Curso de Resiliência Cibernética Fundação RESILIA
O curso RESILIA começa com o objetivo, os termos-chave, a distinção entre resiliência e segurança e os benefícios da implementação da ciber-resiliência. Introduz a gestão do risco e as principais actividades necessárias para abordar os riscos e as oportunidades. Além disso, explica a relevância das normas de gestão comuns e dos quadros de melhores práticas para alcançar a ciber-resiliência. Posteriormente, identifica os processos de ciber-resiliência, os objectivos de controlo associados, as interacções e as actividades que devem ser alinhadas com as actividades ITSM correspondentes. Na parte final do curso, descreve a segregação de funções e os controlos duplos relacionados com as funções e responsabilidades da ciber-resiliência.
Programa do Curso
- Conceber e fornecer estratégias e serviços de ciber-resiliência em toda a sua organização, de acordo com as suas necessidades empresariais
- Integrar a ciber-resiliência nos seus sistemas e processos actuais
- Estabelecer uma linguagem comum para a ciber-resiliência em toda a sua organização
- Minimizar os danos de uma violação de segurança e permitir uma resposta e recuperação rápidas.
Requisitos
- Noções básicas de organogramas e funções dos funcionários
- Compreender as noções básicas de segurança cibernética
- Recomenda-se a frequência do curso ITIL foundation antes deste curso
Precisa de ajuda para escolher o curso certo?
Curso de Resiliência Cibernética Fundação RESILIA - Consulta
Resiliência Cibernética Fundação RESILIA - Solicitação de Consultoria
Solicitação de Consultoria
Declaração de Clientes (3)
Questões que me ajudam muito a entender as características do exame CRISC.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Curso - CRISC - Certified in Risk and Information Systems Control
Máquina Traduzida
A formação foi excelente, obrigado Ditmar.
Maria Gagliardi - EY Global Services (Poland) Sp. z o.o.
Curso - CISSP - Certified Information Systems Security Professional
Máquina Traduzida
I liked the in-depth knowledge about the subject of the trainer, good explanation, highlighting important things!.
Andreas Rhein
Curso - Certified Information System Security Professional (CISSP) CBK Review
Máquina Traduzida
Próximas Formações Provisórias
Cursos Relacionados
Certificado de Praticante em Gerenciamento de Riscos de Informação da BCS (CIRM)
35 HorasPara quem é:
Qualquer pessoa envolvida nas áreas de segurança da informação e garantia de informações.
O que vou aprender:
Candidatos devem ser capazes de demonstrar:
- Como a gestão de riscos de informações trará benefícios significativos para os negócios.
- Como explicar e fazer uso pleno da terminologia de gestão de riscos de informações.
- Como realizar avaliações de ameaças e vulnerabilidades, análises de impacto nos negócios e avaliações de risco.
- Os princípios de controles e tratamento de riscos.
- Como apresentar os resultados em um formato que servirá como base para um plano de tratamento de riscos.
- O uso de esquemas de classificação de informações.
CISA - Certified Information Systems Auditor
28 HorasDescrição:
CISA® é a certificação mais renomada e popular para profissionais que trabalham na área de auditoria de TI e consultoria de risco de TI.
Nosso curso CISA é intensivo, altamente competitivo e focado em exames. Com experiência em oferecer mais de 150+ treinamentos CISA na Europa e em todo o mundo, e treinar mais de 1200+ delegados CISA, o material didático do Net Security CISA foi desenvolvido internamente com a prioridade máxima de garantir que os delegados CISA passem no Exame CISA® da ISACA. A metodologia de treinamento foca na compreensão dos conceitos de auditoria de TI do CISA e na prática de um grande número de bancos de questões lançadas pela ISACA nos últimos três anos. Ao longo do tempo, os detentores do CISA têm sido muito demandados por renomadas firmas contábeis, bancos globais, departamentos de consultoria, garantia e auditoria interna.
Os delegados podem ter anos de experiência em auditoria de TI, mas a perspectiva para resolver questionários do CISA dependerá exclusivamente de sua compreensão das práticas globalmente aceitas de garantia de TI. O exame CISA é muito desafiador porque existe uma chance muito apertada de choque entre duas possíveis respostas, e é aí que a ISACA testa seu entendimento sobre as práticas globais de auditoria de TI. Para enfrentar esses desafios do exame, sempre fornecemos os melhores instrutores que têm ampla experiência em ministrar treinamentos CISA em todo o mundo.
O manual Net Security CISA abrange todos os conceitos relevantes para o exame, estudos de caso e Q&A's nos cinco domínios do CISA. Além disso, o instrutor compartilha material de suporte chave ao CISA, como notas relevantes do CISA, bancos de questões, glossário do CISA, vídeos, documentos de revisão, dicas para exames e mapas mentais do CISA durante o curso.
Objetivo:
O objetivo final é passar no seu exame CISA na primeira tentativa.
Objetivos:
- Utilizar os conhecimentos adquiridos de maneira prática e benéfica para sua organização
- Fornecer serviços de auditoria em conformidade com os padrões de auditoria de TI
- Fornecer garantia sobre a liderança e estrutura organizacional e processos
- Fornecer garantia sobre a aquisição/ desenvolvimento, teste e implementação de ativos de TI
- Fornecer garantia sobre as operações de TI, incluindo operações de serviço e terceiros
- Fornecer garantia sobre as políticas, padrões, procedimentos e controles de segurança da organização para garantir a confidencialidade, integridade e disponibilidade dos ativos de informação.
Público-Alvo:
Profissionais financeiros/CPA, profissionais de TI, auditores internos & externos, profissionais de segurança da informação e consultoria de risco.
CISSP - Certified Information Systems Security Professional
35 HorasVisão geral:
A certificação Certified Information Systems Security Professional é reconhecida como uma qualificação fundamental para o desenvolvimento de uma carreira sénior em segurança da informação, auditoria e gestão de governação de TI. Detida por mais de 30.000 profissionais qualificados em todo o mundo, a qualificação Certified Information Systems Security Professional mostra conhecimento comprovado e é a chave para um maior potencial de ganhos em funções que incluem CISO, CSO e gerente de segurança sénior.
Aprenderá a:
- Utilizar os conhecimentos adquiridos de uma forma prática e benéfica para a sua organização
- Proteger os seus activos organizacionais utilizando técnicas de controlo de acesso e reforçar os controlos de confidencialidade e integridade do mundo da criptografia
- Proteger a arquitetura e a conceção da sua rede (implementar a segurança cibernética)
- Atingir os seus objectivos organizacionais, como a conformidade legal e a conformidade, a garantia da informação, a segurança e a governação dos dados
- Melhorar a prestação segura de serviços de TI através de operações de segurança, arquitetura e princípios de conceção
- Implementar a resiliência empresarial através do Business Plano de Continuidade
- Obterá um conhecimento profundo dos 8 domínios, tal como prescrito pelo (ISC)2®.
Os principais Goal:
- Passar no exame CISSP na primeira vez.
Público-alvo:
Esta formação destina-se a indivíduos que se estão a preparar para o exame de certificação CISSP.
Certified Information System Security Professional (CISSP) Revisão do CBK
35 HorasUm CISSP é um profissional de garantia de informações que define a arquitetura, o design, o gerenciamento e/ou os controles que asseguram a segurança dos ambientes de negócios. A vasta amplitude de conhecimento e a experiência necessária para passar no exame é o que diferencia um CISSP. A credencial demonstra um nível de competência globalmente reconhecido fornecido pelo (ISC)2® CBK®, que abrange tópicos críticos em segurança hoje, incluindo computação em nuvem, segurança móvel, segurança de desenvolvimento de aplicativos, gerenciamento de risco e muito mais.
Este curso ajuda você a revisar os 10 domínios das práticas de segurança da informação. Ele também serve como uma ferramenta de aprendizado forte para dominar conceitos e tópicos relacionados a todos os aspectos da segurança de sistemas de informação.
Objetivos.
- Rever os principais tópicos do CISSP CBK (Common Body of Knowledge).
- Para se preparar para um exame CISSP
Essenciais do Cloudflare: CDN, Segurança e Mitigação de Ataques DDoS
14 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de sistema de nível iniciante a intermediário e profissionais de segurança que desejam aprender como implementar o Cloudflare para entrega de conteúdo e segurança na nuvem, bem como mitigar ataques DDoS.
No final deste treinamento, os participantes serão capazes de:
- Configurar o Cloudflare para seus sites.
- Configurar registos DNS e certificados SSL.
- Implementar o Cloudflare para entrega de conteúdo e armazenamento em cache.
- Proteja seus sites contra ataques DDoS.
- Implementar regras de firewall para restringir o tráfego para seus sites.
CRISC - Certificado em Risco e Controle de Sistemas de Informação
21 HorasDescrição:
Esta aula é destinada à preparação intensa e hardcore para o Exame de Certificação em Auditoria de Sistemas de Informação (CRISC) da ISACA. Os quatro (4) domínios mais recentes do programa CRISC da ISACA serão abordados com grande foco no Exame. O Manual Oficial de Revisão CRISC da ISACA e o suplemento de Questões, Respostas e Explicações (Q&A&E) também serão fornecidos durante a participação. O Q&A&E é excepcional para ajudar os participantes a entenderem o estilo de perguntas da ISACA, o tipo de respostas que a ISACA espera e auxilia na rápida assimilação da memória do material.
As habilidades técnicas e práticas promovidas e avaliadas pela ISACA dentro da certificação CRISC são os pilares do sucesso no campo. Possuir a certificação CRISC demonstra sua competência profissional. Com uma demanda crescente por profissionais com expertise em risco e controle, o CRISC da ISACA posicionou-se como o programa de certificação preferido por indivíduos e empresas em todo o mundo. A certificação CRISC representa um compromisso em servir a uma empresa e à profissão escolhida com excelência.
Objetivos:
- Ajudá-lo a passar no exame CRISC na primeira tentativa.
- Possuir esta certificação demonstrará seu compromisso em servir uma empresa com excelência.
- A crescente demanda por profissionais com habilidades de risco e controle permitirá que os detentores desta certificação ocupem melhores posições e salários.
Você aprenderá:
- A ajudar as empresas a alcançarem seus objetivos de negócios por meio do design, implementação, monitoramento e manutenção de controles de TI baseados em riscos, eficientes e eficazes.
- As habilidades técnicas e práticas promovidas pelo CRISC, que são os pilares do sucesso no campo.
CRISC - Certificado em Gestão de Riscos e Controles de Sistemas de Informação - 4 Dias
28 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam aprimorar suas habilidades na identificação e gerenciamento de riscos de TI e na implementação de controles de sistemas de informação, além de se preparar para o exame de certificação CRISC.
No final desta formação, os participantes serão capazes de:
- Compreender os aspectos de governação e gestão de risco das TI.
- Conduzir avaliações de risco de TI e implementar respostas ao risco.
- Conceber e implementar controlos de sistemas de informação.
- Preparar-se eficazmente para o exame de certificação CRISC.
Gerenciando Riscos Cibernéticos na Cadeia de Suprimentos
7 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais da cadeia de suprimentos que desejam estabelecer controle e supervisão eficazes de sua cadeia de suprimentos, especialmente no que se refere à segurança cibernética.
No final deste treinamento, os participantes serão capazes de:
- Compreender os descuidos de segurança que podem causar danos e interrupções significativas numa cadeia de abastecimento.
- Dividir um problema de segurança complexo em partes gerenciáveis e acionáveis.
- Abordar as vulnerabilidades comuns da cadeia de abastecimento, analisando as áreas de alto risco e envolvendo-se com as partes interessadas.
- Adotar as melhores práticas na segurança de uma cadeia de abastecimento.
- Reduzir ou eliminar visivelmente os maiores riscos para a cadeia de abastecimento de uma organização.
Gerenciamento de Vazamentos de Dados
14 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário a avançado e líderes de negócios que desejam desenvolver uma abordagem estruturada para lidar com violações de dados.
No final deste treinamento, os participantes serão capazes de:
- Compreender as causas e consequências das violações de dados.
- Desenvolver e implementar estratégias de prevenção de violação de dados.
- Estabelecer um plano de resposta a incidentes para conter e mitigar violações.
- Conduzir investigações forenses e avaliar o impacto das violações.
- Cumprir os requisitos legais e regulamentares para a notificação de violações.
- Recuperar das violações de dados e reforçar as posturas de segurança.
Compliance com o Quadro de Segurança Comum HiTrust
14 HorasEsta formação ao vivo, ministrada por um formador, em Portugal (online ou no local) destina-se a programadores e administradores que pretendam produzir software e produtos compatíveis com HiTRUST.
No final desta formação, os participantes serão capazes de
- Compreender os conceitos-chave do HiTrust CSF (Common Security Framework).
- Identificar os domínios de controlo administrativo e de segurança do HITRUST CSF.
- Aprender sobre os diferentes tipos de avaliações e pontuação HiTrust.
- Compreender o processo de certificação e os requisitos para a conformidade com a HiTrust.
- Conhecer as melhores práticas e dicas para adotar a abordagem HiTrust.
Auditor de Sistemas de Informação
35 HorasDescrição:
Este curso é a versão não certificada do curso"CISA - Certified Information Systems Auditor". O CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham na área da auditoria de sistemas de informação e consultoria de risco informático.
Objectivos:
- Utilizar os conhecimentos adquiridos em benefício da sua organização
- Prestar serviços de auditoria de acordo com as normas de auditoria de TI
- Prestar garantias sobre a liderança e a estrutura e processos organizacionais
- Prestar garantias sobre a aquisição/desenvolvimento, testes e implementação de activos informáticos
- Garantir o controlo das operações de TI, incluindo operações de serviços e de terceiros
- Prestar garantias sobre as políticas, normas, procedimentos e controlos de segurança da organização para assegurar a confidencialidade, integridade e disponibilidade dos activos de informação.
Público-alvo:
[Profissionais de contabilidade, profissionais de T.I., auditores internos e externos, profissionais de segurança da informação e de consultoria de riscos.
PECB Gerente de Risco ISO 27005
21 HorasEste curso de formação ensina como é feita a avaliação de riscos para a segurança da informação, combinando as informações sobre a ISO/IEC 27005:2022 e a ISO/IEC 27001. Para além dos conhecimentos teóricos, este curso de formação está equipado com exercícios práticos, questionários, estudos de caso, o que o torna um curso de formação muito interessante.
Gerenciamento de Continuidade de Negócios
35 HorasDescrição:
Este é um curso de 'Praticante' e se concentra fortemente em exercícios práticos projetados para reforçar os conceitos ensinados e construir a confiança dos participantes na implementação da gestão da continuidade do negócio. O curso também é projetado para incentivar debates e o compartilhamento de conhecimento e experiência entre os alunos.
Os participantes se beneficiarão das experiências práticas e extensivas de nossos instrutores, que são especialistas em gestão da continuidade do negócio e na norma ISO 22301:2019.
Os participantes aprenderão a:
- Explicar a necessidade de gestão da continuidade do negócio (BCM) em todas as organizações
- Definir o ciclo de vida da continuidade do negócio
- Gerenciar programas de continuidade do negócio
- Compreender sua organização suficientemente para identificar áreas críticas de impacto
- Determinar a estratégia de continuidade do negócio de sua organização
- Estabelecer uma resposta de continuidade do negócio
- Exercitar, manter e revisar planos
- Incorporar a continuidade do negócio na organização
- Definir termos e definições pertinentes à continuidade do negócio
No final do curso, os participantes terão uma compreensão detalhada de todos os componentes-chave da gestão da continuidade do negócio e serão capazes de retornar ao trabalho, fazendo uma contribuição significativa para o processo de gestão da continuidade do negócio.
IBM Qradar SIEM: Iniciante a Avançado
14 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a engenheiros de segurança que desejam usar o IBM Qradar SIEM para abordar casos de uso de segurança urgentes.
No final deste treinamento, os participantes serão capazes de:
- Obter visibilidade dos dados corporativos em ambientes locais e em nuvem.
- Automatizar a inteligência de segurança para caçar ameaças e conter riscos.
- Detetar, identificar e priorizar ameaças.
Snyk
14 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a desenvolvedores que desejam integrar Snyk em suas ferramentas de desenvolvimento para encontrar e corrigir problemas de segurança em seu código.
No final desta formação, os participantes serão capazes de
- Compreender os recursos e a estrutura de Snyk.
- Usar Snyk para encontrar e corrigir problemas de segurança de código.
- Integrar Snyk em um ciclo de vida de desenvolvimento de software.