  • Recursos materiais da formação online e em Inglês, com acesso online, e de acordo com as condições adjudicadas
  • Metodologia prática de implementação passo-a-passo
  • Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado
Formador(es)
Equipa de consultores e auditores sénior com experiência comprovada em resiliência operacional, cibersegurança, risco TIC, conformidade e gestão de terceiros em ambientes regulados.

Benefícios e cursos relacionados

Ver benefícios
  • Capacitação para conduzir DORA do requisito à operação: governação, risco TIC, medidas, incidentes, testes e evidência.
  • Melhoria de resiliência operacional digital com programas de testes e exercícios de crise/contingência.
  • Gestão estruturada do risco TIC de terceiros, reduzindo risco de concentração e fragilidades em cadeia.
  • Preparação objetiva para o exame Certified DORA Compliance Lead Manager (estudo de caso com perguntas abertas).
  • Exame monitorizado por um administrador oficial da BEHAVIOUR e 1 retake gratuito no prazo definido no esquema aplicável.
Cursos relacionados

Se pretende complementar a capacitação em DORA, pode consultar formações relacionadas em conformidade digital, resiliência operacional, risco TIC e preparação organizacional:

  • DORA Governação Executiva para Órgãos de Gestão — enquadramento executivo das responsabilidades de supervisão, decisão, accountability e evidência no contexto DORA.
  • DORA Foundation — compreensão estruturada dos fundamentos, requisitos e implicações práticas do Regulamento DORA.
  • DORA Employee Readiness — preparação prática de colaboradores para comportamentos, reporte, escalamento e resposta inicial em resiliência operacional digital.
  • NIS 2 Compliance Lead Manager — conformidade, governação, gestão de risco, medidas e evidência no contexto da Diretiva NIS 2.
  • ICT Readiness Lead Manager — prontidão das Tecnologias de Informação e Comunicação (TIC) face a incidentes disruptivos, continuidade e recuperação.

Para ver a oferta completa, consulte a área de Conformidade Digital e Resiliência Operacional.

Logística

Informações úteis
  • Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • 28 horas de formação síncrona, distribuídas por 4 dias úteis consecutivos
  • 12 horas estimadas de trabalho autónomo orientado, destinadas à consolidação de conteúdos e preparação para o exame, realizadas de forma flexível e fora das sessões síncronas
  • Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Perguntas Frequentes

Respostas objetivas às dúvidas mais comuns sobre o curso DORA Compliance Lead Manager.

Este curso DORA é mais jurídico, técnico ou de gestão?
Este é um curso prático de implementação DORA. A formação trabalha a passagem dos requisitos do regulamento para ações concretas dentro da organização, incluindo governação, gestão do risco TIC, incidentes, terceiros, testes de resiliência operacional digital, evidência, reporting e melhoria contínua. Não se limita à leitura jurídica do regulamento nem à implementação técnica isolada.
Este curso é adequado para quem tem de liderar DORA, mas não pertence à equipa técnica de TI?
Sim. O curso é particularmente relevante para profissionais de risco, conformidade, controlo interno, auditoria, continuidade de negócio, procurement, gestão de fornecedores e funções de coordenação que precisam de compreender o DORA para orientar decisões, responsabilidades, evidência e articulação com equipas técnicas. A componente TIC é trabalhada numa perspetiva de governação, risco e resiliência operacional.
Qual é a diferença entre este curso DORA Compliance Lead Manager e um curso DORA Foundation?
Um curso DORA Foundation tende a focar-se na compreensão dos fundamentos, estrutura e principais requisitos do regulamento. O DORA Compliance Lead Manager aprofunda a capacidade de planear, desenhar, implementar, operacionalizar, monitorizar e melhorar uma framework de conformidade DORA, com maior foco em liderança, execução, evidência, terceiros, incidentes e testes de resiliência operacional digital.
O curso ajuda a transformar requisitos DORA em ações concretas dentro da organização?
Sim. Um dos objetivos do curso é precisamente apoiar a passagem do requisito regulatório para práticas organizacionais concretas: definição de responsabilidades, desenho de processos, gestão do risco TIC, classificação e comunicação de incidentes, controlo de terceiros, testes, métricas, reporte e melhoria contínua.
Este curso pode ser frequentado por várias pessoas da mesma organização?
Sim. O curso pode ser especialmente útil para equipas multidisciplinares envolvidas na conformidade DORA, incluindo risco, conformidade, segurança da informação, continuidade de negócio, TI, auditoria, controlo interno, procurement e gestão de fornecedores. A frequência conjunta ajuda a criar linguagem comum, alinhar responsabilidades e acelerar a implementação interna.

Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.

Veja as experiências de outros formandos

Conheça testemunhos e experiências de participantes que frequentaram formações Behaviour.

Antes de avançar com a inscrição, pode consultar a página de experiências de formandos para perceber melhor a forma como a Behaviour trabalha a formação, a interação com os participantes e a aplicação prática dos conteúdos. Ver as EXPERIÊNCIAS DOS FORMANDOS.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.

Nome pessoa contacto
=

Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.

Ainda não tem a certeza se este é o curso mais adequado?
Consulte a página Formação por Necessidades para enquadrar a sua dúvida, objetivo ou conteúdo que procura desenvolver.

Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.

Pedir Proposta

Este curso pode ser frequentado por profissionais individuais. Pode também integrar percursos de capacitação de equipas responsáveis por estruturar, liderar e operacionalizar a conformidade DORA com governação, risco TIC, terceiros, testes e evidência.