Um curso de formação intensivo de desenvolvimento profissional sobre
Cibersegurança
Fundamentos de auditoria
Proteger-se a si próprio e à empresa
das ameaças do mundo virtual
Porquê escolher este curso de formação?
As ameaças e os riscos de cibersegurança tornaram-se omnipresentes, pelo menos nos ciclos noticiosos. No entanto, embora as notícias tendam a exagerar ou, melhor ainda, a hiperexagerar o nível real dos riscos e ameaças, eles existem e podem criar muitos problemas a muitas indústrias e entidades.
Como mencionado na notícia, se a entidade não sofrer quaisquer consequências em termos de danos patrimoniais ou quaisquer outros danos, devido ao enfoque dos meios de comunicação social na cibersegurança, pode sofrer fortemente em termos de reputação. Os exemplos do Facebook, da Cambridge Analytica e de outras empresas apenas enfatizam a importância de manter o risco de cibersegurança sob controlo.
Para poderem enfrentar adequadamente estes problemas, as empresas e instituições necessitam de realizar Auditorias de Cibersegurança, e este curso de formação AZTech é o local certo para adquirir os conhecimentos sobre como planear e realizar a auditoria.
Este curso de formação inclui
- Panorama das normas e práticas de segurança da informação
- Avaliação dos riscos e métodos disponíveis para a avaliação dos riscos
- Especificação técnica da cibersegurança
- Arquitetura de redes seguras e sistemas de deteção de intrusões
- Configuração e riscos do IPv6, IPv4
- Estudos de casos de violações da cibersegurança e suas consequências
Quais são os objectivos?
No final deste curso de formação, os delegados serão capazes de
- Efetuar análises de risco de violações da segurança informática
- Conhecer a ISO 27001 e o COBIT5
- Adquirir conhecimentos sobre a gestão da segurança da informação
- Compreender a abordagem da gestão de crises e da recuperação de desastres
A quem se destina este curso de formação?
Este curso de formação AZTech é adequado a um vasto leque de profissionais, mas beneficiará muito:
- Gestores de risco
- Auditores
- Designers de aplicações
- Designers de produtos
- Especialistas em marketing e investigação
- Analistas estatísticos e de investigação
- Pessoal-chave de desenvolvimento de aplicações e investigação de dados
- Engenheiros de tecnologia, engenheiros de telecomunicações
Como é que este curso de formação será apresentado?
Este curso de formação AZTech utilizará uma variedade de técnicas comprovadas de aprendizagem de adultos para garantir a máxima compreensão, entendimento e retenção das informações apresentadas. Isto inclui a apresentação teórica dos conceitos, mas a ênfase será colocada nos exercícios realizados pelos formandos com a orientação do formador, quando se trata da realização de Avaliações de Risco e Gestão de Risco. Os delegados irão "aprender fazendo", uma vez que o curso de formação foi concebido em torno do projeto de preparação e execução de uma auditoria de cibersegurança. A formação será ministrada por meio de apresentações, exercícios de grupo, manual eletrónico de formação e seminários interactivos, apresentações em vídeo e utilização ativa de software, bem como discussões em grupo sobre os resultados dos exercícios. Os delegados utilizarão igualmente software gratuito para a gestão do risco e para a auditoria.
O conteúdo do curso
Primeiro dia: Evolução da segurança informática
- Categorização do risco físico e eletrónico
- Tecnologia de redes e comunicações
- Conceção de sistemas informáticos
- Considerações legais e regulamentares
- Ameaça atual e análise de tendências
- Análise e estudo de caso
Segundo dia: Identificar e responder a violações de dados - Avaliação de riscos e gestão de crises
- Configuração e riscos do IPv6
- Extensões de segurança do sistema de nomes de domínio (DNSSEC)
- Planeamento da gestão de crises
- Investigações forenses e electrónicas
- Resposta à continuidade das actividades
- Análise e estudo de caso
Terceiro dia: Preparar o âmbito da auditoria à cibersegurança
- Quadro de Cibersegurança do NIST
- Requisitos da política de resposta a incidentes cibernéticos
- Quadro COBIT 5
- Plano de auditoria de acordo com a estrutura de cibersegurança do NIST
- Plano de auditoria utilizando o quadro COBIT 5
- Análise e estudo de caso
Quarto dia: Execução da auditoria de cibersegurança
- Utilização do método BowTie para a gestão do risco de cibersegurança
- Utilização do software AuditXP para auditorias de cibersegurança
- Criação do questionário de auditoria do NIST Cybersecurity Framework no AuditXP
- Criação do questionário de auditoria da estrutura COBIT 5 no AuditXP
- Efetuar a auditoria de cibersegurança à entidade de exemplo
- Análise e estudo de caso
Quinto dia: Workshop de auditoria de cibersegurança
- Formação da equipa, do plano de auditoria e do enquadramento
- Execução da auditoria
- Análise dos resultados da auditoria
- Elaboração de recomendações
- Discutir as conclusões e recomendações e a sua aplicação
- Monitorização e atualização constantes
O certificado
- Certificado de conclusão AZTech para os delegados que frequentam e concluem o curso de formação
QUER SABERMAIS SOBRE ESTE CURSO?
© 2024. O material publicado pela AZTech aqui apresentado está protegido por direitos de autor. Todos os direitos reservados. Qualquer cópia, distribuição, utilização, disseminação, descarregamento, armazenamento (em qualquer meio), transmissão, reprodução ou utilização não autorizada, no todo ou em parte, deste esquema do curso é proibida e constitui uma violação dos direitos de autor.
