Curso de Resiliência Cibernética Fundação RESILIA
O curso RESILIA começa com o objetivo, os termos-chave, a distinção entre resiliência e segurança e os benefícios da implementação da ciber-resiliência. Introduz a gestão do risco e as principais actividades necessárias para abordar os riscos e as oportunidades. Além disso, explica a relevância das normas de gestão comuns e dos quadros de melhores práticas para alcançar a ciber-resiliência. Posteriormente, identifica os processos de ciber-resiliência, os objectivos de controlo associados, as interacções e as actividades que devem ser alinhadas com as actividades ITSM correspondentes. Na parte final do curso, descreve a segregação de funções e os controlos duplos relacionados com as funções e responsabilidades da ciber-resiliência.
Programa do Curso
- Conceber e fornecer estratégias e serviços de ciber-resiliência em toda a sua organização, de acordo com as suas necessidades empresariais
- Integrar a ciber-resiliência nos seus sistemas e processos actuais
- Estabelecer uma linguagem comum para a ciber-resiliência em toda a sua organização
- Minimizar os danos de uma violação de segurança e permitir uma resposta e recuperação rápidas.
Requisitos
- Noções básicas de organogramas e funções dos funcionários
- Compreender as noções básicas de segurança cibernética
- Recomenda-se a frequência do curso ITIL foundation antes deste curso
Precisa de ajuda para escolher o curso certo?
Curso de Resiliência Cibernética Fundação RESILIA - Consulta
Resiliência Cibernética Fundação RESILIA - Solicitação de Consultoria
Solicitação de Consultoria
Declaração de Clientes (3)
Questões que me ajudam muito a entender as características do exame CRISC.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Curso - CRISC - Certified in Risk and Information Systems Control
Máquina Traduzida
A formação foi excelente, obrigado Ditmar.
Maria Gagliardi - EY Global Services (Poland) Sp. z o.o.
Curso - CISSP - Certified Information Systems Security Professional
Máquina Traduzida
I liked the in-depth knowledge about the subject of the trainer, good explanation, highlighting important things!.
Andreas Rhein
Curso - Certified Information System Security Professional (CISSP) CBK Review
Máquina Traduzida
Próximas Formações Provisórias
Cursos Relacionados
Certificado de Praticante em Gerenciamento de Riscos de Informação da BCS (CIRM)
35 HorasPara quem é:
Qualquer pessoa envolvida nas áreas de segurança da informação e garantia de informações.
O que vou aprender:
Candidatos devem ser capazes de demonstrar:
- Como a gestão de riscos de informações trará benefícios significativos para os negócios.
- Como explicar e fazer uso pleno da terminologia de gestão de riscos de informações.
- Como realizar avaliações de ameaças e vulnerabilidades, análises de impacto nos negócios e avaliações de risco.
- Os princípios de controles e tratamento de riscos.
- Como apresentar os resultados em um formato que servirá como base para um plano de tratamento de riscos.
- O uso de esquemas de classificação de informações.
CISA - Certified Information Systems Auditor
28 HorasDescrição:
CISA® é a certificação mais renomada e popular para profissionais que trabalham na área de auditoria de TI e consultoria de risco de TI.
Nosso curso CISA é intensivo, altamente competitivo e focado em exames. Com experiência em oferecer mais de 150+ treinamentos CISA na Europa e em todo o mundo, e treinar mais de 1200+ delegados CISA, o material didático do Net Security CISA foi desenvolvido internamente com a prioridade máxima de garantir que os delegados CISA passem no Exame CISA® da ISACA. A metodologia de treinamento foca na compreensão dos conceitos de auditoria de TI do CISA e na prática de um grande número de bancos de questões lançadas pela ISACA nos últimos três anos. Ao longo do tempo, os detentores do CISA têm sido muito demandados por renomadas firmas contábeis, bancos globais, departamentos de consultoria, garantia e auditoria interna.
Os delegados podem ter anos de experiência em auditoria de TI, mas a perspectiva para resolver questionários do CISA dependerá exclusivamente de sua compreensão das práticas globalmente aceitas de garantia de TI. O exame CISA é muito desafiador porque existe uma chance muito apertada de choque entre duas possíveis respostas, e é aí que a ISACA testa seu entendimento sobre as práticas globais de auditoria de TI. Para enfrentar esses desafios do exame, sempre fornecemos os melhores instrutores que têm ampla experiência em ministrar treinamentos CISA em todo o mundo.
O manual Net Security CISA abrange todos os conceitos relevantes para o exame, estudos de caso e Q&A's nos cinco domínios do CISA. Além disso, o instrutor compartilha material de suporte chave ao CISA, como notas relevantes do CISA, bancos de questões, glossário do CISA, vídeos, documentos de revisão, dicas para exames e mapas mentais do CISA durante o curso.
Objetivo:
O objetivo final é passar no seu exame CISA na primeira tentativa.
Objetivos:
- Utilizar os conhecimentos adquiridos de maneira prática e benéfica para sua organização
- Fornecer serviços de auditoria em conformidade com os padrões de auditoria de TI
- Fornecer garantia sobre a liderança e estrutura organizacional e processos
- Fornecer garantia sobre a aquisição/ desenvolvimento, teste e implementação de ativos de TI
- Fornecer garantia sobre as operações de TI, incluindo operações de serviço e terceiros
- Fornecer garantia sobre as políticas, padrões, procedimentos e controles de segurança da organização para garantir a confidencialidade, integridade e disponibilidade dos ativos de informação.
Público-Alvo:
Profissionais financeiros/CPA, profissionais de TI, auditores internos & externos, profissionais de segurança da informação e consultoria de risco.
Preparação para a Certificação CISSP: Dominando os Oito Domínios
35 HorasA certificação Certified Information Systems Security Professional (CISSP), emitida pelo (ISC)², é uma credencial globalmente reconhecida para profissionais sênior de segurança da informação. Ela valida a dominância em oito domínios de segurança e estabelece credibilidade em cargos como diretor de segurança da informação (CISO), engenheiro de segurança e gerente sênior de segurança.
Este treinamento presencial, conduzido por instrutor (online ou no local), é voltado para praticantes de segurança de nível intermediário a avançado que desejam obter domínio conceitual e preparação prática para aprovação bem-sucedida na primeira tentativa do exame de certificação CISSP, aplicando princípios em contextos organizacionais reais.
Ao final deste treinamento, os participantes serão capazes de:
- Entender e aplicar os oito domínios do CISSP na governança e prática de segurança.
- Desenvolver, avaliar e fortalecer políticas, arquiteturas e controles de segurança organizacional.
- Projetar e implementar soluções de segurança alinhadas com objetivos legais, de conformidade e de negócios.
- Interpretar e responder a questões do estilo do exame CISSP com confiança e estratégia.
Formato do Curso
- Aulas e caminhadas guiadas por domínios.
- Questões de prática, discussões baseadas em cenários e quizzes.
- Laboratórios práticos, estudos de caso e exercícios em grupo.
Opções de Customização do Curso
- Para solicitar foco personalizado em domínios específicos ou sessões estendidas de revisão para o exame, entre em contato conosco para organizar.
Certified Information System Security Professional (CISSP) Revisão do CBK
35 HorasUm CISSP é um profissional de garantia de informações que define a arquitetura, o design, o gerenciamento e/ou os controles que asseguram a segurança dos ambientes de negócios. A vasta amplitude de conhecimento e a experiência necessária para passar no exame é o que diferencia um CISSP. A credencial demonstra um nível de competência globalmente reconhecido fornecido pelo (ISC)2® CBK®, que abrange tópicos críticos em segurança hoje, incluindo computação em nuvem, segurança móvel, segurança de desenvolvimento de aplicativos, gerenciamento de risco e muito mais.
Este curso ajuda você a revisar os 10 domínios das práticas de segurança da informação. Ele também serve como uma ferramenta de aprendizado forte para dominar conceitos e tópicos relacionados a todos os aspectos da segurança de sistemas de informação.
Objetivos.
- Rever os principais tópicos do CISSP CBK (Common Body of Knowledge).
- Para se preparar para um exame CISSP
Essenciais do Cloudflare: CDN, Segurança e Mitigação de Ataques DDoS
14 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de sistema de nível iniciante a intermediário e profissionais de segurança que desejam aprender como implementar o Cloudflare para entrega de conteúdo e segurança na nuvem, bem como mitigar ataques DDoS.
No final deste treinamento, os participantes serão capazes de:
- Configurar o Cloudflare para seus sites.
- Configurar registos DNS e certificados SSL.
- Implementar o Cloudflare para entrega de conteúdo e armazenamento em cache.
- Proteja seus sites contra ataques DDoS.
- Implementar regras de firewall para restringir o tráfego para seus sites.
CRISC - Certificado em Risco e Controle de Sistemas de Informação
21 HorasDescrição:
Esta aula é destinada à preparação intensa e hardcore para o Exame de Certificação em Auditoria de Sistemas de Informação (CRISC) da ISACA. Os quatro (4) domínios mais recentes do programa CRISC da ISACA serão abordados com grande foco no Exame. O Manual Oficial de Revisão CRISC da ISACA e o suplemento de Questões, Respostas e Explicações (Q&A&E) também serão fornecidos durante a participação. O Q&A&E é excepcional para ajudar os participantes a entenderem o estilo de perguntas da ISACA, o tipo de respostas que a ISACA espera e auxilia na rápida assimilação da memória do material.
As habilidades técnicas e práticas promovidas e avaliadas pela ISACA dentro da certificação CRISC são os pilares do sucesso no campo. Possuir a certificação CRISC demonstra sua competência profissional. Com uma demanda crescente por profissionais com expertise em risco e controle, o CRISC da ISACA posicionou-se como o programa de certificação preferido por indivíduos e empresas em todo o mundo. A certificação CRISC representa um compromisso em servir a uma empresa e à profissão escolhida com excelência.
Objetivos:
- Ajudá-lo a passar no exame CRISC na primeira tentativa.
- Possuir esta certificação demonstrará seu compromisso em servir uma empresa com excelência.
- A crescente demanda por profissionais com habilidades de risco e controle permitirá que os detentores desta certificação ocupem melhores posições e salários.
Você aprenderá:
- A ajudar as empresas a alcançarem seus objetivos de negócios por meio do design, implementação, monitoramento e manutenção de controles de TI baseados em riscos, eficientes e eficazes.
- As habilidades técnicas e práticas promovidas pelo CRISC, que são os pilares do sucesso no campo.
CRISC - Certificado em Gestão de Riscos e Controles de Sistemas de Informação - 4 Dias
28 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam aprimorar suas habilidades na identificação e gerenciamento de riscos de TI e na implementação de controles de sistemas de informação, além de se preparar para o exame de certificação CRISC.
No final desta formação, os participantes serão capazes de:
- Compreender os aspectos de governação e gestão de risco das TI.
- Conduzir avaliações de risco de TI e implementar respostas ao risco.
- Conceber e implementar controlos de sistemas de informação.
- Preparar-se eficazmente para o exame de certificação CRISC.
Gerenciando Riscos Cibernéticos na Cadeia de Suprimentos
7 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais da cadeia de suprimentos que desejam estabelecer controle e supervisão eficazes de sua cadeia de suprimentos, especialmente no que se refere à segurança cibernética.
No final deste treinamento, os participantes serão capazes de:
- Compreender os descuidos de segurança que podem causar danos e interrupções significativas numa cadeia de abastecimento.
- Dividir um problema de segurança complexo em partes gerenciáveis e acionáveis.
- Abordar as vulnerabilidades comuns da cadeia de abastecimento, analisando as áreas de alto risco e envolvendo-se com as partes interessadas.
- Adotar as melhores práticas na segurança de uma cadeia de abastecimento.
- Reduzir ou eliminar visivelmente os maiores riscos para a cadeia de abastecimento de uma organização.
Gerenciamento de Vazamentos de Dados
14 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário a avançado e líderes de negócios que desejam desenvolver uma abordagem estruturada para lidar com violações de dados.
No final deste treinamento, os participantes serão capazes de:
- Compreender as causas e consequências das violações de dados.
- Desenvolver e implementar estratégias de prevenção de violação de dados.
- Estabelecer um plano de resposta a incidentes para conter e mitigar violações.
- Conduzir investigações forenses e avaliar o impacto das violações.
- Cumprir os requisitos legais e regulamentares para a notificação de violações.
- Recuperar das violações de dados e reforçar as posturas de segurança.
Conformidade com o Framework de Segurança Comum do HiTrust
14 HorasEste treinamento com instrutor ao vivo em Portugal (online ou presencial) é voltado para desenvolvedores e administradores que desejam produzir software e produtos em conformidade com o HiTRUST.
Ao final deste treinamento, os participantes serão capazes de:
- Compreender os conceitos-chave do CSF (Common Security Framework) do HiTrust.
- Identificar as áreas administrativas e de controle de segurança do HITRUST CSF.
- Aprender sobre os diferentes tipos de avaliações e pontuações do HiTrust.
- Compreender o processo de certificação e os requisitos para a conformidade com o HiTrust.
- Saber as melhores práticas e dicas para adotar a abordagem do HiTrust.
Auditor de Sistemas de Informação
35 HorasDescrição:
Este curso é a versão não certificada do curso"CISA - Certified Information Systems Auditor". O CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham na área da auditoria de sistemas de informação e consultoria de risco informático.
Objectivos:
- Utilizar os conhecimentos adquiridos em benefício da sua organização
- Prestar serviços de auditoria de acordo com as normas de auditoria de TI
- Prestar garantias sobre a liderança e a estrutura e processos organizacionais
- Prestar garantias sobre a aquisição/desenvolvimento, testes e implementação de activos informáticos
- Garantir o controlo das operações de TI, incluindo operações de serviços e de terceiros
- Prestar garantias sobre as políticas, normas, procedimentos e controlos de segurança da organização para assegurar a confidencialidade, integridade e disponibilidade dos activos de informação.
Público-alvo:
[Profissionais de contabilidade, profissionais de T.I., auditores internos e externos, profissionais de segurança da informação e de consultoria de riscos.
PECB Gerente de Risco ISO 27005
21 HorasEste curso de formação ensina como é feita a avaliação de riscos para a segurança da informação, combinando as informações sobre a ISO/IEC 27005:2022 e a ISO/IEC 27001. Para além dos conhecimentos teóricos, este curso de formação está equipado com exercícios práticos, questionários, estudos de caso, o que o torna um curso de formação muito interessante.
Gerenciamento de Continuidade de Negócios
35 HorasDescrição:
Este é um curso de 'Praticante' e se concentra fortemente em exercícios práticos projetados para reforçar os conceitos ensinados e construir a confiança dos participantes na implementação da gestão da continuidade do negócio. O curso também é projetado para incentivar debates e o compartilhamento de conhecimento e experiência entre os alunos.
Os participantes se beneficiarão das experiências práticas e extensivas de nossos instrutores, que são especialistas em gestão da continuidade do negócio e na norma ISO 22301:2019.
Os participantes aprenderão a:
- Explicar a necessidade de gestão da continuidade do negócio (BCM) em todas as organizações
- Definir o ciclo de vida da continuidade do negócio
- Gerenciar programas de continuidade do negócio
- Compreender sua organização suficientemente para identificar áreas críticas de impacto
- Determinar a estratégia de continuidade do negócio de sua organização
- Estabelecer uma resposta de continuidade do negócio
- Exercitar, manter e revisar planos
- Incorporar a continuidade do negócio na organização
- Definir termos e definições pertinentes à continuidade do negócio
No final do curso, os participantes terão uma compreensão detalhada de todos os componentes-chave da gestão da continuidade do negócio e serão capazes de retornar ao trabalho, fazendo uma contribuição significativa para o processo de gestão da continuidade do negócio.
IBM Qradar SIEM: Iniciante a Avançado
14 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a engenheiros de segurança que desejam usar o IBM Qradar SIEM para abordar casos de uso de segurança urgentes.
No final deste treinamento, os participantes serão capazes de:
- Obter visibilidade dos dados corporativos em ambientes locais e em nuvem.
- Automatizar a inteligência de segurança para caçar ameaças e conter riscos.
- Detetar, identificar e priorizar ameaças.
Snyk
14 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a desenvolvedores que desejam integrar Snyk em suas ferramentas de desenvolvimento para encontrar e corrigir problemas de segurança em seu código.
No final desta formação, os participantes serão capazes de
- Compreender os recursos e a estrutura de Snyk.
- Usar Snyk para encontrar e corrigir problemas de segurança de código.
- Integrar Snyk em um ciclo de vida de desenvolvimento de software.