LDR521: Liderando Mudanças na Segurança Cibernética: Construindo uma Cultura baseada em Segurança

TODO CONTEÚDO DO CURSO É MINISTRADO EM INGLÊS.Construir e medir uma forte cultura de segurança.Com base em lições do mundo real de todo o mundo, o curso SANS MGT521 ensinará como aproveitar os princípios da mudança organizacional para desenvolver, manter e medir uma cultura voltada para a segurança. Por meio de instruções práticas e uma série de laboratórios e exercícios interativos, você aplicará esses conceitos a uma variedade de diferentes iniciativas de segurança do mundo real e aprenderá rapidamente como incorporar a segurança cibernética à cultura de sua organização.Aplique as descobertas da pesquisa vencedora do Prêmio Nobel de Daniel Kahneman, da Teoria Nudge de Thayler e Sunstein e do Círculo Dourado de Simon Sinek. Saiba como Spock, Homer Simpson, o Elefante e o Cavaleiro e a Maldição do Conhecimento são chaves para construir uma forte cultura de segurança cibernética em sua empresaLições de negócios Criar uma força de trabalho muito mais segura, tanto em suas atitudes sobre segurança cibernética quanto no comportamento dos funcionários  Permitir que a equipe de segurança crie parcerias muito mais fortes com departamentos e regiões em toda a organização  Melhorar drasticamente o ROI de iniciativas e projetos de segurança cibernética por meio de maior sucesso e impacto Melhorar a comunicação entre a equipe de segurança cibernética e os líderes empresariais  Criar atitudes, percepções e crenças mais fortes e positivas sobre a equipe de segurança cibernéticaTreinamento práticoEste curso de cinco seções inclui 16 laboratórios interativos que orientam você através de exercícios e aplicam as lições aprendidas a uma variedade de situações e desafios típicos de segurança do mundo real. Muitos dos laboratórios são realizados em equipe, garantindo que você aprenda não apenas com os materiais do curso, mas também com outros alunos e suas experiências. Por fim, a última seção é um evento decisivo enquanto você trabalha em uma série de estudos de caso para ver qual equipe pode criar a cultura de segurança mais forte. A cultura é um desafio muito humano e global e, como tal, queremos expô-lo ao maior número possível de situações e perspectivas diferentes.Aviso aos AlunosO curso é recomendado para gerentes, oficiais e profissionais de conscientização de segurança cibernética mais seniores e/ou mais experientes. Se você é novo em segurança cibernética, recomendamos alguns dos cursos mais básicos do SANS, como SEC301, SEC401, ou MGT433.

Importante! Traga seu próprio sistema configurado de acordo com estas instruções!Um sistema configurado corretamente é necessário para participar totalmente deste curso. Se você não ler e seguir cuidadosamente estas instruções, provavelmente sairá insatisfeito da aula porque não poderá participar dos exercícios práticos essenciais para este curso. Portanto, recomendamos fortemente que você chegue com um sistema que atenda a todos os requisitos especificados para o curso.Um sistema devidamente configurado é necessário para cada aluno que participa deste curso. Antes de vir para a aula, leia atentamente e siga exatamente estas instruções.Sistema operacional do host: versão mais recente do Windows 10, macOS 10.15.x ou posterior ou Linux que também pode instalar. É necessário atualizar totalmente o sistema operacional host antes da aula para garantir que você tenha os drivers e patches corretos instalados para utilizar os dispositivos USB 3.0 mais recentes. Aqueles que usam um host Linux também devem poder acessar partições exFAT usando o kernel apropriado. Você também deve ter 8 GB de RAM ou mais.É fundamental que sua CPU e sistema operacional suportem 64 bits para que nossa máquina virtual convidada de 64 bits seja executada em seu laptop.Além de ter hardware compatível com 64 bits, AMD-V, Intel VT-x ou equivalente deve estar habilitado no BIOS/UEFI.A mídia do seu curso agora será entregue por download. Os arquivos de mídia da aula podem ser grandes, alguns na faixa de 40 a 50 GB. Você precisa de bastante tempo para que o download seja concluído. As conexões e a velocidade da Internet variam muito e dependem de muitos fatores diferentes. Portanto, não é possível dar uma estimativa do tempo que levará para baixar seus materiais. Inicie os downloads da mídia do curso assim que receber o link. Você precisará da mídia do curso imediatamente no primeiro dia de aula. Esperar até a noite anterior ao início da aula para iniciar o download tem uma grande probabilidade de falha.O SANS começou a fornecer materiais impressos em formato PDF. Além disso, algumas classes estão usando uma pasta de trabalho eletrônica além dos PDFs. O número de aulas usando eWorkbooks crescerá rapidamente. Neste novo ambiente, descobrimos que um segundo monitor e/ou um tablet pode ser útil para manter os materiais de aula visíveis enquanto o instrutor está apresentando ou enquanto você está trabalhando em exercícios de laboratório.

CONTEÚDO PROGRAMÁTICO:SEÇÃO 1: Fundamentos da Cultura e Mudança OrganizacionalA Seção 1 começa demonstrando como a segurança cibernética não é mais apenas sobre tecnologia, mas também sobre cultura.Explicamos o que é cultura organizacional, porque é tão importante e como se aplica à cibersegurança. Em seguida, demonstramos como mapear a cultura geral da sua organização, identificar a cultura de segurança atual da sua organização e determinar a cultura de segurança que você deseja alcançar. Em seguida, abordaremos a mudança organizacional e como alcançar sua cultura de segurança forte e desejada.SEÇÃO 2: Motivando a mudançaA Seção 2 concentra-se em motivar as pessoas e explicar o “porquê” da segurança cibernética. Com muita frequência, a segurança falha porque as equipes de segurança simplesmente determinam o que as pessoas devem fazer e como fazê-lo, mas nunca explicam o porquê. Como resultado, há muita resistência às tentativas de mudar o comportamento da força de trabalho e implementar iniciativas de segurança, como DevSecOps ou gerenciamento de vulnerabilidades. Nesta seção, vamos orientá-lo através dos principais elementos para explicar por que a mudança é necessária, incluindo a alavancagem de modelos de marketing, a implementação de programas de incentivo e o direcionamento de audiências específicas e globais.SEÇÃO 3: Habilitando e medindo a mudançaA Seção 3 começa com a habilitação e o conceito de Maldição do Conhecimento. Comunicar e envolver é apenas metade da batalha. Também temos que capacitar as pessoas para que a segurança seja simples para elas. Isso começa com a transmissão de conhecimento – ou seja, treinando as pessoas e fornecendo-lhes as habilidades para serem bem-sucedidas. Em seguida, simplificamos o que se espera deles, tornando a segurança o mais fácil possível. Com muita frequência, as políticas, processos e procedimentos que criamos são complexos, intimidadores ou difíceis de seguir. Por fim, abordaremos como rastrear, medir e comunicar o impacto de sua mudança.SEÇÃO 4: Apresentando o caso de negóciosAté este ponto, abordamos como se comunicar, engajar e motivar sua força de trabalho. Nesta seção, abordamos como fazer a mesma coisa, mas com a liderança do seu negócio. Uma forte cultura de segurança cibernética depende do apoio de seus executivos, mas para obter o apoio deles você precisa falar a língua deles. Nesta seção, abordamos os principais elementos e estruturas para montar um caso de negócios de alto impacto, incluindo um mergulho nas finanças.SEÇÃO 5: Workshop CapstoneNesta seção final do curso, você combinará e aplicará tudo o que aprendeu por meio de uma série de laboratórios de equipe interativos. Sua missão é trabalhar em equipe para tomar algumas decisões muito difíceis enquanto você tenta criar uma forte cultura de segurança na Linden Insurance. As decisões que você e sua equipe tomarem em cada laboratório afetarão a pontuação de cultura de sua equipe. Cada um dos cinco laboratórios se baseia nos laboratórios anteriores, com as decisões que você toma em cada laboratório impactando não apenas sua pontuação, mas também as decisões que você pode tomar em laboratórios futuros, assim como na vida real!

Recomenda-se que o (a) aluno (a): Tenha de três a cinco anos de experiência em cibersegurança Tenha cursado o SANS MGT433, embora não seja obrigatório, será útil. Além disso, o MGT521 está alinhado e projetado para complementar e fazer parceria com o MGT512 e o MGT514.

Ao final do curso, o (a) aluno (a) será capaz de: Comunicar de maneira mais eficaz o valor comercial da segurança cibernética para seu conselho de administração e executivos, melhorar a colaboração com seus colegas e envolver sua força de trabalho com mais eficiência; Explicar o que é cultura organizacional, sua importância para a segurança cibernética e como mapear e medir os cultura geral e cultura de segurança; Alinhar sua cultura de segurança cibernética à estratégia de sua organização, incluindo como aproveitar diferentes estruturas de segurança e modelos de maturidade; Explicar o que é mudança organizacional, identificar diferentes modelos para criar mudanças e aprender como aplicar esses modelos; Habilitar e proteger sua força de trabalho integrando a segurança cibernética em todos os aspectos da cultura da sua organização; Melhorar drasticamente a eficácia e o impacto de suas iniciativas de segurança, como DevSecOps, migração para a nuvem, gerenciamento de vulnerabilidades, centro de operações de segurança e outras implantações de segurança relacionadas; Criar e comunicar casos de negócios com eficácia à liderança e obter seu apoio para suas iniciativas de segurança; Medir sua cultura de segurança e como apresentar o impacto de uma forte cultura de segurança à liderança; Aproveitar vários modelos e recursos do pacote de download digital e fórum da comunidade que fazem parte do curso e que você pode usar imediatamente.