Formação Executiva em Cibersegurança

Compartilhar
To prevent automated spam submissions leave this field empty.
  • Modalidade: Live
    Início: 21/09/2022
    Carga Horária:
    96 horas/aula
    Matriculas até: 19/09/2022
    Duração: 13 semanas
    Escolha a localidade mais próxima de você para apoio comercial:
    Visualizar as informações do curso na página
    Para se inscrever em um curso, você deve escolher uma opção acima
    Para baixar o programa em um curso, você deve escolher uma opção disponível
To prevent automated spam submissions leave this field empty.
  • Live

    Cursos com aulas ao vivo em dias e horários pré-estabelecidos, por meio de seu computador ou dispositivo móvel.

    Saiba mais sobre a modalidade ➔
    O curso Formação Executiva em Cibersegurança, apresenta as teorias e conceitos, de forma prática e aplicada, sobre as dimensões da segurança da informação no âmbito das corporações, mostrando como as ciberameaças afetam os negócios e como preparar as estratégias de cibersegurança. O conteúdo abordado pelo curso, a partir da adaptação às realidades particulares, pode contribuir para a estabilidade da corporação pelo aspecto da cibersegurança.

    Você irá:

    •aumentar seu repertório em cibersegurança, bem como desenvolver competências em gestão de segurança da informação;
    •compreender como o uso amplo e intenso de Tecnologia de Informação, tanto pelas organizações como pelos indivíduos, exige que as organizações tratem a questão de cibersegurança como um tema corporativo, que envolve todas as áreas;
    •entender a função de TI nesse novo ambiente como responsabilidade de todas as áreas, em especial do corpo gerencial, exigindo um novo tipo de competência para a administração de TI como um recurso corporativo de responsabilidade de todos;
    •desenvolver competências para a criação de estratégias de prevenção e defesa contra ameaças do ciberespaço a partir de uma compreensão situacional;
    •conhecer as principais ameaças cibernéticas e como se proteger e reagir a elas;
    •entender as vulnerabilidades mais encontradas nas empresas de forma integrada e transversal;
     

     

    Quer entender o que é o Curta Live? Clique aqui para assistir o vídeo. 

      

    Avaliação: 

    Os cursos Curta FGV Live têm atividades avaliativas que visam à prática do conteúdo trabalhado. Essas atividades, a critério do professor, podem ser individuais ou em grupos e validam a certificação do curso. 

     

    Programação: 

    1. Governança de Segurança da Informação: 21, 22, 28 e 29/09;
    2. Ameaças Cibernéticas: identificação e prevenção: 05, 06, 13 e 19/10;
    3. Plano Estratégico de Segurança da Informação: 20, 26, 27/10 e 03/11;
    4. Resposta a Ataques Cibernéticos: 09, 10, 16 e 17/11;
    5. Gestão de Riscos Cibernéticos: 23, 24, 30/11 e 01/12;
    6. Plano de Continuidade de Negócios : 07, 08, 14 e 15/12.

     

    Docentes:

    Álvaro Massad

    Jeferson Ribeiro

    Alexandre Lima

    Maurício Schvartzman

    Gianfranco Muncinelli

    Sergio Rossoni

    *O corpo docente pode ser alterado

     

    Aulas 4ª e 5ª das 18h30 às 22h. 

      

    Aulas com interação em tempo real via webconferência. 

    As aulas serão gravadas e ficarão disponíveis por 100 dias para que você possa rever o conteúdo apresentado durante o curso. 

     

     

    Público-alvo
    O curso Formação Executiva em Cibersegurança é indicado para profissionais que tenham experiências em funções de nível estratégico ou tático relacionadas à tecnologia (CIO); direção de operações (COO); conformidade e governança (compliance & governance, Internal controls, Internal Audit); segurança das informações e privacidade dos dados (CISO, CSO, DPO, CRO) e também direção transversal integrada.
    Programa

    Formação Executiva em Cibersegurança

    Governança de Segurança da Informação

    Módulo 1 – TI nas organizações  
    • Importância da TI para as várias indústrias e atividades; 
    • Evolução histórica da TI nas organizações; 
    • Importância da TI para a competição empresarial e
    • Maturidade e papel de TI. 
    Módulo 2 – Inovação tecnológica, estratégia e competitividade  
    • Nível de liderança tecnológica: líder, seguidor/a rápido/a, seguidor/a lento/a e não seguidor/a; 
    • Riscos associados a cada postura e 
    • Impacto da TI nos modelos de competitividade. 
    Módulo 3 – Governança de TI e planejamento estratégico  
    • Papel e efeito da tecnologia da Informação nos negócios; 
    • Estratégias de negócio e estratégia de TI; 
    • Estratégia de TI e outsourcing e 
    • Cloud computin.g 
    Módulo 4 – Governança de TI: decisões críticas  
    • Temas principais da administração de TI; 
    • Decisões críticas de TI; 
    • Estilos de governança de TI  e
    • Frameworks de governança de TI. 

    Ameaças Cibernéticas: Identificação e Prevenção

    Módulo 1– Inteligência sobre cibersegurança 
    • Valor da inteligência sobre ameaças cibernéticas; 
    • Como identificar uma ameaça; 
    • Anatomia de um ataque e
    • Proteções reativas e proativas contra ameaças cibernéticas. 
    Módulo 2 – Ameaças por meio do fator cibernético  
    • Vetores comuns de ataques e exploração de vulnerabilidade;s 
    • Ciberameaças ao fator tecnológico; 
    • Ciberameaças ao fator físico; 
    • Ciberameaças ao fator humano e
    • Ataques conhecidos e estudo de caso.s 
    Módulo 3 – Ferramentas contra a ciberameaça 
    • NOC, SOC e outros serviços; 
    • Blue team, red team e as suas funções na inteligência de cibersegurança; 
    • Formas de monitoramento de ameaças e
    • Soluções e maneiras de proteção contra as ciberameaças. 
    Módulo 4 – Cibersegurança como facilitadora da organização  
    • Governança, exigências e recomendações de mercado; 
    • Cibersegurança na retaguarda operacional e
    • Integração da cibersegurança com outros times. 

    Plano Estratégico de Segurança da Informação

    Módulo 1  – Governança na segurança da informação
    • Garantia do alinhamento com as estratégias de SI com a organização;
    • Alinhamento interdepartamental;
    • Identificação, adquisição, gerenciamento e manutenção de recursos internos e externos;
     Módulo 2 – Recursos e formalização
    • Garantia da arquitetura necessária;
    • Definição e publicação de normas e padrões alinhados ao negócio (compliance).
     Módulo 3 – Estabelecimento de apoio colateral
    • Definição e manutenção de um programa de conscientização e cultura;
    • Integração dos requisitos de SI nos demais processos da organização.
     Módulo 4 – A maturidade do PDIS
    • Integração de SI na gestão de contratos, SLAs e demais interações externas;
    • Estabelecimento e manutenção de controles de eficácia e eficiência do programa.

    Resposta a Ataques Cibernéticos

    Módulo 1 – Os fundamentos da resposta a incidentes Estabelecimento e manutenção de critérios de classificação de incidentes
    • Estabelecimento e manutenção de um plano de resposta assertivo e tempestivo;
    • Desenvolvimento de processos de identificação tempestiva de incidentes e
    • Definição de processo de escalação e notificação aos interessados.
     
    Módulo 2 – Identificando as possíveis causas
    • Estabelecimento e manutenção de processos investigativos que permitam identificar as causas e
    • Condução de revisões after the fact para identificar causas e melhorias.
     
    Módulo 3 – Os recursos humanos no processo de resposta a incidentes
    • Organização e manutenção de equipes treinadas e capazes e
    • Teste e revisão do plano de tratamento de incidentes.
     
    Módulo 4 – As possíveis consequências de um incidente
    • Estabelecimento e manutenção de processos de comunicação com internos e externos e
    • Estabelecimento e manutenção da integração entre resposta a incidentes, recuperação de desastres e continuidade de negócios.

    Gestão de Riscos Cibernéticos

    Módulo 1 – Fundamentos da gestão de riscos 
    • Breve introdução à gestão de riscos;
    • Identificação de requisitos legais, regulatórios e de negócio; 
    • Frameworks de gestão de riscos e
    • Riscos pela perspectiva de ameaças versus pela perspectiva do compliance. 
    Módulo 2 – Inicialização do ciclo de gestão de riscos 
    • Estabelecimento do escopo do risco; 
    • Processo de classificação de ativos alinhados com os seus valores e 
    • Garantia da periodicidade de uma análise e avaliação de riscos e o seu alinhamento com o negócio. 
    Módulo 3 – Avaliação e tratamento de riscos 
    • Definição de formas de tratamento de riscos mais ajustadas ao escopo e ao objetivo esperado; 
    • Avaliação dos controles de segurança e a sua aplicabilidade e
    • Identificação da disparidade entre o risco atual e o esperado (gap). 
    Módulo 4 – Interrelação do risco com a organização 
    • Integração do tratamento de riscos com o negócio e TI; 
    • Monitoramento dos riscos atuais controlando as mudanças e gerindo os resultados e
    • Reporte as não conformidades e riscos à gestão para a tomada de decisão. 

    Plano de Continuidade de Negócios

    Módulo 1 – Princípios da continuidade de negócios 
    • Estabelecimento de critérios e objetivos da organização para a continuidade de negócios; 
    • Avaliação de riscos sob a perspectiva da continuidade de negócios e 
    • Análise de impacto nos negócios. 
    Módulo 2 – Continuidade em operação 
    • Estratégias de continuidade de negócio; 
    • Respostas a incidentes (durante o PCN); 
    • Desenvolvimento e implementação de um PCN e 
    • Acionamento do PCN. 
    Módulo 3 – Fatores de sucesso de um PCN 
    • Conscientização, treinamentos e divulgação a partes envolvidas; 
    • Exercícios, avaliação de resultados e manutenção do PCN e 
    • Alguns indicadores úteis para a gestão do PCN. 
    Módulo 4 – Importância da comunicação para a continuidade 
    • Comunicação em crise e 
    • Coordenação com intervenientes externos: agências, forças de segurança, clientes, parceiros/as e fornecedores/as. 
    Certificado
    Badge FGV
    Seu certificado deixa a gaveta para ganhar o mundo

    Ao ser aprovado no curso Curta e Média Live você receberá seu certificado em formato digital, que permite comprovar a conclusão do curso. Além disso, você receberá um Badge Digital (medalha) possibilitando o compartilhamento da sua conquista nas redes sociais, de forma ágil e fácil. O Certificado Digital e o Badge FGV são disponibilizados por meio da tecnologia blockchain, o que assegura a sua autenticidade.

    O prazo para recebimento do Certificado e do Badge é de até 30 dias após o encerramento do curso.

    Investimento
    Escolha o Município do encontro presencial para exibir as formas de pagamento.
    Escolha o Município do local de prova para exibir as formas de pagamento.
    Processo seletivo

    sem processo seletivo

    Não há processo seletivo para esse curso. Basta preencher sua ficha de inscrição.