Um curso de formação intensivo de desenvolvimento profissional sobre
Cibersegurança
Masterclass de auditoria
Porquê escolher este curso de formação?
A estrutura
Este curso de formação abrangente é composto por dois módulos que podem ser reservados como um evento de formação de 10 dias ou como cursos de formação individuais de 5 dias.
Módulo 1 - Fundamentos da auditoria de cibersegurança
Módulo 2 - Auditoria de um programa de cibersegurança
O conteúdo do curso
Módulo 1: Fundamentos da auditoria de cibersegurança
Primeiro dia: Evolução da segurança informática
- Categorização do risco físico e eletrónico
- Tecnologia de redes e comunicações
- Conceção de sistemas informáticos
- Considerações legais e regulamentares
- Ameaça atual e análise de tendências
- Análise e estudo de caso
Segundo dia: Identificar e responder a violações de dados - Avaliação de riscos e gestão de crises
- Configuração e riscos do IPv6
- Extensões de segurança do sistema de nomes de domínio (DNSSEC)
- Planeamento da gestão de crises
- Investigações forenses e electrónicas
- Resposta à continuidade das actividades
- Análise e estudo de caso
Terceiro dia: Preparar o âmbito da auditoria à cibersegurança
- Quadro de Cibersegurança do NIST
- Requisitos da política de resposta a incidentes cibernéticos
- Quadro COBIT 5
- Plano de auditoria de acordo com a estrutura de cibersegurança do NIST
- Plano de auditoria utilizando o quadro COBIT 5
- Análise e estudo de caso
Quarto dia: Execução da auditoria de cibersegurança
- Utilização do método BowTie para a gestão do risco de cibersegurança
- Utilização do software AuditXP para auditorias de cibersegurança
- Criação do questionário de auditoria do NIST Cybersecurity Framework no AuditXP
- Criação do questionário de auditoria da estrutura COBIT 5 no AuditXP
- Efetuar a auditoria de cibersegurança à entidade de exemplo
- Análise e estudo de caso
Quinto dia: Workshop de auditoria de cibersegurança
- Formação da equipa, do plano de auditoria e do enquadramento
- Execução da auditoria
- Análise dos resultados da auditoria
- Elaboração de recomendações
- Discutir as conclusões e recomendações e a sua aplicação
- Monitorização e atualização constantes
Module 2: Auditoria de um programa de cibersegurança
Sexto dia: Introdução à cibersegurança
- Avaliação da vulnerabilidade
- Análise de ameaças
- Avaliação do risco de cibersegurança
- Programa de cibersegurança
- Auditoria de riscos de cibersegurança
Sétimo dia: Gestão da segurança do inventário
- Inventário de dispositivos autorizados e não autorizados
- Inventário de software autorizado e não autorizado
- Configurações seguras
- Avaliação e correção contínuas das vulnerabilidades
- Controlar a utilização de privilégios administrativos
- Manutenção, controlo e análise dos registos de auditoria
Oitavo dia: Gestão da segurança da rede
- Proteção do correio eletrónico e do navegador da Web
- Defesas contra malware
- Configurações de segurança para dispositivos de rede
- Controlo de acesso sem fios
- Limitação e controlo de portas, protocolos e serviços de rede
Dia Nove: Gestão da segurança dos dados
- Proteção de dados
- Acesso controlado aos dados com base na necessidade de saber
- Capacidade de recuperação de dados
- Defesas de fronteira
- Monitorização e controlo de contas
- Avaliação e formação de competências de segurança
Décimo dia: Gestão de incidentes de segurança
- Segurança do software de aplicação
- Incidentes de cibersegurança
- Gestão da resposta a incidentes
- Testes de penetração
- Exercícios da equipa vermelha
O certificado
- Certificado de conclusão AZTech para os delegados que frequentam e concluem o curso de formação
QUER SABERMAIS SOBRE ESTE CURSO?
© 2024. O material publicado pela AZTech aqui apresentado está protegido por direitos de autor. Todos os direitos reservados. Qualquer cópia, distribuição, utilização, disseminação, descarregamento, armazenamento (em qualquer meio), transmissão, reprodução ou utilização não autorizada, no todo ou em parte, deste esquema do curso é proibida e constitui uma violação dos direitos de autor.