FORMAÇÃO EXECUTIVA EM CIBERSEGURANÇA

Por meio de um processo supervisionado pela Coordenação Acadêmica da FGV, o portador deste badge completou os objetivos educacionais do curso e possui conhecimento sobre o curso Live Formação executiva em Cibersegurança.

Módulo 1 - Governança de segurança da informação
• TI nas organizações
• Importância da TI para as várias indústrias e atividades
• Evolução histórica da TI nas organizações
• Importância da TI para a competição empresarial
• Maturidade e papel de TI
• Inovação tecnológica, estratégia e competitividade
• Nível de liderança tecnológica: líder, seguidor/a rápido/a, seguidor/a lento/a e não seguidor/a
• Riscos associados a cada postura
• Impacto da TI nos modelos de competitividade
• Governança de TI e planejamento estratégico
• Papel e efeito da tecnologia da Informação nos negócios
• Estratégias de negócio e estratégia de TI
• Estratégia de TI e outsourcing
• Cloud computing
• Governança de TI: decisões críticas
• Temas principais da administração de TI
• Decisões críticas de TI
• Estilos de governança de TI
• Frameworks de governança de TI

Módulo 2 - Ameaças cibernéticas: identificação e prevenção
• Inteligência sobre cibersegurança
• Valor da inteligência sobre ameaças cibernéticas
• Como identificar uma ameaça
• Anatomia de um ataque (estudo de caso)
• Proteções reativas e proativas contra ameaças cibernéticas
• Ameaças por meio do fator cibernético
• Vetores comuns de ataques e exploração de vulnerabilidades
• Ciberameaças ao fator tecnológico
• Ciberameaças ao fator físico
• Ciberameaças ao fator humano
• Ataques conhecidos e estudo de casos
• Ferramentas contra a ciberameaça
• NOC, SOC e outros serviços
• Blue team, red team e as suas funções na inteligência de cibersegurança
• Formas de monitoramento de ameaças
• Soluções e maneiras de proteção contra as ciberameaças
• Cibersegurança como facilitadora da organização
• Governança, exigências e recomendações de mercado
• Cibersegurança na retaguarda operacional
• Integração da cibersegurança com outros times
• Estudo de caso

Módulo 3 - Gestão de riscos cibernéticos
• Fundamentos da gestão de riscos
• Breve introdução à gestão de riscos
• Identificação de requisitos legais, regulatórios e de negócio
• Frameworks de gestão de riscos
• Riscos pela perspectiva de ameaças versus pela perspectiva do compliance
• Inicialização do ciclo de gestão de riscos
• Estabelecimento do escopo do risco
• Processo de classificação de ativos alinhados com os seus valores
• Garantia da periodicidade de uma análise e avaliação de riscos e o seu alinhamento com o negócio
• Avaliação e tratamento de riscos
• Definição de formas de tratamento de riscos mais ajustadas ao escopo e ao objetivo esperado
• Avaliação dos controles de segurança e a sua aplicabilidade
• Identificação da disparidade entre o risco atual e o esperado (gap)
• Interrelação do risco com a organização
• Integração do tratamento de riscos com o negócio e TI
• Monitoramento dos riscos atuais controlando as mudanças e gerindo os resultados
• Reporte as não conformidades e riscos à gestão para a tomada de decisão

Módulo 4 - Plano estratégico de segurança da informação
Módulo 1 – Governança na segurança da informação
• Garantia do alinhamento com as estratégias de SI com a organização
• Alinhamento interdepartamental
• Identificação, aquisição, gerenciamento e manutenção de recursos internos e externos.
• Recursos e formalização
• Garanti da arquitetura necessária
• Definição e publicação de normas e padrões alinhados ao negócio (compliance)
• Estabelecimento de apoio colateral
• Definição e manutenção de um programa de conscientização e cultura
• Integração dos requisitos de SI nos demais processos da organização
• Maturidade do PDIS
• Integração de SI na gestão de contratos, SLAs e demais interações externas e
• Estabelecimento e manutenção de controles de eficácia e eficiência do programa

Módulo 5 - Resposta a ataques cibernéticos
• Fundamentos da resposta a incidentes
• Estabelecimento e manutenção de critérios de classificação de incidentes
• Estabelecimento e manutenção de um plano de resposta assertivo e tempestivo
• Desenvolvimento de processos de identificação tempestiva de incidentes
• Definição de processo de escalação e notificação aos/às interessados/as
• Identificando as possíveis causas
• Estabelecimento e manutenção de processos investigativos que permitam identificar as causas
• Condução de revisões after the fact para identificar causas e melhorias
• Recursos humanos no processo de resposta a incidentes
• Organização e manutenção de equipes treinadas e capazes
• Teste e revisão do plano de tratamento de incidentes
• Estudo de casos
• Possíveis consequências de um incidente
• Estabelecimento e manutenção de processos de comunicação com internos e externos
• Estabelecimento e manutenção de integração entre resposta a incidentes, recuperação de desastres e continuidade de negócios

Módulo 6 - Plano de continuidade de negócios
• Princípios da continuidade de negócios
• Estabelecimento de critérios e objetivos da organização para a continuidade de negócios
• Avaliação de riscos sob a perspectiva da continuidade de negócios
• Análise de impacto nos negócios
• Continuidade em operação
• Estratégias de continuidade de negócio
• Respostas a incidentes (durante o PCN)
• Desenvolvimento e implementação de um PCN
• Acionamento do PCN
• Fatores de sucesso de um PCN
• Conscientização, treinamentos e divulgação a partes envolvidas
• Exercícios, avaliação de resultados e manutenção do PCN
• Alguns indicadores úteis para a gestão do PCN
• Importância da comunicação para a continuidade
• Comunicação em crise
• Coordenação com intervenientes externos: agências, forças de segurança, clientes, parceiros/as e fornecedores/as
• Estudo de caso

O que é necessário para conquistar este badge

Terá direito ao certificado digital e badge FGV o/a estudante que concluir e obtiver nota igual ou superior a 7,0 (sete) na avaliação do curso.

Testemunho deste badge

matricula: 348502/2022 – turma: ONL022ZD-CIBERLV2251

FUNDAÇÃO GETULIO VARGAS