Gestão de Equipes de Tratamentos e Resposta a Incidentes

O curso tem como objetivo capacitar gestores para liderar equipes de resposta a incidentes de segurança da informação, com foco em Governança e Estratégia de Segurança Cibernética no Setor Público.

DURAÇÃO: 5 (cinco) semanas de duração e mais uma semana de encerramento (total de 6 semanas); 2 (dois) encontros online por semana com o tutor (total de 10 encontros). Os encontros serão ao vivo e terão 2 (duas) horas de duração;

SISTEMA DE AVALIAÇÃO: Para conclusão do curso e acesso ao certificado, é necessário:

Obter média 6,0 (seis) no Questionário de Avaliação final;
Entregar no mínimo 50% das tarefas;
Ter 50% de presença no total de encontros online.
MATERIAL: O material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA): conteúdo do curso, agenda do curso, tarefas, questionários ou simulados, materiais extras e vídeo do encontro online.

TÉCNICA: Para acompanhamento do curso, o aluno precisará de um computador com navegador web, com memória a partir de 8GB (recomendado 16GB), com acesso direto à Internet e 200GB de espaço em disco. Sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox ou Chrome; Para os encontros online, recomendamos o uso de fones de ouvido com microfone.

MÓDULO 1: Governança e Estratégia de Segurança Cibernética no Setor Público
Implementar a governança em segurança cibernética, garantindo conformidade com normativas vigentes.
Gerenciar riscos estratégicos no setor público e avaliar desafios à segurança cibernética na Administração Pública Federal.

MÓDULO 2: Estruturação de uma ETIR e Modelos de Resposta a Incidentes
Estruturar e documentar a criação de uma Equipe de Tratamento e Resposta a Incidentes (ETIR).
Implementar processos de resposta a incidentes, incluindo detecção, análise, contenção e recuperação.

MÓDULO 3: Gestão de pessoas para ETIR
Estruturar e documentar a criação de uma Equipe de Tratamento e Resposta a Incidentes (ETIR).
Definir papéis e responsabilidades dentro de uma ETIR.

MÓDULO 4: Gestão de Incidentes de Segurança da Informação Envolvendo Dados Pessoais
Interpretar os requisitos legais da LGPD e seu impacto na gestão de incidentes.
Avaliar riscos e impactos relacionados a vazamentos e acessos indevidos a dados pessoais.
Planejar a resposta a incidentes envolvendo dados pessoais, garantindo conformidade regulatória.

MÓDULO 5:Gestão de Crises e Comunicação em Incidentes Cibernéticos
Planejar a estrutura e funcionamento de uma War Room (Sala de Guerra) para resposta a incidentes.
Gerenciar a comunicação durante crises, garantindo transparência e controle de narrativa pública.
Desenvolver planos estratégicos de resposta a incidentes com base em frameworks internacionais.

Não há.

MÓDULO 1: Governança e Estratégia de Segurança Cibernética no Setor Público
Introdução à ETIR e diretrizes do governo federal.
Marcos regulatórios da Administração Pública Federal: Decreto nº 10.222/2020, E-Ciber, LGPD, Normas do GSI/PR.
Papéis e Responsabilidades na Segurança Cibernética da APF: GSI/PR, ANPD, MGI, PF, CISC e CTIR.GOV.
Riscos estratégicos e desafios na implementação de segurança da informação.

MÓDULO 2: Estruturação de uma ETIR e Modelos de Resposta a Incidentes
Procedimentos a serem realizados antes da institucionalização da ETIR Comitê de segurança, gestor de ti, gestor de segurança da informação e DPO.)
Publicação da ETIR: Modelos de implementação e Modelo de documentação.
Papéis e responsabilidades dentro de uma ETIR.
Processos de resposta a incidentes: Detecção, análise, contenção, erradicação, recuperação (Baseado no Guia de resposta em incidentes do GOV.BR)
Cadeia de comando e tomada de decisão durante um incidente (Matriz Raci)
Serviços prestados pela ETIR

MÓDULO 3: Gestão de pessoas para ETIR
1- Critérios para Seleção de Profissionais:
Perfis adequados para ETIR.
Diferenças entre funções operacionais, táticas e estratégicas.
Soft skills e hard skills.
2- Competências Essenciais para ETIR
Framework SFIA e as competências exigidas para resposta a incidentes.
Habilidades técnicas: análise forense, contenção de ameaças, resposta rápida.
Habilidades comportamentais: tomada de decisão sob pressão, comunicação eficaz, liderança em crise.
3- Plano de Desenvolvimento e Capacitação
Estruturação de um plano contínuo de treinamento e simulações.
Certificações e formações recomendadas para ETIR (SANS, GIAC, ISO 27035).
Cultura organizacional e engajamento da equipe em resposta a incidentes.

MÓDULO 4: Gestão de Incidentes de Segurança da Informação Envolvendo Dados Pessoais
1 – Fundamentos e Regulamentação
Conceitos de dados pessoais e dados sensíveis (LGPD).
Principais requisitos legais para tratamento e proteção de dados.
Papel da ANPD na fiscalização de incidentes.
2- Gestão de Incidentes e Resposta Rápida
Tipos de incidentes que afetam dados pessoais (vazamentos, acessos indevidos, sequestro de dados).
3- Ciclo de resposta a incidentes envolvendo dados pessoais
Detecção e avaliação do impacto.
Contenção, erradicação e recuperação.
Comunicação com titulares e órgãos reguladores.
Exemplos de incidentes reais e impactos para organizações.
4- Plano de Ação e Melhoria Contínua
Construção de um Plano de Resposta a Inc. Dados Pessoais.
Estratégias para mitigação de riscos e prevenção.
Relatórios pós-incidente e auditoria para conformidade contínua.

MÓDULO 5:Gestão de Crises e Comunicação em Incidentes Cibernéticos
Gestão de crises: Modelos e frameworks internacionais.
War Room (Sala de Guerra):
Tipos de sala de guerra (virtual ou física)
Fases de tratamento abordadas em sala de guerra: Contenção, erradicação e recuperação.
Comunicação durante incidentes: Transparência, relação com mídia e órgãos reguladores.
Gestão da informação e controle de narrativas públicas.
Lições aprendidas e melhoria contínua pós-incidente.