No contexto do Regulamento (UE) 2022/2554 (DORA), o curso DORA Foundation é uma formação intermédia, estruturada e robusta, pensada para profissionais que precisam de compreender o DORA com profundidade prática, mas sem entrar ainda no grau de desenho e liderança de implementação exigido no DORA Compliance Lead Manager.
Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e temas· Valor· Objetivos· Destinatários· Pré-requisitos· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· FAQs· Inscrição
Próximas datas
Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.
Live Online • próxima edição
Live Online • preco base
Idioma: disponível em PT ou ENG
Formação: Prática e com estudo de caso
Exame: 1h
NÍVEL PROFISSIONAL – Aplicação prática de métodos no contexto profissional.
Porque existe este curso
Para criar uma base intermédia entre a sensibilização por perfil e o percurso avançado de implementação.
Entre a sensibilização por perfil e o percurso avançado de implementação, existe uma necessidade clara de formação intermédia para profissionais de GRC, compliance, risco, IT, segurança, legal, procurement, auditoria e operações.
Este curso existe para criar base sólida de compreensão, linguagem comum e capacidade de leitura estruturada do DORA, sem antecipar o grau de profundidade metodológica e operacional do DORA Compliance Lead Manager.
O que este curso lhe permite fazer
Compreender
Compreender a estrutura, a lógica e os principais conceitos do DORA.
Identificar
Identificar os principais requisitos por domínio temático e a sua relevância prática.
Relacionar
Relacionar capítulos do regulamento com funções internas, processos e evidência organizacional.
Preparar
Preparar equipas para participação mais informada em programas, projetos e assessments de conformidade DORA.
Frameworks, regulamento e temas trabalhados ao longo do curso
Estrutura e capítulos do regulamento
Governação e organização
ICT risk management framework
ICT-related incident management
Classification and reporting
Digital operational resilience testing
TIBER-EU (visão geral)
ICT third-party risk
Concentração, contratos e registo de informação
Information-sharing arrangements
Authorities e oversight
Valor para a organização
- Base comum de entendimento entre funções críticas.
- Melhor alinhamento entre linguagem regulatória e execução prática.
- Redução de ambiguidades entre risco, compliance, IT, segurança, legal e procurement.
- Melhor preparação para projetos, assessments, auditoria e interação regulatória.
Introdução
O curso DORA Foundation é uma formação intermédia, estruturada e robusta, pensada para profissionais que precisam de compreender o DORA com profundidade prática, mas sem entrar ainda no grau de desenho e liderança de implementação exigido no DORA Compliance Lead Manager.
O curso trabalha os fundamentos, o enquadramento, os principais requisitos e a sua tradução prática para governação, risco TIC, incidentes, testes, terceiros e evidência.
Integra exame final Behaviour e certificação Foundation.
Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.
Objetivos Gerais
No final da formação, os participantes deverão ser capazes de:
- Compreender os fundamentos, o âmbito e a estrutura do Regulamento DORA.
- Identificar obrigações centrais em matéria de governação, risco TIC, incidentes, testes e terceiros.
- Relacionar os principais capítulos do DORA com práticas organizacionais e funções internas.
- Reconhecer o papel das authorities, do oversight e dos mecanismos de partilha de informação.
- Distinguir entre compreensão estruturada do regulamento e implementação avançada da framework.
Destinatários
- Profissionais de compliance, risco e GRC.
- Profissionais de IT, segurança da informação e cibersegurança.
- Profissionais de continuidade, resiliência operacional e gestão de incidentes.
- Profissionais de legal, procurement e vendor management com envolvimento em temas DORA.
- Auditores internos, PMO regulatório e responsáveis de áreas com participação relevante em iniciativas DORA.
Pré-requisitos
Não existem pré-requisitos formais obrigatórios. É recomendável, contudo, experiência profissional em funções de controlo, tecnologia, risco, segurança, operações ou conformidade.
Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).
Programa
Introdução ao DORA
- Contexto regulatório
- Objetivos do regulamento
- Âmbito de aplicação
- Conceitos e definições essenciais
- Estrutura do regulamento e visão geral por capítulos
Governação e organização
- Papel do management body
- Responsabilidades, aprovação, supervisão e accountability
- Papéis internos, responsabilidades e linhas de reporte
- Relação entre governação, controlo e evidência
ICT risk management framework
- Estrutura do quadro de gestão do risco TIC
- Estratégias, políticas, procedimentos, protocolos e ferramentas
- Proteção, prevenção, deteção, resposta e recuperação
- Revisão, auditoria interna e melhoria
- Estratégia de resiliência operacional digital
Gestão, classificação e reporte de incidentes
- ICT-related incident management
- Registo e tratamento de incidentes e ameaças relevantes
- Classificação de incidentes
- Escalamento, comunicação e reporte
- Lições aprendidas e melhoria pós-incidente
Digital operational resilience testing
- Requisitos gerais de testing
- Tipos de testes e utilidade prática
- Visão geral sobre advanced testing e TLPT
- Articulação com TIBER-EU
- Valor dos testes para robustez, controlo e melhoria
Gestão do risco de terceiros TIC
- Third-party risk no contexto DORA
- Dependências, criticidade e concentração
- Due diligence
- Elementos contratuais críticos
- Monitorização, alterações, auditoria e saída
- Registo de informação
Information-sharing, oversight e authorities
- Information-sharing arrangements
- Visão geral do quadro de oversight
- Authorities competentes e articulação institucional
- O que isto significa na prática para entidades e equipas
Consolidação e preparação para exame
- Revisão dos conceitos-chave
- Consolidação por domínios
- Perguntas tipo exame
- Erros frequentes de interpretação
Exame(s) e Certificação
Exame final “Certified DORA Foundation”
O exame final avalia a compreensão estruturada do regulamento, dos seus principais requisitos e das suas implicações práticas para governação, risco TIC, incidentes, testes, terceiros e evidência organizacional.
O exame abrange os seguintes domínios:
- Domínio 1: Fundamentos, âmbito e conceitos DORA
- Domínio 2: Governance and organisation + ICT risk management
- Domínio 3: ICT-related incident management, classification and reporting
- Domínio 4: Digital operational resilience testing
- Domínio 5: ICT third-party risk, concentração, contratos e registo de informação
- Domínio 6: Information-sharing arrangements, authorities e oversight
Idioma(s): Português e Inglês.
Duração: 1 hora.
Formato: Multiple Múltipla-escolha.
Número de perguntas: 40.
Nota de aprovação: 70%.
Resultados: “Pass or Fail”
Entidade emissora: Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após o resultado do exame inicial.
Certificação
Após completar com sucesso o exame e aceitar/assinar o acordo e o Código de Ética aplicáveis, o candidato obtém a credencial Certified DORA Foundation, emitida pela Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Certificação profissional Behaviour® (esquema próprio), com reconhecimento internacional no mercado. O esquema é concebido e operado com base em boas práticas de certificação de pessoas, princípios de imparcialidade e qualidade de exame, e referenciais internacionais aplicáveis (incluindo os princípios da ISO/IEC 17024).
Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.
Os programas de certificação são válidos apenas para pessoas (não empresas) e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/código de ética aplicáveis.
Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.
Outras Informações
Informações Gerais
- Formação na língua portuguesa ou inglesa.
- Recursos materiais da formação em Português ou Inglês, de acordo com as condições adjudicadas.
- Certificado digital de Frequência de Formação Behaviour com 16 créditos CPD/CPE.
- Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
- Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
- Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado.
Formador(es)
Benefícios
Ver benefícios
- Cria uma base comum de entendimento entre funções críticas.
- Melhora o alinhamento entre linguagem regulatória e execução prática.
- Reduz ambiguidades entre risco, compliance, IT, segurança, legal e procurement.
- Prepara melhor equipas para projetos, assessments, auditoria e interação regulatória.
- Facilita evolução posterior para percursos mais avançados quando a organização o exige.
Logística
Informações úteis
- Live Online (tempo síncrono): 09h30–13h00 e 14h00–17h30 (hora de Lisboa), com intervalos curtos.
- Presencial (tempo síncrono): 09h30–13h00 e 14h00–17h30 (hora de Lisboa), com intervalos curtos.
- 14 horas de formação síncrona, distribuídas por 2 dias, acrescidas do exame final.
- Requisitos: computador com internet estável, browser atualizado, leitor PDF e áudio/vídeo quando aplicável.
Hotéis Lisboa
Perguntas Frequentes
Respostas objetivas às dúvidas mais comuns sobre o curso DORA Foundation
Este curso é adequado para equipas multidisciplinares frequentarem a mesma edição?
Ajuda a interpretar melhor pedidos internos de evidência, gap assessments e planos de ação relacionados com DORA?
Pode servir de preparação antes de um assessment, auditoria interna ou readiness review?
É útil para profissionais que não trabalham exclusivamente em DORA, mas precisam de intervir em temas recorrentes do regulamento?
Pode funcionar como base comum antes de distribuir trabalho por domínios, como incidentes, terceiros, testes ou risco TIC?
Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.
Inscrição
Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.
Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.
Pedir mais informações
Se pretende enquadramento do curso no seu contexto profissional ou organizacional, contacte-nos e indicaremos o percurso adequado.
Empresas: pedir proposta
Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.