Sorry, you need to enable JavaScript to visit this website.

Este conteúdo foi traduzido por IA. Por favor, forneça seu feedback.

Avaliação de Riscos de Segurança Cibernética

Course level: Awareness
Atlas Analytics Visit the website

Este é um workshop prático e interativo de análise de risco para qualquer pessoa interessada em segurança cibernética. Os participantes podem ser novatos no assunto, ou ser analistas, gerentes, engenheiros ou especialistas em políticas com algum conhecimento e que precisam compreender melhor o que é o risco de segurança cibernética e como comunicar seu impacto potencial nas operações comerciais. Eles aspiram produzir uma gama de insights, produtos e decisões como parte de suas funções para apoiar a análise e avaliação de riscos em suporte às melhores práticas de segurança cibernética.

Objetivos de Aprendizagem: Ao final deste workshop, os participantes serão capazes de:

1. Compreender e usar corretamente a terminologia comum de risco conforme "Gestão e Governança de Riscos" no Corpo de Conhecimento Cibernético (CyBOK).
2. Completar um Registro de Riscos com no mínimo três riscos de segurança cibernética totalmente documentados e com controles sugeridos.

Esses objetivos de aprendizagem são projetados para contribuir com as organizações dos participantes alcançando três resultados: 

1. Mitigar riscos de segurança cibernética. 
2. Atender às expectativas de risco de segurança cibernética de clientes, reguladores e diretorias.
3. Demonstrar consciência e aplicação das melhores práticas de risco de segurança cibernética conforme "Gestão e Governança de Riscos" no CyBOK .

O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido define a função central da segurança cibernética como sendo "Proteger os dispositivos que todos usamos (smartphones, laptops, tablets e computadores), e os serviços que acessamos - tanto online quanto no trabalho - de roubo ou dano." Além disso, preocupa-se em "Prevenir o acesso não autorizado às vastas quantidades de informações pessoais que armazenamos nesses dispositivos e online". 

O NCSC aprova várias definições de risco, uma delas sendo do Treasury Orange Book; "Risco é o efeito da incerteza sobre objetivos. O risco é geralmente expresso em termos de causas, eventos potenciais e suas consequências". Outra é do glossário do NCSC: "Possíveis resultados futuros que podemos descrever em termos de suas chances de ocorrência e o impacto que teriam se realizados." 

Todas as organizações em todos os setores empresariais - e especialmente aquelas que trabalham no setor de Infraestrutura Nacional Crítica - se beneficiarão do aprimoramento de seus processos existentes de análise, avaliação e gestão de riscos de segurança cibernética participando deste workshop, que através de discussão conduzida pelo instrutor e exercícios em grupo, ajudará os participantes a identificar e responder de forma mais eficaz aos riscos impostos por agentes de ameaça externos, tecnologia emergente, ameaças internas, bem como outros riscos como lacunas na governança ou política organizacional. Seu aprendizado será testado durante exercícios em grupo desafiadores, mas prazerosos, que o desafiarão a produzir avaliações robustas, que seus colegas irão criticar construtivamente em um ambiente profissional e colaborativo.

Conhecimento e Experiência Prévia Relevantes: Não há pré-requisitos específicos para os candidatos, embora se assuma que os candidatos tenham interesse em conceitos de segurança cibernética e interesse em risco e como mitigá-lo.

Estrutura: O curso é composto por pré-leitura disponível no site da Atlas Analytics, e um workshop de duração de um dia. Se o workshop for ministrado em um idioma diferente do inglês e onde um intérprete é usado, o tempo deve ser ajustado adequadamente: veja Questões de Oportunidade Igual abaixo.

Avaliação: Não há avaliação formal durante este workshop. Um julgamento sobre se todos se envolveram com o material e outros participantes é feito com base em briefings individuais e de grupos, e no feedback em resposta a perguntas do instrutor para todos os indivíduos durante o curso. O instrutor estará monitorando o grupo para quaisquer indicadores e avisos de que indivíduos não estão entendendo o que foi ensinado; o instrutor então intervirá discutindo com o indivíduo seu progresso e se ele precisa de ajuda adicional. Um resumo do envolvimento e progresso de cada aprendiz pode ser fornecido pelo instrutor.

Recursos: Os materiais principais que a Atlas Analytics fornecerá são:

• Atlas Analytics – Avaliação de Risco de Segurança Cibernética – Página Web 1 – Pré-Leitura Online
• Atlas Analytics – Avaliação de Risco de Segurança Cibernética – Documento 2 - Apresentação Principal
• Atlas Analytics – Avaliação de Risco de Segurança Cibernética – Documento 3 - Apostila do Treinando
• Atlas Analytics – Avaliação de Risco de Segurança Cibernética - Documento 4 – Tabelas
• Atlas Analytics – Avaliação de Risco de Segurança Cibernética - Documento 5 – Escopo
• Atlas Analytics – Avaliação de Risco de Segurança Cibernética - Documento 6 – Controles
• Atlas Analytics – Avaliação de Risco de Segurança Cibernética - Documento 7 - Feedback

Quaisquer materiais de exercício adicionais são preparados caso a caso para atender às necessidades específicas do cliente. 

Reino Unido
Sala de aula, Sala de Aula Virtual Online
Duration (days): 1.0
CyBOK Knowledge Area: Risk Management and Governance

Get in touch

Have you found what you need on this page?