A Diretiva NIS2 (Network and Information Systems Directive) e o DORA (Digital Operational Resilience Act) são novos instrumentos que visam apoiar a gestão da resiliência organizacional no âmbito dos sistemas de gestão da segurança da informação e da cibersegurança. Esta ação de formação visa proporcionar aos participantes o conhecimento necessário sobre a ISO/IEC 27001:2022, a Diretiva NIS2 e o DORA Act (Digital Operational Resilience Act). Serão abordados os principais conceitos, requisitos e práticas para a implementação e para a gestão da conformidade com estes instrumentos, que são essenciais para garantir a segurança e a resiliência das organizações.

Gestores de segurança da informação, técnicos de segurança da informação e de cibersegurança, gestores de IT, DPO’s, técnicos de proteção de dados pessoais, gestores do risco e da conformidade, gestores de sistemas de gestão integrados, gestores de processo, auditores internos, consultores de segurança da informação, profissionais que apoiem na operacionalização dos processos de uma organização no dia-a-dia.

Saber e saber-fazer desenvolvendo competências para as seguintes atividades:
– Compreender as inter-relações entre a ISO 27001, NIS2 e DORA. Desenvolver e implementar um sistema de gestão de conformidade integrado entre os três instrumentos.
– Implementar uma metodologia de gestão do risco que permita dar resposta aos três instrumentos.
– Desenhar um sistema integrado de gestão da segurança da informação, contemplando os requisitos do NIS2 e DORA.
– Definir os indicadores chave do sistema de gestão integrado, ISO27001, NIS2 e DORA.
– Melhorar a resiliência na gestão de cibersegurança e operacional nas organizações.
– Desenhar o plano de tratamento de riscos que permita dar resposta aos três instrumentos
– Gerir a realização de auditorias eficazes e garantir o cumprimento contínuo dos requisitos regulatórios.

– Compreender as inter-relações entre a ISO 27001, NIS2 e DORA. Desenvolver e implementar um sistema de gestão de conformidade integrado entre os três instrumentos:
ISO 27001: Visão geral da norma, princípios fundamentais e requisitos para a gestão da segurança da informação.
– NIS2: Estrutura da Diretiva, exigências para a proteção das infraestruturas críticas e gestão de incidentes de cibersegurança.
– DORA: Definição do Regulamento sobre Resiliência Operacional Digital para o setor financeiro, abordando a continuidade dos serviços financeiros e gestão de riscos tecnológicos.
– Introdução à NIS2: Propósito e objetivos da diretiva. Principais requisitos para as organizações (segurança, notificações de incidentes, governança e gestão de riscos). Papel das autoridades nacionais e organismos reguladores. Requisitos para fornecedores de serviços essenciais e digitais. Como adaptar as práticas de segurança para cumprir a NIS2.
Exemplos de implementação e desafios comuns.
– O que é o DORA e qual seu impacto nas instituições financeiras. Requisitos de governança e gestão de riscos de terceiros (fornecedores de serviços tecnológicos).
– Plano de continuidade de negócios (BCP) e gestão de incidentes operacionais.
– Testes de resiliência e a importância da cibersegurança.
– Conformidade com DORA: Avaliação e monitoramento contínuo da resiliência operacional.
– Casos práticos e desafios de implementação
– Implementar uma metodologia de gestão do risco que permita dar resposta aos três instrumentos. Desenhar o plano de tratamento de riscos que permita dar resposta aos três instrumentos
– Definir uma declaração de aplicabilidade que contemple os requisitos dos três instrumentos
– Desenhar um sistema integrado de gestão da segurança da informação, contemplando os requisitos do NIS2 e DORA.
– Definir os indicadores chave do sistema de gestão integrado, ISO27001, NIS2 e DORA.
– Melhorar a resiliência na gestão de cibersegurança e operacional nas organizações. Gerir incidentes de segurança da informação. Gerir a continuidade do negócio. Gerir a realização de auditorias eficazes e garantir o cumprimento contínuo dos requisitos regulatórios