Plano Anual de Formação em Cibersegurança

1. Informações do Plano

Organização: [Nome da Organização]

Ano: [2025]

Responsável pela Formação: [Nome do Responsável RH/SI]

Orçamento Total: [€ 50.000]

Total de Colaboradores: [250]

Data de Aprovação: [01/12/2024]

2. Catálogo de Cursos

Lista completa de formações planeadas para o ano:

Curso	Duração	Público-Alvo	Fornecedor	Custo (€)	Data Prevista
Fundamentos de Cibersegurança	2 dias	Todos colaboradores	Academia SI	5.000	Jan 2025
RGPD e Proteção de Dados	1 dia	RH, Jurídico, SI	DPO Consulting	2.500	Fev 2025
Ethical Hacking (CEH)	5 dias	Equipa SI, TI	EC-Council	8.000	Mar 2025
ISO 27001 Lead Implementer	5 dias	CISO, Auditores	PECB	3.500	Abr 2025
Resposta a Incidentes (GCIH)	6 dias	CSIRT, SOC	SANS Institute	7.500	Mai 2025
Secure Coding	3 dias	Developers	Checkmarx Academy	4.000	Jun 2025
Cloud Security (CCSP)	5 dias	Arquitetos Cloud, SI	ISC2	3.800	Jul 2025
CISM - Certified Information Security Manager	4 dias	CISO, Gestores SI	ISACA	3.200	Set 2025
Penetration Testing (OSCP)	90 dias	Pentesters	Offensive Security	1.500	Out 2025
Security Awareness para Executivos	4 horas	C-Level, Board	Interno	500	Nov 2025
NIS2 Compliance Workshop	2 dias	Compliance, SI, Jurídico	CNCS Consulting	4.500	Dez 2025
Forensics Digital	3 dias	CSIRT, Auditores	Academia Forense	3.000	Dez 2025

3. Alocação de Orçamento

Distribuição do orçamento por categoria de formação:

Categoria

Número Cursos

Custo Total (€)

% Orçamento

Certificações Técnicas

5

25.500

51%

Awareness Geral

2

5.500

11%

Compliance e Governança

3

10.500

21%

Desenvolvimento Seguro

1

4.000

8%

Investigação e Forense

1

3.000

6%

Reserva / Contingência

-

1.500

3%

TOTAL

12

50.000

100%

4. Matriz de Competências

Mapeamento de skills necessárias vs. competências atuais:

Colaborador	Função	Security Basics	Incident Response	Cloud Security	Penetration Testing	ISO 27001	RGPD
João Silva	CISO	Avançado	Avançado	Intermédio	Básico	Avançado	Avançado
Maria Santos	Security Analyst	Avançado	Intermédio	Básico	Nenhum	Intermédio	Intermédio
Pedro Costa	SOC Analyst	Intermédio	Básico	Nenhum	Nenhum	Básico	Básico
Ana Ferreira	Developer	Básico	Nenhum	Intermédio	Nenhum	Nenhum	Básico
Carlos Oliveira	IT Manager	Intermédio	Intermédio	Intermédio	Nenhum	Básico	Intermédio

5. Tracking de Certificações

Gestão de certificações profissionais da equipa:

CISSP

Titular: João Silva

Data Obtenção: 15/03/2022

Validade: 15/03/2025

CPE Necessários: 120/120

CEH

Titular: Maria Santos

Data Obtenção: Previsto Mar 2025

Status: Em formação

Investimento: € 8.000

ISO 27001 Lead Auditor

Titular: João Silva

Data Obtenção: 10/06/2023

Validade: Permanente

Recertificação: N/A

CCSP

Titular: Carlos Oliveira

Data Obtenção: Previsto Jul 2025

Status: Planeado

Investimento: € 3.800

OSCP

Titular: Pedro Costa

Data Início: 01/10/2025

Duração: 90 dias lab access

Investimento: € 1.500

CISM

Titular: João Silva

Data Obtenção: Previsto Set 2025

Status: Inscrito

Investimento: € 3.200

6. Controlo de Presenças

Registo de participação nas formações:

Fundamentos Cibersegurança

Inscritos: 250
Participantes: 235
Taxa: 94%

RGPD e Proteção de Dados

Inscritos: 45
Participantes: 42
Taxa: 93%

Ethical Hacking (CEH)

Inscritos: 8
Participantes: 8
Taxa: 100%

ISO 27001 Lead Implementer

Inscritos: 5
Participantes: Previsto
Taxa: -

Resposta a Incidentes

Inscritos: 6
Participantes: Previsto
Taxa: -

Secure Coding

Inscritos: 15
Participantes: Previsto
Taxa: -

7. Métricas de Eficácia

Indicadores de sucesso do programa de formação:

Taxa de Conclusão

96%

Meta: 95%

Satisfação Média

4.6/5

Meta: 4.0/5

Horas de Formação/Pessoa

24h

Meta: 20h

Certificações Obtidas

8

Meta: 6

ROI de Formação

280%

(Redução custos incidentes)

Aplicação Prática

88%

Skills aplicadas no trabalho