Formação Executiva em Cibersegurança

Área: Tecnologia da Informação

Modalidade

Live

Duração

96h

Cidades

Recife

Petrolina

Caruaru

Frequência

13 semanas

Aulas 4ª e 5ª das 18h30 às 22h.

Você irá:

aumentar seu repertório em cibersegurança, bem como desenvolver competências em gestão de segurança da informação;

compreender como o uso amplo e intenso de Tecnologia de Informação, tanto pelas organizações como pelos indivíduos, exige que as organizações tratem a questão de cibersegurança como um tema corporativo, que envolve todas as áreas;

entender a função de TI nesse novo ambiente como responsabilidade de todas as áreas, em especial do corpo gerencial, exigindo um novo tipo de competência para a administração de TI como um recurso corporativo de responsabilidade de todos;

desenvolver competências para a criação de estratégias de prevenção e defesa contra ameaças do ciberespaço a partir de uma compreensão situacional;

conhecer as principais ameaças cibernéticas e como se proteger e reagir a elas;

entender as vulnerabilidades mais encontradas nas empresas de forma integrada e transversal;

Público
Alvo

O curso Formação Executiva em Cibersegurança é indicado para profissionais que tenham experiências em funções de nível estratégico ou tático relacionadas à tecnologia (CIO); direção de operações (COO); conformidade e governança (compliance & governance, Internal controls, Internal Audit); segurança das informações e privacidade dos dados (CISO, CSO, DPO, CRO) e também direção transversal integrada.

Programa

Módulo 1 – TI nas organizações Importância da TI para as várias indústrias e atividades; Evolução histórica da TI nas organizações; Importância da TI para a competição empresarial; Maturidade e Papel de TI. Módulo 2 - Inovação Tecnológica, Estratégia e Competitividade Nível de liderança tecnológica: líder, seguidor rápido, seguidor lento e não seguidor; Riscos associados a cada postura; Impacto da TI nos modelos de competitividade. Módulo 3 - Governança de TI e Planejamento Estratégico Papel e efeito da Tecnologia da Informação nos negócios; Estratégias de negócio e estratégia de TI; Estratégia de TI e outsourcing; Cloud computing. Módulo 4 - Governança de TI: Decisões críticas Temas principais da administração de TI; Decisões críticas de TI; Estilos de governança de TI; Frameworks de governança de TI.

Módulo 1– Os fundamentos da gestão de riscos Breve introdução à gestão de riscos; Identificação de requisitos legais, regulatórios e de negócio; Frameworks de gestão de riscos; Riscos pela perspetiva de ameaças vs. pela perspetiva do compliance. Módulo 2 – Inicialização do ciclo de gestão de riscos Estabelecimento do escopo do risco; Processo de classificação de ativos alinhados com seus valores; Garantia a periodicidade de análise e avaliação de riscos e alinhamento com o negócio. Módulo 3 – Avaliação e tratamento de riscos Definição de formas de tratamento de riscos mais ajustadas ao escopo e ao objetivo esperado; Avaliação dos controles de segurança e sua aplicabilidade; Identificação da disparidade entre o risco atual e o esperado (gap); Módulo 4 – Interrelação do risco com a organização Integração do tratamento de riscos com o negócio e TI; Monitoramento dos riscos atuais controlando as mudanças e gerindo os resultados; Informação das não-conformidades e riscos à gestão para tomada de decisão.

Módulo 1 – Governança na segurança da informação Garantia do alinhamento com as estratégias de SI com a organização; Alinhamento interdepartamental; Identificação, adquisição, gerenciamento e manutenção de recursos internos e externos; Módulo 2 – Recursos e formalização Garantia da arquitetura necessária; Definição e publicação de normas e padrões alinhados ao negócio (compliance). Módulo 3 – Estabelecimento de apoio colateral Definição e manutenção de um programa de conscientização e cultura; Integração dos requisitos de SI nos demais processos da organização. Módulo 4 – A maturidade do PDIS Integração de SI na gestão de contratos, SLAs e demais interações externas; Estabelecimento e manutenção de controles de eficácia e eficiência do programa.

Módulo 1

  • Inteligência sobre cibersegurança
  • Valor da inteligência sobre ameaças cibernéticas;
  • Identificação de ameaça;
  • Anatomia de um ataque (estudo de caso);
  • Proteções reativas e proativas contra ameaças cibernéticas.

Módulo 2

  • Ameaças por meio do fator cibernético
  • Vetores comuns de ataques e exploração de vulnerabilidades;
  • Ciberameaças ao fator tecnológico;
  • Ciberameaças ao fator físico;
  • Ciberameaças ao fator humano;
  • Ataques conhecidos e estudo de casos.

Módulo 3

  • Ferramentas contra a ciberameaça NOC, SOC e outros serviços;
  • Blue Team,
  • Red Team e suas funções na inteligência de cibersegurança;
  • Formas de monitoramento de ameaças;
  • Soluções e maneiras de proteção contra as ciberameaças.

Módulo 4

  • A cibersegurança como facilitadora da organização
  • Governança, exigências e recomendações de mercado;
  • A cibersegurança na retaguarda operacional;
  • A integração da cibersegurança com outros times;
  • Estudo de caso.

Módulo 1 – Os fundamentos da resposta a incidentes Estabelecimento e manutenção de critérios de classificação de incidentes; Estabelecimento e manutenção de um plano de resposta assertivo e tempestivo; Desenvolvimento de processos de identificação tempestiva de incidentes; Definição de processo de escalação e notificação aos interessados. Módulo 2 – Identificando as possíveis causas Estabelecimento e manutenção de processos investigativos que permitam identificar as causas; Condução de revisões after the fact para identificar causas e melhorias. Módulo 3 – Os recursos humanos no processo de resposta a incidentes Organização e manutenção de equipes treinadas e capazes; Teste e revisão do plano de tratamento de incidentes; Estudo de casos. Módulo 4 – As possíveis consequências de um incidente Estabelecimento e manuntenção de processos de comunicação com internos e externos; Estabelecimento e manutenção da integração entre resposta a incidentes, recuperação de desastres e continuidade de negócios.

Módulo 1 – Os princípios da continuidade de negócios Estabelecimento dos critérios e objetivos da organização para a continuidade de negócios; Avaliação de riscos sob a perspetiva da continuidade de negócios; Análise de impacto nos negócios. Módulo 2 – A continuidade em operação Estratégias de continuidade de negócio; Respostas a incidentes (durante o PCN); Desenvolvimento e implementação de um PCN; O acionamento do PCN. Módulo 3 – Fatores de sucesso de um PCN Conscientização, treinamentos e divulgação a partes envolvidas; Exercícios, avaliação de resultados e manutenção do PCN; Alguns indicadores úteis para a gestão do PCN. Módulo 4 – A importância da comunicação para a continuidade Comunicação em crise; Coordenação com intervenientes externos (agências, forças de segurança, clientes, parceiros e fornecedores); Estudo de caso.

Investimento

Matrículas até 18/08/2022

  • 1ª Opção: R$ 5.890,00, à vista no boleto bancário.
  • 2ª Opção: R$ 5.890,00, à vista ou em 10x iguais no cartão de crédito.
  • 3ª Opção: R$ 6.157,20, sendo (1 de R$ 615,72) no boleto bancário e parcelado (9 de R$ 615,72) no boleto bancário.

Matrículas até 08/09/2022

  • 1ª Opção: R$ 6.650,00, à vista no boleto bancário.
  • 2ª Opção: R$ 6.650,00, à vista ou em 10x iguais no cartão de crédito.
  • 3ª Opção: R$ 6.951,70, sendo (1 de R$ 695,17) no boleto bancário e parcelado (9 de R$ 695,17) no boleto bancário.

Matrículas até 19/09/2022

  • 1ª Opção: R$ 7.150,00, à vista no boleto bancário.
  • 2ª Opção: R$ 7.150,00, à vista ou em 10x iguais no cartão de crédito.
  • 3ª Opção: R$ 7.474,40, sendo (1 de R$ 747,44) no boleto bancário e parcelado (9 de R$ 747,44) no boleto bancário.

Processo Seletivo

Coordenação: Álvaro Luiz Massad Martins

Admissão e Matrículas