Menu
Live
96h
Recife
Petrolina
Caruaru
13 semanas
Aulas 4ª e 5ª das 18h30 às 22h.
Você irá:
aumentar seu repertório em cibersegurança, bem como desenvolver competências em gestão de segurança da informação;
compreender como o uso amplo e intenso de Tecnologia de Informação, tanto pelas organizações como pelos indivíduos, exige que as organizações tratem a questão de cibersegurança como um tema corporativo, que envolve todas as áreas;
entender a função de TI nesse novo ambiente como responsabilidade de todas as áreas, em especial do corpo gerencial, exigindo um novo tipo de competência para a administração de TI como um recurso corporativo de responsabilidade de todos;
desenvolver competências para a criação de estratégias de prevenção e defesa contra ameaças do ciberespaço a partir de uma compreensão situacional;
conhecer as principais ameaças cibernéticas e como se proteger e reagir a elas;
entender as vulnerabilidades mais encontradas nas empresas de forma integrada e transversal;
O curso Formação Executiva em Cibersegurança é indicado para profissionais que tenham experiências em funções de nível estratégico ou tático relacionadas à tecnologia (CIO); direção de operações (COO); conformidade e governança (compliance & governance, Internal controls, Internal Audit); segurança das informações e privacidade dos dados (CISO, CSO, DPO, CRO) e também direção transversal integrada.
Módulo 1 – TI nas organizações Importância da TI para as várias indústrias e atividades; Evolução histórica da TI nas organizações; Importância da TI para a competição empresarial; Maturidade e Papel de TI. Módulo 2 - Inovação Tecnológica, Estratégia e Competitividade Nível de liderança tecnológica: líder, seguidor rápido, seguidor lento e não seguidor; Riscos associados a cada postura; Impacto da TI nos modelos de competitividade. Módulo 3 - Governança de TI e Planejamento Estratégico Papel e efeito da Tecnologia da Informação nos negócios; Estratégias de negócio e estratégia de TI; Estratégia de TI e outsourcing; Cloud computing. Módulo 4 - Governança de TI: Decisões críticas Temas principais da administração de TI; Decisões críticas de TI; Estilos de governança de TI; Frameworks de governança de TI.
Módulo 1– Os fundamentos da gestão de riscos Breve introdução à gestão de riscos; Identificação de requisitos legais, regulatórios e de negócio; Frameworks de gestão de riscos; Riscos pela perspetiva de ameaças vs. pela perspetiva do compliance. Módulo 2 – Inicialização do ciclo de gestão de riscos Estabelecimento do escopo do risco; Processo de classificação de ativos alinhados com seus valores; Garantia a periodicidade de análise e avaliação de riscos e alinhamento com o negócio. Módulo 3 – Avaliação e tratamento de riscos Definição de formas de tratamento de riscos mais ajustadas ao escopo e ao objetivo esperado; Avaliação dos controles de segurança e sua aplicabilidade; Identificação da disparidade entre o risco atual e o esperado (gap); Módulo 4 – Interrelação do risco com a organização Integração do tratamento de riscos com o negócio e TI; Monitoramento dos riscos atuais controlando as mudanças e gerindo os resultados; Informação das não-conformidades e riscos à gestão para tomada de decisão.
Módulo 1 – Governança na segurança da informação Garantia do alinhamento com as estratégias de SI com a organização; Alinhamento interdepartamental; Identificação, adquisição, gerenciamento e manutenção de recursos internos e externos; Módulo 2 – Recursos e formalização Garantia da arquitetura necessária; Definição e publicação de normas e padrões alinhados ao negócio (compliance). Módulo 3 – Estabelecimento de apoio colateral Definição e manutenção de um programa de conscientização e cultura; Integração dos requisitos de SI nos demais processos da organização. Módulo 4 – A maturidade do PDIS Integração de SI na gestão de contratos, SLAs e demais interações externas; Estabelecimento e manutenção de controles de eficácia e eficiência do programa.
Módulo 1
Módulo 2
Módulo 3
Módulo 4
Módulo 1 – Os fundamentos da resposta a incidentes Estabelecimento e manutenção de critérios de classificação de incidentes; Estabelecimento e manutenção de um plano de resposta assertivo e tempestivo; Desenvolvimento de processos de identificação tempestiva de incidentes; Definição de processo de escalação e notificação aos interessados. Módulo 2 – Identificando as possíveis causas Estabelecimento e manutenção de processos investigativos que permitam identificar as causas; Condução de revisões after the fact para identificar causas e melhorias. Módulo 3 – Os recursos humanos no processo de resposta a incidentes Organização e manutenção de equipes treinadas e capazes; Teste e revisão do plano de tratamento de incidentes; Estudo de casos. Módulo 4 – As possíveis consequências de um incidente Estabelecimento e manuntenção de processos de comunicação com internos e externos; Estabelecimento e manutenção da integração entre resposta a incidentes, recuperação de desastres e continuidade de negócios.
Módulo 1 – Os princípios da continuidade de negócios Estabelecimento dos critérios e objetivos da organização para a continuidade de negócios; Avaliação de riscos sob a perspetiva da continuidade de negócios; Análise de impacto nos negócios. Módulo 2 – A continuidade em operação Estratégias de continuidade de negócio; Respostas a incidentes (durante o PCN); Desenvolvimento e implementação de um PCN; O acionamento do PCN. Módulo 3 – Fatores de sucesso de um PCN Conscientização, treinamentos e divulgação a partes envolvidas; Exercícios, avaliação de resultados e manutenção do PCN; Alguns indicadores úteis para a gestão do PCN. Módulo 4 – A importância da comunicação para a continuidade Comunicação em crise; Coordenação com intervenientes externos (agências, forças de segurança, clientes, parceiros e fornecedores); Estudo de caso.
