NCSC Assured Training e Certificação

Ameaça Interna continua sendo a maior causa de violações de dados. Este curso altamente interativo de 1 dia equipará os participantes com o contexto e conhecimento para entender as melhores práticas e mitigar os riscos associados à Ameaça Interna. Inclui motivações, indicadores e engenharia social.

Aprimore suas habilidades com nossa suíte de treinamento imersivo. Construa conscientização e uma cultura resiliente através da sua melhor defesa - suas pessoas - com eLearning, animação, vídeos, histórias em áudio e jogos para engajar seus funcionários no momento certo, pouco e frequentemente.

Adquira o conhecimento e as habilidades práticas necessárias no cenário atual de segurança cibernética. Este curso ensina conceitos de Defesa em Profundidade, a tríade CIA e compreensão dos fundamentos de criptografia e malware, metodologias de ataque e engenharia social.

Este curso de 10 dias proporcionará aos participantes consciência e apreciação de tópicos relacionados à segurança da informação e cibersegurança. O curso oferecerá aulas teóricas interativas conduzidas por instrutor e lições práticas em um ambiente virtualizado de Centro de Operações de Segurança. Os estudantes serão capazes de aplicar princípios e controles de segurança em uma abordagem consistente baseada em risco à exposição de ameaças comuns e vetores de ataque.

Este é um workshop prático e interativo de análise de risco para qualquer pessoa interessada em segurança cibernética. Os participantes podem ser novatos no assunto, ou ser analistas, gerentes, engenheiros ou especialistas em políticas com algum conhecimento e que precisam compreender melhor o que é o risco de segurança cibernética e como comunicar seu impacto potencial nas operações comerciais. Eles aspiram produzir uma gama de insights, produtos e decisões como parte de suas funções para apoiar a análise e avaliação de riscos em suporte às melhores práticas de segurança cibernética.

Objetivos de Aprendizagem: Ao final deste workshop, os participantes serão capazes de:

1. Compreender e usar corretamente a terminologia comum de risco conforme "Gestão e Governança de Riscos" no Corpo de Conhecimento Cibernético (CyBOK).
2. Completar um Registro de Riscos com no mínimo três riscos de segurança cibernética totalmente documentados e com controles sugeridos.

Esses objetivos de aprendizagem são projetados para contribuir com as organizações dos participantes alcançando três resultados: 

1. Mitigar riscos de segurança cibernética. 
2. Atender às expectativas de risco de segurança cibernética de clientes, reguladores e diretorias.
3. Demonstrar consciência e aplicação das melhores práticas de risco de segurança cibernética conforme "Gestão e Governança de Riscos" no CyBOK .

O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido define a função central da segurança cibernética como sendo "Proteger os dispositivos que todos usamos (smartphones, laptops, tablets e computadores), e os serviços que acessamos - tanto online quanto no trabalho - de roubo ou dano." Além disso, preocupa-se em "Prevenir o acesso não autorizado às vastas quantidades de informações pessoais que armazenamos nesses dispositivos e online". 

O NCSC aprova várias definições de risco, uma delas sendo do Treasury Orange Book; "Risco é o efeito da incerteza sobre objetivos. O risco é geralmente expresso em termos de causas, eventos potenciais e suas consequências". Outra é do glossário do NCSC: "Possíveis resultados futuros que podemos descrever em termos de suas chances de ocorrência e o impacto que teriam se realizados." 

Todas as organizações em todos os setores empresariais - e especialmente aquelas que trabalham no setor de Infraestrutura Nacional Crítica - se beneficiarão do aprimoramento de seus processos existentes de análise, avaliação e gestão de riscos de segurança cibernética participando deste workshop, que através de discussão conduzida pelo instrutor e exercícios em grupo, ajudará os participantes a identificar e responder de forma mais eficaz aos riscos impostos por agentes de ameaça externos, tecnologia emergente, ameaças internas, bem como outros riscos como lacunas na governança ou política organizacional. Seu aprendizado será testado durante exercícios em grupo desafiadores, mas prazerosos, que o desafiarão a produzir avaliações robustas, que seus colegas irão criticar construtivamente em um ambiente profissional e colaborativo.

Conhecimento e Experiência Prévia Relevantes: Não há pré-requisitos específicos para os candidatos, embora se assuma que os candidatos tenham interesse em conceitos de segurança cibernética e interesse em risco e como mitigá-lo.

Estrutura: O curso é composto por pré-leitura disponível no site da Atlas Analytics, e um workshop de duração de um dia. Se o workshop for ministrado em um idioma diferente do inglês e onde um intérprete é usado, o tempo deve ser ajustado adequadamente: veja Questões de Oportunidade Igual abaixo.

Avaliação: Não há avaliação formal durante este workshop. Um julgamento sobre se todos se envolveram com o material e outros participantes é feito com base em briefings individuais e de grupos, e no feedback em resposta a perguntas do instrutor para todos os indivíduos durante o curso. O instrutor estará monitorando o grupo para quaisquer indicadores e avisos de que indivíduos não estão entendendo o que foi ensinado; o instrutor então intervirá discutindo com o indivíduo seu progresso e se ele precisa de ajuda adicional. Um resumo do envolvimento e progresso de cada aprendiz pode ser fornecido pelo instrutor.

Recursos: Os materiais principais que a Atlas Analytics fornecerá são:

• Atlas Analytics – Avaliação de Risco de Segurança Cibernética – Página Web 1 – Pré-Leitura Online
• Atlas Analytics – Avaliação de Risco de Segurança Cibernética – Documento 2 - Apresentação Principal
• Atlas Analytics – Avaliação de Risco de Segurança Cibernética – Documento 3 - Apostila do Treinando
• Atlas Analytics – Avaliação de Risco de Segurança Cibernética - Documento 4 – Tabelas
• Atlas Analytics – Avaliação de Risco de Segurança Cibernética - Documento 5 – Escopo
• Atlas Analytics – Avaliação de Risco de Segurança Cibernética - Documento 6 – Controles
• Atlas Analytics – Avaliação de Risco de Segurança Cibernética - Documento 7 - Feedback

Quaisquer materiais de exercício adicionais são preparados caso a caso para atender às necessidades específicas do cliente. 

Projetados para elevar nosso nível básico de conhecimento, esses briefings conduzidos por oficiais de polícia levam os participantes através dos ciberataques mais prolíficos da atualidade com o objetivo de ensinar as defesas mais simples e eficazes para cada um. Este é um serviço gratuito oferecido pela Polícia da Cidade de Londres, projetado para ser acessível a participantes sem conhecimento prévio em segurança cibernética. Esses briefings digitais são realizados semanalmente ao longo do ano e também podem ser oferecidos dentro de organizações mediante solicitação. O material apresentado é atualizado para corresponder ao cenário atual de ameaças, de modo que os participantes recebam os conselhos mais práticos e atualizados. Para detalhes dos tópicos sendo ensinados atualmente, visite o site do Cyber Griffin.

CybSafe oferece um curso breve de treinamento em conscientização sobre segurança. Ele foi desenvolvido para fornecer às pessoas todas as ferramentas e informações necessárias. O curso capacita as pessoas a se protegerem, bem como suas organizações e famílias online.

Um curso completo e prático de 5 dias projetado para fornecer o conhecimento e as habilidades necessárias para gerenciar processos baseados em segurança da informação, garantia da informação ou risco da informação. O curso da QA está alinhado com os mais recentes frameworks nacionais de garantia da informação (IAMM), bem como com ISO/IEC 27002 e 27001.

Um curso não técnico de dois dias, voltado para preparar organizações para gerenciar sua resposta cibernética no nível estratégico/gerenciamento de crise. Os tópicos incluem avaliações de risco cibernético, desenvolvimento de playbook, relatórios de incidentes GDPR e gerenciamento de reputação.

Atualizado para 2019/20, o curso Certificate in Digital Forensics Fundamentals (QAIDIGFOR) foi desenvolvido para ajudar organizações comerciais e governamentais a coletar, preservar e relatar sobre artefatos digitais de uma forma adequada para uso em investigações seguindo as diretrizes NPCC.