Formação Executiva em Cibersegurança

Compartilhar
MUDAR DE LOCALIDADE
Brasília, DF
Modalidade: Presencial
Escolha uma unidade da FGV
Dias e horários
Selecione
To prevent automated spam submissions leave this field empty.
Dias e horários
Selecione
  • Frequência: Semanal
    T01 (2024.1) - Sábado das 8h às 17h
    Início:08/06/2024
    Data limite de inscrição: 08/06/2024
    Duração: 11 semanas
    Carga Horária: 96 horas/aula
To prevent automated spam submissions leave this field empty.
  • Presencial

    Cursos 100% presenciais.

    Saiba mais sobre a modalidade ➔
    O curso Formação Executiva em Cibersegurança, apresenta as teorias e conceitos, de forma prática e aplicada, sobre as dimensões da segurança da informação no âmbito das corporações, mostrando como as ciberameaças afetam os negócios e como preparar as estratégias de cibersegurança. O conteúdo abordado pelo curso, a partir da adaptação às realidades particulares, pode contribuir para a estabilidade da corporação pelo aspecto da cibersegurança.

    Você irá:
    •aumentar seu repertório em cibersegurança, bem como desenvolver competências em gestão de segurança da informação;
    •compreender como o uso amplo e intenso de Tecnologia de Informação, tanto pelas organizações como pelos indivíduos, exige que as organizações tratem a questão de cibersegurança como um tema corporativo, que envolve todas as áreas;
    •entender a função de TI nesse novo ambiente como responsabilidade de todas as áreas, em especial do corpo gerencial, exigindo um novo tipo de competência para a administração de TI como um recurso corporativo de responsabilidade de todos;
    •desenvolver competências para a criação de estratégias de prevenção e defesa contra ameaças do ciberespaço a partir de uma compreensão situacional;
    •conhecer as principais ameaças cibernéticas e como se proteger e reagir a elas;
    •entender as vulnerabilidades mais encontradas nas empresas de forma integrada e transversal;
     

    PROGRAMAÇÃO

    Aulas aos sábados das 8h ás 17h

    Formação Executiva em Cibersegurança ------------------ 08/06/2024 a 24/08/2024
    Ameaças Cibernéticas: identificação e prevenção ---------- 08/06/2024 e 15/06/2024
    Gestão de Riscos Cibernéticos ----------------------------------- 22/06/2024 e 29/06/2024
    Resposta a Ataques Cibernéticos -------------------------------- 06/07/2024 e 13/07/2024
    Governança de Segurança da Informação -------------------- 20/07/2024 e 27/07/2024
    Plano Estratégico de Segurança da Informação ------------- 03/08/2024 e 10/08/2024
    Plano de Continuidade de Negócios ---------------------------- 17/08/2024 e 24/08/2024

    Sujeito a alterações. 

    Coordenador Acadêmico: Álvaro Luiz Massad Martins
    Programa

    Formação Executiva em Cibersegurança

    Ameaças Cibernéticas: Identificação e Prevenção

    Módulo 1 – Inteligência sobre cibersegurança
    • Valor da inteligência sobre ameaças cibernéticas;
    • Identificação de ameaça;
    • Anatomia de um ataque (estudo de caso);
    • Proteções reativas e proativas contra ameaças cibernéticas.
     
    Módulo 2 – Ameaças por meio do fator cibernético
    • Vetores comuns de ataques e exploração de vulnerabilidades;
    • Ciberameaças ao fator tecnológico;
    • Ciberameaças ao fator físico;
    • Ciberameaças ao fator humano;
    • Ataques conhecidos e estudo de casos.
     
    Módulo 3 – Ferramentas contra a ciberameaça
    • NOC, SOC e outros serviços;
    • Blue Team, Red Team e suas funções na inteligência de cibersegurança;
    • Formas de monitoramento de ameaças;
    • Soluções e maneiras de proteção contra as ciberameaças.
     
    Módulo 4 – A cibersegurança como facilitadora da organização
    • Governança, exigências e recomendações de mercado;
    • A cibersegurança na retaguarda operacional;
    • A integração da cibersegurança com outros times;
    • Estudo de caso.

    Gestão de Riscos Cibernéticos

    Módulo 1– Os fundamentos da gestão de riscos
    • Breve introdução à gestão de riscos;
    • Identificação de requisitos legais, regulatórios e de negócio;
    • Frameworks de gestão de riscos;
    • Riscos pela perspetiva de ameaças vs. pela perspetiva do compliance.
     
    Módulo 2 – Inicialização do ciclo de gestão de riscos
    • Estabelecimento do escopo do risco;
    • Processo de classificação de ativos alinhados com seus valores;
    • Garantia a periodicidade de análise e avaliação de riscos e alinhamento com o negócio.
     
    Módulo 3 – Avaliação e tratamento de riscos
    • Definição de formas de tratamento de riscos mais ajustadas ao escopo e ao objetivo esperado;
    • Avaliação dos controles de segurança e sua aplicabilidade;
    • Identificação da disparidade entre o risco atual e o esperado (gap);
     
    Módulo 4 – Interrelação do risco com a organização
    • Integração do tratamento de riscos com o negócio e TI;
    • Monitoramento dos riscos atuais controlando as mudanças e gerindo os resultados;
    • Informação das não-conformidades e riscos à gestão para tomada de decisão.

    Governança de Segurança da Informação

    Módulo 1 – TI nas organizações
    • Importância da TI para as várias indústrias e atividades;
    • Evolução histórica da TI nas organizações;
    • Importância da TI para a competição empresarial;
    • Maturidade e Papel de TI.
     
    Módulo 2 - Inovação Tecnológica, Estratégia e Competitividade
    • Nível de liderança tecnológica: líder, seguidor rápido, seguidor lento e não seguidor;
    • Riscos associados a cada postura;
    • Impacto da TI nos modelos de competitividade.
     
    Módulo 3 - Governança de TI e Planejamento Estratégico
    • Papel e efeito da Tecnologia da Informação nos negócios;
    • Estratégias de negócio e estratégia de TI;
    • Estratégia de TI e outsourcing;
    • Cloud computing.
     
    Módulo 4 - Governança de TI: Decisões críticas
    • Temas principais da administração de TI;
    • Decisões críticas de TI;
    • Estilos de governança de TI;
    Frameworks de governança de TI.

    Plano de Continuidade de Negócios

    Módulo 1 – Os princípios da continuidade de negócios
    • Estabelecimento dos critérios e objetivos da organização para a continuidade de negócios;
    • Avaliação de riscos sob a perspetiva da continuidade de negócios;
    • Análise de impacto nos negócios.
     
    Módulo 2 – A continuidade em operação
    • Estratégias de continuidade de negócio;
    • Respostas a incidentes (durante o PCN);
    • Desenvolvimento e implementação de um PCN;
    • O acionamento do PCN.
     
    Módulo 3 – Fatores de sucesso de um PCN
    • Conscientização, treinamentos e divulgação a partes envolvidas;
    • Exercícios, avaliação de resultados e manutenção do PCN;
    • Alguns indicadores úteis para a gestão do PCN.
     
    Módulo 4 – A importância da comunicação para a continuidade
    • Comunicação em crise;
    • Coordenação com intervenientes externos (agências, forças de segurança, clientes, parceiros e fornecedores);
    • Estudo de caso.

    Plano Estratégico de Segurança da Informação

    Módulo 1  – Governança na segurança da informação
    • Garantia do alinhamento com as estratégias de SI com a organização;
    • Alinhamento interdepartamental;
    • Identificação, adquisição, gerenciamento e manutenção de recursos internos e externos;
     Módulo 2 – Recursos e formalização
    • Garantia da arquitetura necessária;
    • Definição e publicação de normas e padrões alinhados ao negócio (compliance).
     Módulo 3 – Estabelecimento de apoio colateral
    • Definição e manutenção de um programa de conscientização e cultura;
    • Integração dos requisitos de SI nos demais processos da organização.
     Módulo 4 – A maturidade do PDIS
    • Integração de SI na gestão de contratos, SLAs e demais interações externas;
    • Estabelecimento e manutenção de controles de eficácia e eficiência do programa.

    Resposta a Ataques Cibernéticos

    • Módulo 1 – Os fundamentos da resposta a incidentes
    • Estabelecimento e manutenção de critérios de classificação de incidentes;
    • Estabelecimento e manutenção de um plano de resposta assertivo e tempestivo;
    • Desenvolvimento de processos de identificação tempestiva de incidentes;
    • Definição de processo de escalação e notificação aos interessados.
     
    Módulo 2 – Identificando as possíveis causas
    • Estabelecimento e manutenção de processos investigativos que permitam identificar as causas;
    • Condução de revisões after the fact para identificar causas e melhorias.
     
    Módulo 3 – Os recursos humanos no processo de resposta a incidentes
    • Organização e manutenção de equipes treinadas e capazes;
    • Teste e revisão do plano de tratamento de incidentes;
    • Estudo de casos.
     
    Módulo 4 – As possíveis consequências de um incidente
    • Estabelecimento e manuntenção de processos de comunicação com internos e externos;
    Estabelecimento e manutenção da integração entre resposta a incidentes, recuperação de desastres e continuidade de negócios.
    Investimento

    Até 24/04/2024

    • R$ 7.470,77 à vista ou até 10x R$ 780,97

    Até 08/06/2024

    • R$ 8.220,48 à vista ou até 10x R$ 859,34
    Público-alvo
    O curso Formação Executiva em Cibersegurança é indicado para profissionais que tenham experiências em funções de nível estratégico ou tático relacionadas à tecnologia (CIO); direção de operações (COO); conformidade e governança (compliance & governance, Internal controls, Internal Audit); segurança das informações e privacidade dos dados (CISO, CSO, DPO, CRO) e também direção transversal integrada.
    Certificado
    Badge FGV
    Seu certificado deixa a gaveta para ganhar o mundo

    Ao ser aprovado no curso Curta e Média Presencial você receberá seu certificado em formato digital, que permite comprovar a conclusão do curso. Além disso, você receberá um Badge Digital (medalha) possibilitando o compartilhamento da sua conquista nas redes sociais, de forma ágil e fácil. O Certificado Digital e o Badge FGV são disponibilizados por meio da tecnologia blockchain, o que assegura a sua autenticidade.

    O prazo para recebimento do Certificado e do Badge é de até 30 dias úteis após o encerramento do curso.

    Processo seletivo

    sem processo seletivo

    Não há processo seletivo para esse curso. Basta preencher sua ficha de inscrição.