DORA Foundation

No contexto do Regulamento (UE) 2022/2554 (DORA), o curso DORA Foundation é uma formação intermédia, estruturada e robusta, pensada para profissionais que precisam de compreender o DORA com profundidade prática, mas sem entrar ainda no grau de desenho e liderança de implementação exigido no DORA Compliance Lead Manager.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido: Datas e preço· Porque existe· O que permite· Programa· Exame e certificação· Benefícios e cursos relacionados· FAQs· Inscrição· Pedir informações· Empresas

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.


Live Online • próxima edição

Live Online • preco base
Duração: 2 dias / 16h
Idioma: disponível em PT ou ENG
Formação: Prática e com estudo de caso
Exame: 1h
NÍVEL PROFISSIONAL – Aplicação prática de métodos no contexto profissional.

Porque existe este curso

Para criar uma base intermédia entre a sensibilização por perfil e o percurso avançado de implementação.

Entre a sensibilização por perfil e o percurso avançado de implementação, existe uma necessidade clara de formação intermédia para profissionais de GRC, compliance, risco, IT, segurança, legal, procurement, auditoria e operações.

Este curso existe para criar base sólida de compreensão, linguagem comum e capacidade de leitura estruturada do DORA, sem antecipar o grau de profundidade metodológica e operacional do DORA Compliance Lead Manager.

O que este curso lhe permite fazer

Compreender

Compreender a estrutura, a lógica e os principais conceitos do DORA.

Identificar

Identificar os principais requisitos por domínio temático e a sua relevância prática.

Relacionar

Relacionar capítulos do regulamento com funções internas, processos e evidência organizacional.

Preparar

Preparar equipas para participação mais informada em programas, projetos e assessments de conformidade DORA.

Frameworks, regulamento e temas trabalhados ao longo do curso

Regulamento (UE) 2022/2554 — DORA
Estrutura e capítulos do regulamento
Governação e organização
ICT risk management framework
ICT-related incident management
Classification and reporting
Digital operational resilience testing
TIBER-EU (visão geral)
ICT third-party risk
Concentração, contratos e registo de informação
Information-sharing arrangements
Authorities e oversight

Valor para a organização

  • Base comum de entendimento entre funções críticas.
  • Melhor alinhamento entre linguagem regulatória e execução prática.
  • Redução de ambiguidades entre risco, compliance, IT, segurança, legal e procurement.
  • Melhor preparação para projetos, assessments, auditoria e interação regulatória.

Este curso responde a necessidades como:

Perguntas e objetivos frequentes de profissionais, equipas e organizações que precisam de compreender o Regulamento DORA com profundidade prática, criar linguagem comum e participar de forma informada em iniciativas de conformidade e resiliência operacional digital.

  • curso DORA Foundation para profissionais que precisam de compreender o Regulamento (UE) 2022/2554 com uma abordagem estruturada e prática;
  • formação DORA para equipas de compliance, risco, GRC, IT, segurança da informação, legal, procurement, auditoria, operações ou resiliência operacional;
  • compreender a estrutura, os objetivos, o âmbito e os conceitos essenciais do Digital Operational Resilience Act (DORA);
  • criar uma base comum de entendimento entre funções envolvidas em programas, projetos, assessments ou readiness reviews DORA;
  • identificar os principais requisitos do DORA em governação, gestão do risco TIC, incidentes, testes de resiliência operacional digital e terceiros TIC;
  • relacionar os capítulos do regulamento com processos internos, responsabilidades, controlos, evidência organizacional e interação regulatória;
  • preparar equipas para responder melhor a pedidos internos de evidência, gap assessments, planos de ação, auditorias internas ou iniciativas de preparação regulatória;
  • compreender a relevância de temas como ICT risk management framework, ICT-related incident management, digital operational resilience testing, TIBER-EU, ICT third-party risk, registo de informação, concentração e oversight;
  • reforço de conhecimento para profissionais que não lideram o programa DORA, mas intervêm em domínios críticos como risco TIC, incidentes, terceiros, testes, contratos, reporting ou evidência;
  • preparação estruturada para percursos mais avançados, incluindo DORA Compliance Lead Manager;
  • preparação para o exame Certified DORA Foundation.

Introdução

O curso DORA Foundation é uma formação intermédia, estruturada e robusta, pensada para profissionais que precisam de compreender o DORA com profundidade prática, mas sem entrar ainda no grau de desenho e liderança de implementação exigido no DORA Compliance Lead Manager.

O curso trabalha os fundamentos, o enquadramento, os principais requisitos e a sua tradução prática para governação, risco TIC, incidentes, testes, terceiros e evidência.

Integra exame final Behaviour e certificação Foundation.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.

Objetivos Gerais

No final da formação, os participantes deverão ser capazes de:

  • Compreender os fundamentos, o âmbito e a estrutura do Regulamento DORA.
  • Identificar obrigações centrais em matéria de governação, risco TIC, incidentes, testes e terceiros.
  • Relacionar os principais capítulos do DORA com práticas organizacionais e funções internas.
  • Reconhecer o papel das authorities, do oversight e dos mecanismos de partilha de informação.
  • Distinguir entre compreensão estruturada do regulamento e implementação avançada da framework.

Destinatários

  • Profissionais de compliance, risco e GRC.
  • Profissionais de IT, segurança da informação e cibersegurança.
  • Profissionais de continuidade, resiliência operacional e gestão de incidentes.
  • Profissionais de legal, procurement e vendor management com envolvimento em temas DORA.
  • Auditores internos, PMO regulatório e responsáveis de áreas com participação relevante em iniciativas DORA.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. É recomendável, contudo, experiência profissional em funções de controlo, tecnologia, risco, segurança, operações ou conformidade.

Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

Introdução ao DORA
  • Contexto regulatório
  • Objetivos do regulamento
  • Âmbito de aplicação
  • Conceitos e definições essenciais
  • Estrutura do regulamento e visão geral por capítulos
Governação e organização
  • Papel do management body
  • Responsabilidades, aprovação, supervisão e accountability
  • Papéis internos, responsabilidades e linhas de reporte
  • Relação entre governação, controlo e evidência
ICT risk management framework
  • Estrutura do quadro de gestão do risco TIC
  • Estratégias, políticas, procedimentos, protocolos e ferramentas
  • Proteção, prevenção, deteção, resposta e recuperação
  • Revisão, auditoria interna e melhoria
  • Estratégia de resiliência operacional digital
Gestão, classificação e reporte de incidentes
  • ICT-related incident management
  • Registo e tratamento de incidentes e ameaças relevantes
  • Classificação de incidentes
  • Escalamento, comunicação e reporte
  • Lições aprendidas e melhoria pós-incidente
Digital operational resilience testing
  • Requisitos gerais de testing
  • Tipos de testes e utilidade prática
  • Visão geral sobre advanced testing e TLPT
  • Articulação com TIBER-EU
  • Valor dos testes para robustez, controlo e melhoria
Gestão do risco de terceiros TIC
  • Third-party risk no contexto DORA
  • Dependências, criticidade e concentração
  • Due diligence
  • Elementos contratuais críticos
  • Monitorização, alterações, auditoria e saída
  • Registo de informação
Information-sharing, oversight e authorities
  • Information-sharing arrangements
  • Visão geral do quadro de oversight
  • Authorities competentes e articulação institucional
  • O que isto significa na prática para entidades e equipas
Consolidação e preparação para exame
  • Revisão dos conceitos-chave
  • Consolidação por domínios
  • Perguntas tipo exame
  • Erros frequentes de interpretação

Exame(s) e Certificação

Exame final “Certified DORA Foundation”

O exame final avalia a compreensão estruturada do regulamento, dos seus principais requisitos e das suas implicações práticas para governação, risco TIC, incidentes, testes, terceiros e evidência organizacional.

O exame abrange os seguintes domínios:

  • Domínio 1: Fundamentos, âmbito e conceitos DORA
  • Domínio 2: Governance and organisation + ICT risk management
  • Domínio 3: ICT-related incident management, classification and reporting
  • Domínio 4: Digital operational resilience testing
  • Domínio 5: ICT third-party risk, concentração, contratos e registo de informação
  • Domínio 6: Information-sharing arrangements, authorities e oversight

 

Idioma(s): Português e Inglês.
Duração: 1 hora.
Formato: Multiple Múltipla-escolha.
Número de perguntas: 40.
Nota de aprovação: 70%.
Resultados: “Pass or Fail”
Entidade emissora: Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após o resultado do exame inicial.

Certificação

Após completar com sucesso o exame e aceitar/assinar o acordo e o Código de Ética aplicáveis, o candidato obtém a credencial Certified DORA Foundation, emitida pela Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.

Certificação profissional Behaviour® (esquema próprio), com reconhecimento internacional no mercado. O esquema é concebido e operado com base em boas práticas de certificação de pessoas, princípios de imparcialidade e qualidade de exame, e referenciais internacionais aplicáveis (incluindo os princípios da ISO/IEC 17024).

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/código de ética aplicáveis.

Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais
  • Formação na língua portuguesa ou inglesa.
  • Recursos materiais da formação em Português ou Inglês, de acordo com as condições adjudicadas.
  • Certificado digital de Frequência de Formação Behaviour com 16 créditos CPD/CPE.
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado.
Formador(es)
Os formadores são consultores com experiência em governance, risk, compliance, cybersecurity, resiliência operacional e regulação digital, assegurando uma abordagem clara, aplicada e orientada à leitura estruturada do DORA e ao seu impacto prático nas organizações.

Benefícios e cursos relacionados

Ver benefícios
  • Cria uma base comum de entendimento entre funções críticas.
  • Melhora o alinhamento entre linguagem regulatória e execução prática.
  • Reduz ambiguidades entre risco, compliance, IT, segurança, legal e procurement.
  • Prepara melhor equipas para projetos, assessments, auditoria e interação regulatória.
  • Facilita evolução posterior para percursos mais avançados quando a organização o exige.
Cursos relacionados

Se pretende aprofundar o tema, pode consultar formações complementares em Conformidade Digital, Resiliência Operacional e Segurança da Informação:

  • DORA Compliance Lead Manager — desenho, implementação, governação e melhoria de uma framework de conformidade DORA.
  • DORA Employee Readiness — preparação prática de colaboradores para comportamentos, reporte, escalamento e resposta inicial em contexto DORA.
  • NIS 2 Compliance Lead Manager — governação, gestão de risco, medidas de segurança, reporte de incidentes e evidência no contexto NIS 2.
  • ISO 27001 Foundation — base estruturada em Segurança da Informação, SGSI/ISMS e controlos aplicáveis à gestão do risco TIC.
  • ISO 27035 Essentials — gestão, reconhecimento, reporte e resposta a incidentes de segurança da informação.

Para ver a oferta completa, consulte a área de Conformidade Digital e Resiliência Operacional.

Logística

Informações úteis
  • Live Online (tempo síncrono): 09h30–13h00 e 14h00–17h30 (hora de Lisboa), com intervalos curtos.
  • Presencial (tempo síncrono): 09h30–13h00 e 14h00–17h30 (hora de Lisboa), com intervalos curtos.
  • 14 horas de formação síncrona, distribuídas por 2 dias, acrescidas do exame final.
  • Requisitos: computador com internet estável, browser atualizado, leitor PDF e áudio/vídeo quando aplicável.
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Perguntas Frequentes

Respostas objetivas às dúvidas mais comuns sobre o curso DORA Foundation

Este curso é adequado para equipas multidisciplinares frequentarem a mesma edição?
Sim. O DORA Foundation é particularmente útil quando profissionais de risco, compliance, IT, segurança, legal, procurement, auditoria e operações precisam de desenvolver uma linguagem comum e uma leitura estruturada do regulamento.
Ajuda a interpretar melhor pedidos internos de evidência, gap assessments e planos de ação relacionados com DORA?
Sim. O curso ajuda os participantes a perceber melhor como os capítulos do regulamento se relacionam com processos, controlos, evidência e responsabilidades internas, o que melhora a qualidade da leitura de pedidos, gaps e ações de melhoria.
Pode servir de preparação antes de um assessment, auditoria interna ou readiness review?
Sim. O curso pode funcionar como base prévia útil para equipas que vão participar em assessments, revisões de prontidão, auditorias internas ou iniciativas de preparação regulatória relacionadas com DORA.
É útil para profissionais que não trabalham exclusivamente em DORA, mas precisam de intervir em temas recorrentes do regulamento?
Sim. O Foundation é particularmente útil para profissionais que não lideram o programa DORA a tempo inteiro, mas que participam de forma recorrente em temas como risco TIC, incidentes, testes, terceiros, evidência ou articulação entre funções.
Pode funcionar como base comum antes de distribuir trabalho por domínios, como incidentes, terceiros, testes ou risco TIC?
Sim. O curso ajuda a criar uma base comum de entendimento antes de aprofundamentos por domínio, facilitando depois a distribuição de responsabilidades e o trabalho mais especializado por tema.

Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.

Veja as experiências de outros formandos

Conheça testemunhos e experiências de participantes que frequentaram formações Behaviour.

Antes de avançar com a inscrição, pode consultar a página de experiências de formandos para perceber melhor a forma como a Behaviour trabalha a formação, a interação com os participantes e a aplicação prática dos conteúdos. Ver as EXPERIÊNCIAS DOS FORMANDOS.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.

Nome pessoa contacto
=

Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.

Pedir mais informações

Se pretende enquadramento do curso no seu contexto profissional ou organizacional, contacte-nos e indicaremos o percurso adequado.

Ainda não tem a certeza se este é o curso mais adequado?
Consulte a página Formação por Necessidades para enquadrar a sua dúvida, objetivo ou conteúdo que procura desenvolver.

Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.

Pedir Proposta

Este curso pode ser frequentado por profissionais individuais. Pode também integrar percursos de base para equipas que necessitam de compreender o DORA, o seu âmbito, pilares, requisitos e implicações organizacionais.