Gestão de Equipes de Tratamentos e Resposta a Incidentes (EAD)

O curso tem como objetivo capacitar gestores para liderar equipes de resposta a incidentes de segurança da informação, com foco em Governança e Estratégia de Segurança Cibernética no Setor Público.

Diante do aumento das ameaças cibernéticas e de sua crescente complexidade, torna-se imprescindível a formação de profissionais qualificados para a liderança de equipes de resposta a incidentes de segurança da informação. Este curso visa capacitar profissionais para liderar e gerenciar equipes de resposta a incidentes de segurança da informação, com foco na tomada de decisão estratégica, coordenação eficiente de respostas a incidentes. Ao integrar teoria e prática, o curso tem busca não apenas garantir a conformidade com requisitos legais e regulatórios, mas também fortalecer a resiliência organizacional e a capacidade de resposta eficiente frente a incidentes cibernéticos, consolidando um ambiente seguro e alinhado às melhores práticas globais.

MÓDULO 1: Governança e Estratégia de Segurança Cibernética no Setor Público
Implementar a governança em segurança cibernética, garantindo conformidade com normativas vigentes.
Gerenciar riscos estratégicos no setor público e avaliar desafios à segurança cibernética na Administração Pública Federal.

MÓDULO 2: Estruturação de uma ETIR e Modelos de Resposta a Incidentes
Estruturar e documentar a criação de uma Equipe de Tratamento e Resposta a Incidentes (ETIR).
Implementar processos de resposta a incidentes, incluindo detecção, análise, contenção e recuperação.

MÓDULO 3: Gestão de pessoas para ETIR
Estruturar e documentar a criação de uma Equipe de Tratamento e Resposta a Incidentes (ETIR).
Definir papéis e responsabilidades dentro de uma ETIR.

MÓDULO 4: Gestão de Incidentes de Segurança da Informação Envolvendo Dados Pessoais
Interpretar os requisitos legais da LGPD e seu impacto na gestão de incidentes.
Avaliar riscos e impactos relacionados a vazamentos e acessos indevidos a dados pessoais.
Planejar a resposta a incidentes envolvendo dados pessoais, garantindo conformidade regulatória.

MÓDULO 5:Gestão de Crises e Comunicação em Incidentes Cibernéticos
Planejar a estrutura e funcionamento de uma War Room (Sala de Guerra) para resposta a incidentes.
Gerenciar a comunicação durante crises, garantindo transparência e controle de narrativa pública.
Desenvolver planos estratégicos de resposta a incidentes com base em frameworks internacionais.

Não há.

MÓDULO 1: Governança e Estratégia de Segurança Cibernética no Setor Público
Introdução à ETIR e diretrizes do governo federal.
Marcos regulatórios da Administração Pública Federal: Decreto nº 10.222/2020, E-Ciber, LGPD, Normas do GSI/PR.
Papéis e Responsabilidades na Segurança Cibernética da APF: GSI/PR, ANPD, MGI, PF, CISC e CTIR.GOV.
Riscos estratégicos e desafios na implementação de segurança da informação.

MÓDULO 2: Estruturação de uma ETIR e Modelos de Resposta a Incidentes
Procedimentos a serem realizados antes da institucionalização da ETIR Comitê de segurança, gestor de ti, gestor de segurança da informação e DPO.)
Publicação da ETIR: Modelos de implementação e Modelo de documentação.
Papéis e responsabilidades dentro de uma ETIR.
Processos de resposta a incidentes: Detecção, análise, contenção, erradicação, recuperação (Baseado no Guia de resposta em incidentes do GOV.BR)
Cadeia de comando e tomada de decisão durante um incidente (Matriz Raci)
Serviços prestados pela ETIR

MÓDULO 3: Gestão de pessoas para ETIR
1- Critérios para Seleção de Profissionais:
Perfis adequados para ETIR.
Diferenças entre funções operacionais, táticas e estratégicas.
Soft skills e hard skills.
2- Competências Essenciais para ETIR
Framework SFIA e as competências exigidas para resposta a incidentes.
Habilidades técnicas: análise forense, contenção de ameaças, resposta rápida.
Habilidades comportamentais: tomada de decisão sob pressão, comunicação eficaz, liderança em crise.
3- Plano de Desenvolvimento e Capacitação
Estruturação de um plano contínuo de treinamento e simulações.
Certificações e formações recomendadas para ETIR (SANS, GIAC, ISO 27035).
Cultura organizacional e engajamento da equipe em resposta a incidentes.

MÓDULO 4: Gestão de Incidentes de Segurança da Informação Envolvendo Dados Pessoais
1 – Fundamentos e Regulamentação
Conceitos de dados pessoais e dados sensíveis (LGPD).
Principais requisitos legais para tratamento e proteção de dados.
Papel da ANPD na fiscalização de incidentes.
2- Gestão de Incidentes e Resposta Rápida
Tipos de incidentes que afetam dados pessoais (vazamentos, acessos indevidos, sequestro de dados).
3- Ciclo de resposta a incidentes envolvendo dados pessoais
Detecção e avaliação do impacto.
Contenção, erradicação e recuperação.
Comunicação com titulares e órgãos reguladores.
Exemplos de incidentes reais e impactos para organizações.
4- Plano de Ação e Melhoria Contínua
Construção de um Plano de Resposta a Inc. Dados Pessoais.
Estratégias para mitigação de riscos e prevenção.
Relatórios pós-incidente e auditoria para conformidade contínua.

MÓDULO 5:Gestão de Crises e Comunicação em Incidentes Cibernéticos
Gestão de crises: Modelos e frameworks internacionais.
War Room (Sala de Guerra):
Tipos de sala de guerra (virtual ou física)
Fases de tratamento abordadas em sala de guerra: Contenção, erradicação e recuperação.
Comunicação durante incidentes: Transparência, relação com mídia e órgãos reguladores.
Gestão da informação e controle de narrativas públicas.
Lições aprendidas e melhoria contínua pós-incidente.