Formação Executiva em Cibersegurança
Emissão

26/07/2022

Validade

Não Expira

Código de Autenticidade

307339036


QR Code
+

Formação Executiva em Cibersegurança

Carga Horária Total: 96 horas

Por meio de um processo supervisionado pelo coordenador acadêmico da FGV, o portador desse badge alcançou os objetivos educacionais do curso ao desenvolver conhecimento acerca das dimensões da segurança da informação no âmbito das corporações, mostrando como as ciberameaças afetam os negócios e como preparar as estratégias de cibersegurança.

Governança de Segurança da Informação
Módulo 1 – TI nas organizações
Importância da TI para as várias indústrias e atividades
Evolução histórica da TI nas organizações
Importância da TI para a competição empresarial
Maturidade e papel de TI

Módulo 2 – Inovação tecnológica, estratégia e competitividade
Nível de liderança tecnológica: líder, seguidor rápido, seguidor lento e não seguidor
Riscos associados a cada postura
Impacto da TI nos modelos de competitividade

Módulo 3 – Governança de TI e Planejamento Estratégico
Papel e efeito da Tecnologia da Informação nos negócios
Estratégias de negócio e estratégia de TI
Estratégia de TI e outsourcing
Cloud computing

Módulo 4 – Governança de TI: decisões críticas
Temas principais da administração de TI
Decisões críticas de TI
Estilos de governança de TI
Frameworks de governança de TI

Ameaças Cibernéticas: Identificação e Prevenção
Módulo 1 – Inteligência sobre cibersegurança
Valor da inteligência sobre ameaças cibernéticas
Identificação de ameaça
Anatomia de um ataque (estudo de caso)
Proteções reativas e proativas contra ameaças cibernéticas

Módulo 2 – Ameaças por meio do fator cibernético
Vetores comuns de ataques e exploração de vulnerabilidades
Ciberameaças ao fator tecnológico
Ciberameaças ao fator físico
Ciberameaças ao fator humano
Ataques conhecidos e estudo de casos

Módulo 3 – Ferramentas contra a ciberameaça
NOC, SOC e outros serviços
Blue Team, Red Team e suas funções na inteligência de cibersegurança
Formas de monitoramento de ameaças
Soluções e maneiras de proteção contra as ciberameaças

Módulo 4 – Cibersegurança como facilitadora da organização
Governança, exigências e recomendações de mercado
Cibersegurança na retaguarda operacional
Integração da cibersegurança com outros times
Estudo de caso

Gestão de Riscos Cibernéticos
Módulo 1 – Fundamentos da gestão de riscos
Breve introdução à gestão de riscos
Identificação de requisitos legais, regulatórios e de negócio
Frameworks de gestão de riscos
Riscos pela perspetiva de ameaças versus pela perspetiva do compliance

Módulo 2 – Inicialização do ciclo de gestão de riscos
Estabelecimento do escopo do risco
Processo de classificação de ativos alinhados com os seus valores
Garantia a periodicidade de análise e avaliação de riscos e alinhamento com o negócio

Módulo 3 – Avaliação e tratamento de riscos
Definição de formas de tratamento de riscos mais ajustadas ao escopo e ao objetivo esperado
Avaliação dos controles de segurança e a sua aplicabilidade
Identificação da disparidade entre o risco atual e o esperado (gap)

Módulo 4 – Interrelação do risco com a organização
Integração do tratamento de riscos com o negócio e TI
Monitoramento dos riscos atuais controlando as mudanças e gerindo os resultados
Informação das não conformidades e riscos à gestão para tomada de decisão

Elaboração do Plano de Segurança da Informação
Módulo 1 – Governança na segurança da informação
Garantia do alinhamento com as estratégias de SI com a organização
Alinhamento interdepartamental
Identificação, adquisição, gerenciamento e manutenção de recursos internos e externos

Módulo 2 – Recursos e formalização
Garantia da arquitetura necessária
Definição e publicação de normas e padrões alinhados ao negócio (compliance)

Módulo 3 – Estabelecimento de apoio colateral
Definição e manutenção de um programa de conscientização e cultura
Integração dos requisitos de SI nos demais processos da organização

Módulo 4 – Maturidade do PDIS
Integração de SI na gestão de contratos, SLAs e demais interações externas
Estabelecimento e manutenção de controles de eficácia e eficiência do programa

Resposta a ataques cibernéticos
Módulo 1 – Fundamentos da resposta a incidentes
Estabelecimento e manutenção de critérios de classificação de incidentes
Estabelecimento e manutenção de um plano de resposta assertivo e tempestivo
Desenvolvimento de processos de identificação tempestiva de incidentes
Definição de processo de escalação e notificação aos interessados

Módulo 2 – Identificando as possíveis causas
Estabelecimento e manutenção de processos investigativos que permitam identificar as causas
Condução de revisões after the fact para identificar causas e melhorias

Módulo 3 – Recursos humanos no processo de resposta a incidentes
Organização e manutenção de equipes treinadas e capazes
Teste e revisão do plano de tratamento de incidentes
Estudo de casos

Módulo 4 – Possíveis consequências de um incidente
Estabelecimento e manuntenção de processos de comunicação com internos e externos
Estabelecimento e manutenção da integração entre resposta a incidentes, recuperação de desastres e continuidade de negócios

Plano de Continuidade de Negócios
Módulo 1 – Princípios da continuidade de negócios
Estabelecimento dos critérios e objetivos da organização para a continuidade de negócios
Avaliação de riscos sob a perspetiva da continuidade de negócios
Análise de impacto nos negócios

Módulo 2 – Continuidade em operação
Estratégias de continuidade de negócio
Respostas a incidentes (durante o PCN)
Desenvolvimento e implementação de um PCN
Acionamento do PCN

Módulo 3 – Fatores de sucesso de um PCN
Conscientização, treinamentos e divulgação a partes envolvidas
Exercícios, avaliação de resultados e manutenção do PCN
Alguns indicadores úteis para a gestão do PCN

Módulo 4 – Importância da comunicação para a continuidade
Comunicação em crise
Coordenação com intervenientes externos (agências, forças de segurança, clientes, parceiros e fornecedores)
Estudo de caso


O que é necessário para conquistar este badge

Concluir o curso de Curta e Média Live Formação Executiva em Cibersegurança e obter nota igual ou superior a 7,0 (sete) na avaliação do curso.