MGT512: Fundamentos de liderança de segurança para gerentes (30 CPEs)

Principais iniciativas de segurança para gerenciar o risco da informação

Faça este curso para aprender os principais elementos de qualquer programa de segurança moderno. O MGT512 abrange uma ampla variedade de tópicos de segurança em toda a pilha de segurança. Aprenda a entender rapidamente questões e terminologia críticas de segurança da informação, com foco em estruturas de segurança, arquitetura de segurança, engenharia de segurança, segurança de computador/rede, gerenciamento de vulnerabilidades, criptografia, proteção de dados, conscientização de segurança, segurança de aplicativos, DevSecOps, segurança em nuvem e segurança operações.

O curso usa o jogo de simulação de liderança Cyber42 para colocá-lo em cenários do mundo real que estimulam a discussão e o pensamento crítico de situações que você encontrará no trabalho. Ao longo da aula, você participará de vinte e três atividades Cyber42.

“Eu recomendaria este curso, pois é uma ótima introdução aos aspectos comerciais e técnicos do aspirante ao trabalho do CISO.” – Ian D., Exército dos EUA

PRINCIPAIS CONSIDERAÇÕES:

Este curso ajudará sua organização:

• Desenvolver líderes que saibam como construir um programa de segurança moderno
• Antecipar quais recursos de segurança precisam ser criados para habilitar os negócios e mitigar ameaças
• Criar equipes de segurança de maior desempenho

TREINAMENTO PRÁTICO:

O MGT512 usa cenários de caso, discussões em grupo, exercícios em equipe, jogos em sala de aula e uma simulação de liderança de segurança para ajudar os alunos a absorver tópicos técnicos e de gerenciamento. Cerca de vinte e cinco por cento do curso é dedicado a essas experiências de aprendizado usando o jogo de simulação de liderança Cyber42. Este jogo baseado em aplicativo da web é um exercício de mesa contínuo onde os alunos jogam para melhorar a cultura de segurança, gerenciar orçamento e cronograma e melhorar os recursos de segurança em uma organização fictícia. Isso coloca você em cenários do mundo real que estimulam a discussão e o pensamento crítico de situações que você encontrará no trabalho.

O QUE VOCÊ VAI RECEBER:

• Material didático eletrônico contendo todo o conteúdo do curso
• Livros de curso impressos
• Acesso ao aplicativo web de simulação de liderança de segurança Cyber42
• Arquivos de áudio MP3 da palestra completa do curso

Requisitos do laptop

É necessário um laptop ou dispositivo móvel com o navegador da Web mais recente para jogar o jogo de simulação de liderança Cyber42.

O jogo Cyber42 usado neste curso está hospedado na Amazon Web Services (AWS). Os alunos devem ter um computador que não restrinja o acesso aos serviços da AWS. As máquinas corporativas podem ter uma VPN, proxy de interceptação ou filtro de firewall de saída que causa problemas de conexão na comunicação com a AWS. Os alunos devem ser capazes de configurar ou desativar esses serviços para poder acessar o jogo Cyber42.

GIAC Security Leadership (GSLC)

A certificação GIAC Security Leadership (GSLC) valida a compreensão de um profissional sobre governança e controles técnicos focados na proteção, detecção e resposta a problemas de segurança. Os detentores da certificação GSLC demonstraram conhecimento de dados, rede, host, aplicativos e controles de usuário, juntamente com os principais tópicos de gerenciamento que abordam o ciclo de vida geral da segurança.

Conceitos e aplicativos de criptografia para gerentes, conceitos de rede e monitoramento para gerentes

Gerenciamento de um centro de operações de segurança, segurança de aplicativos, negociações e fornecedores e estrutura do programa

Gerenciando arquitetura de segurança, conscientização de segurança, política de segurança e segurança do sistema

Gerenciamento de riscos e estruturas de segurança, gerenciamento de vulnerabilidades, resposta a incidentes e continuidade de negócios

Para mais informações sobre a certificação GSLC, clique aqui.

Quem deve participar do MGT512?

Gerentes de segurança

• Oficiais de segurança da informação recém-nomeados
• Líderes de segurança recentemente promovidos que desejam construir uma base de segurança para liderar e construir equipes
• Aspirantes a CISOs

Profissionais de segurança

• Administradores de segurança tecnicamente qualificados que recentemente receberam responsabilidades de liderança
• Líderes de equipe com responsabilidade por uma função de segurança específica que desejam entender o que outras equipes estão fazendo e ampliar seus conhecimentos

Gerentes

• Gerentes que querem entender o que os técnicos estão dizendo a eles
• Líderes que precisam entender a segurança do ponto de vista gerencial

Funções de trabalho da estrutura NICE:

• Liderança Cibernética Executiva: OV-EXL-001
• Diretor de Privacidade / Gerente de Conformidade de Privacidade: OV-LGA-002
• Gerente de Segurança de Sistemas de Informação: OV-MGT-001
• Gerente de Segurança das Comunicações (COMSEC): OV-MGT-002
• Gerente de Programa: OV-PMA-001
• Gerente de Projetos de TI: OV-PMA-002
• Gerente de Suporte ao Produto: OV-PMA-003
• Investimentos em TI / Gerente de Portfólio: OV-PMA-004
• Desenvolvedor e Gerente de Força de Trabalho Cibernética: OV-SSP-0001
• Planejador de Política e Estratégia Cibernética: OV-SSP-002
• Oficial Autorizador / Representante Designante: SP-RSK-001

• Dia 1 – Governança para planejar seu programa de segurança
• Seção 1: Visão Geral da Empresa do Armazém da Cyber42 Watt, Laboratório de Calibração, Seleção da Iniciativa da Rodada 1, Eventos 1-3: Para onde o Armazém da Watt, Segurança Institucional, Briefing da Diretoria

• Dia 2 – Arquitetura para projetar seus recursos de segurança
• Seção 2: Cyber42 Round 1 Events 4-6: Implementação de segurança de rede, segurança do usuário final, para servir e proteger

• Dia 3 – Engenharia para desenvolver seus recursos de segurança
• Seção 3: Seleção da Iniciativa da Rodada 2 Cyber42, Eventos da Rodada 2 7-10: Violação da Indústria, Shadow IT, Configuração incorreta de segurança, Milagre no DevOps Way

• Dia 4 – Construir e liderar a equipe, processo e cultura
• Seção 4: Seleção da Iniciativa da Rodada 3 do Cyber42, Eventos da Rodada 3 11-14: Problemas de correção, deixe-o saber!, Negociações difíceis, Gerenciando a resistência

• Dia 5 – Executar operações para gerenciar e mitigar ataques
• Seção 5: Seleção da Iniciativa da Rodada 4 do Cyber42, Eventos da Rodada 4 15-18: Novo Cara na Cidade, Corte de Custos, Resposta a Ransomware, Oportunidades, Laboratório: Você Precisa do Seu Próprio SOC?

Este curso abrange as principais áreas de liderança em segurança e pressupõe uma compreensão básica de tecnologia, redes e segurança. Para quem é novo na área e não tem conhecimento prévio, o ponto de partida recomendado é o curso SEC301: Introdução à Segurança da Informação. Embora o SEC301 não seja um pré-requisito, ele fornecerá o conhecimento introdutório para maximizar a experiência com o MGT512.

• Entender diferentes estruturas de segurança cibernética
• Entender e analisar o risco
• Entender os prós e contras de diferentes relacionamentos de subordinação
• Gerenciar e liderar equipes técnicas e projetos
• Criar um programa de gerenciamento de vulnerabilidades
• Inserir segurança em fluxos de trabalho modernos de DevOps
• Alavancar estrategicamente um SIEM
• Liderar um Centro de Operações de Segurança (SOC)
• Mudar o comportamento e construir uma cultura de segurança
• Gerenciar efetivamente projetos de segurança
• Habilitar arquiteturas de segurança modernas e a nuvem
• Criar recursos de engenharia de segurança usando automação e infraestrutura como código (IaC)
• Atualizar-se rapidamente sobre questões de segurança da informação e terminologia
• Estabelecer um padrão mínimo de conhecimento, habilidades e habilidades de segurança
• Falar a mesma língua que os profissionais de segurança técnica