P1 - Curso 06 - Legislação e Ética na Cibersegurança

## Objetivos Gerais do Curso

1. Compreender o quadro legal angolano de cibersegurança

2. Aplicar princípios éticos na prática da cibersegurança

3. Identificar e responder a incidentes de segurança informática

4. Desenvolver competências em compliance digital

5. Implementar boas práticas de segurança organizacional

---

## MÓDULO 1: Fundamentos da Legislação Cibernética Angolana

**Duração**: 8 horas (4 aulas de 2h cada)

### Aula 1: Introdução ao Direito Cibernético em Angola

**Objetivos de Aprendizagem**:

- Compreender a evolução histórica da legislação cibernética em Angola

- Identificar os principais marcos legais

- Analisar o contexto internacional e regional

**Conteúdo**:

- História da legislação cibernética angolana

- Influências internacionais (Convenção de Budapeste, União Africana)

- Panorama atual da cibersegurança no país

- Desafios e oportunidades

### Aula 2: Lei n.º 7/17 - Proteção das Redes e Sistemas Informáticos

**Objetivos de Aprendizagem**:

- Analisar detalhadamente a Lei n.º 7/17

- Compreender o âmbito de aplicação

- Identificar obrigações e responsabilidades

**Conteúdo**:

- Estrutura e objetivos da lei

- Definições e conceitos fundamentais

- Âmbito de aplicação territorial e material

- Obrigações dos operadores de serviços essenciais

- Penalidades e sanções

### Aula 3: Lei n.º 22/11 - Proteção de Dados Pessoais

**Objetivos de Aprendizagem**:

- Compreender os princípios da proteção de dados

- Identificar direitos dos titulares de dados

- Analisar obrigações dos responsáveis pelo tratamento

**Conteúdo**:

- Princípios fundamentais da proteção de dados

- Direitos dos titulares de dados

- Obrigações dos responsáveis e subcontratantes

- Transferências internacionais de dados

- Papel da Agência de Proteção de Dados (APD)

### Aula 4: Crimes Informáticos no Código Penal Angolano

**Objetivos de Aprendizagem**:

- Identificar os tipos de crimes informáticos

- Compreender as penalidades aplicáveis

- Analisar casos práticos

**Conteúdo**:

- Crimes contra sistemas informáticos (artigos 437º-444º)

- Falsidade informática

- Acesso ilegítimo

- Sabotagem informática

- Interceptação de comunicações

- Casos práticos e jurisprudência

---

## MÓDULO 2: Ética e Responsabilidade na Cibersegurança

**Duração**: 8 horas (4 aulas de 2h cada)

### Aula 5: Fundamentos da Ética em Cibersegurança

**Objetivos de Aprendizagem**:

- Compreender os princípios éticos fundamentais

- Identificar dilemas éticos comuns

- Desenvolver framework de tomada de decisão ética

**Conteúdo**:

- Definição e importância da ética em cibersegurança

- Princípios fundamentais: privacidade, confidencialidade, integridade, transparência

- Dilemas éticos na prática profissional

- Framework para tomada de decisões éticas

### Aula 6: Códigos de Conduta e Responsabilidade Profissional

**Objetivos de Aprendizagem**:

- Analisar códigos de conduta profissionais

- Compreender responsabilidades legais e éticas

- Desenvolver código de conduta organizacional

**Conteúdo**:

- Códigos de conduta internacionais e nacionais

- Responsabilidade profissional do especialista em cibersegurança

- Certificações éticas e profissionais

- Desenvolvimento de políticas organizacionais

### Aula 7: Ética do Hacker e Testes de Penetração

**Objetivos de Aprendizagem**:

- Compreender os princípios do hacking ético

- Identificar limites legais e éticos

- Aplicar boas práticas em testes de segurança

**Conteúdo**:

- Definição e princípios do hacking ético

- Autorização e consentimento

- Limitação de danos

- Confidencialidade e disclosure responsável

- Metodologias de teste ético

### Aula 8: Responsabilidade Social e Impacto Digital

**Objetivos de Aprendizagem**:

- Analisar o impacto social da cibersegurança

- Compreender responsabilidades para com a sociedade

- Desenvolver consciência sobre inclusão digital

**Conteúdo**:

- Impacto social da cibersegurança

- Responsabilidade para com grupos vulneráveis

- Inclusão digital e acessibilidade

- Sustentabilidade e meio ambiente digital

- Iniciativas de responsabilidade social

---

## MÓDULO 3: Compliance e Gestão de Riscos Cibernéticos

**Duração**: 8 horas (4 aulas de 2h cada)

### Aula 9: Frameworks de Compliance em Cibersegurança

**Objetivos de Aprendizagem**:

- Compreender principais frameworks internacionais

- Adaptar frameworks ao contexto angolano

- Implementar programas de compliance

**Conteúdo**:

- ISO 27001/27002

- NIST Cybersecurity Framework

- COBIT

- Adaptação ao contexto legal angolano

- Implementação prática

### Aula 10: Gestão de Riscos Cibernéticos

**Objetivos de Aprendizagem**:

- Identificar e avaliar riscos cibernéticos

- Desenvolver estratégias de mitigação

- Implementar monitoramento contínuo

**Conteúdo**:

- Metodologias de avaliação de riscos

- Identificação de ativos críticos

- Análise de vulnerabilidades e ameaças

- Estratégias de tratamento de riscos

- Monitoramento e revisão

### Aula 11: Políticas de Segurança e Governança

**Objetivos de Aprendizagem**:

- Desenvolver políticas de segurança eficazes

- Implementar estruturas de governança

- Estabelecer métricas e indicadores

**Conteúdo**:

- Desenvolvimento de políticas de segurança

- Estruturas de governança organizacional

- Papéis e responsabilidades

- Métricas e indicadores de desempenho

- Auditoria e revisão

### Aula 12: Resposta a Incidentes e Continuidade de Negócio

**Objetivos de Aprendizagem**:

- Desenvolver planos de resposta a incidentes

- Implementar procedimentos de recuperação

- Estabelecer comunicação de crise

**Conteúdo**:

- Planeamento de resposta a incidentes

- Equipas de resposta (CSIRT)

- Procedimentos de contenção e recuperação

- Comunicação de crise

- Lições aprendidas e melhoria contínua

---

## MÓDULO 4: Tecnologias Emergentes e Desafios Futuros

**Duração**: 8 horas (4 aulas de 2h cada)

### Aula 13: Inteligência Artificial e Cibersegurança

**Objetivos de Aprendizagem**:

- Compreender aplicações de IA em cibersegurança

- Identificar riscos e desafios éticos

- Analisar implicações legais

**Conteúdo**:

- IA defensiva: detecção e resposta automatizada

- IA ofensiva: ameaças emergentes

- Princípios éticos para uso de IA

- Implicações legais e regulamentares

- Casos de uso práticos

### Aula 14: Internet das Coisas (IoT) e Segurança

**Objetivos de Aprendizagem**:

- Identificar vulnerabilidades em dispositivos IoT

- Implementar segurança em ecossistemas IoT

- Compreender implicações legais

**Conteúdo**:

- Arquitetura e vulnerabilidades IoT

- Segurança by design

- Gestão de dispositivos e atualizações

- Privacidade em ambientes IoT

- Regulamentação e compliance

### Aula 15: Blockchain e Criptomoedas

**Objetivos de Aprendizagem**:

- Compreender tecnologias blockchain

- Analisar implicações de segurança

- Identificar questões legais e regulamentares

**Conteúdo**:

- Fundamentos de blockchain

- Segurança em criptomoedas

- Smart contracts e vulnerabilidades

- Regulamentação de ativos digitais

- Casos de uso em cibersegurança

### Aula 16: Computação em Nuvem e Segurança

**Objetivos de Aprendizagem**:

- Compreender modelos de nuvem

- Implementar segurança em ambientes cloud

- Analisar responsabilidades partilhadas

**Conteúdo**:

- Modelos de serviço e deployment

- Modelo de responsabilidade partilhada

- Segurança de dados na nuvem

- Compliance e auditoria

- Migração segura para a nuvem

---

## MÓDULO 5: Implementação Prática e Casos de Estudo

**Duração**: 8 horas (4 aulas de 2h cada)

### Aula 17: Casos de Estudo Angolanos

**Objetivos de Aprendizagem**:

- Analisar casos reais de incidentes

- Identificar lições aprendidas

- Desenvolver estratégias de prevenção

**Conteúdo**:

- Casos PwC Angola (pen USB, passwords, pegada digital)

- Incidentes no setor bancário (BNA, BCI)

- Análise de vulnerabilidades setoriais

- Estratégias de prevenção e resposta

### Aula 18: Implementação de Programas de Cibersegurança

**Objetivos de Aprendizagem**:

- Desenvolver programas organizacionais

- Implementar controlos de segurança

- Estabelecer cultura de segurança

**Conteúdo**:

- Avaliação de maturidade organizacional

- Desenvolvimento de roadmap de implementação

- Seleção e implementação de controlos

- Formação e sensibilização

- Cultura de segurança organizacional

### Aula 19: Cooperação Internacional e Regional

**Objetivos de Aprendizagem**:

- Compreender mecanismos de cooperação

- Identificar organizações relevantes

- Participar em iniciativas regionais

**Conteúdo**:

- Convenções internacionais

- Cooperação bilateral e multilateral

- Organizações regionais (SADC, UA)

- Partilha de informações sobre ameaças

- Capacitação e assistência técnica

### Aula 20: Tendências Futuras e Preparação

**Objetivos de Aprendizagem**:

- Identificar tendências emergentes

- Preparar-se para desafios futuros

- Desenvolver estratégias adaptativas

**Conteúdo**:

- Tendências tecnológicas emergentes

- Evolução do panorama de ameaças

- Adaptação regulamentar e legal

- Preparação organizacional

- Desenvolvimento profissional contínuo

---

## Metodologia de Ensino

### Abordagem Pedagógica

- **Aprendizagem ativa**: Discussões, estudos de caso, simulações

- **Aprendizagem baseada em problemas**: Resolução de cenários reais

- **Aprendizagem colaborativa**: Trabalhos em grupo, peer review

### Recursos Didáticos

- Apresentações PowerPoint interativas

- Estudos de caso angolanos e internacionais

- Simuladores de incidentes

- Laboratórios práticos hands-on

- Biblioteca digital de recursos

### Avaliação

- **Avaliação contínua**: Participação, exercícios práticos (40%)

- **Laboratórios práticos**: 10 exercícios práticos (30%)

- **Exame final**: 20 questões de múltipla escolha (30%)