TREINAMENTOS & CONSCIENTIZAÇÃO

COBIT

Objetivos de Controle de Informação e Tecnologia Relacionada, é uma estrutura criada pela ISACA (Associação de Auditoria e Controle de Sistemas de Informação) no intuito de prover governança, gestão e gerenciamento de TI de forma padronizada, prática e unificada a todos os tipos e portes de organização. COBIT permite aproximar o fosso existente entre indefinições de governança, questões técnicas, riscos de negócios e requisitos de controle a um maduro modelo de governança tecnológica existente, reconhecido e praticado há décadas, completamente aderente ao padrão BPMN, entregando valor real à organização associado as melhores-práticas de gerenciamento e governança para o alto nível. Dúvida sobre como mensurar efetivamente sua capacidade/maturidade?

ISO 2700x

Treinar e certificar profissionais em Segurança pode ajudar no balizamento das atividades, no conhecimento e, principalmente, na compreensão e padronização do trabalho através do nivelamento de conhecimento. A forte competitividade e diferenciação cobrada pelo mercado, aliada ao aprendizado contínuo e a constante atualização tecnológica, educacional e regulatória, cobra que profissionais falem a mesma língua, conheçam os mesmos controles, discutam assuntos de forma equalizada, persigam e sincronizem objetivos comuns que ajudarão na conquista de resultados corporativos cada vez mais desafiadores. Os treinamentos ISO da família 27k, permitem que pessoas e operações de Segurança melhorem sua compreensão, a sinergia de trabalho e passem a compreender de forma abrangente os processos relacionados e interdependentes no campo da Segurança.

NIST CSF

Conheça o NIST Cybersecurity Framework e seus domínios principais (Governança, Identificação, Proteção, Detecção, Resposta e Recuperação). O curso, ministrado pela OmniSec (1ª autorizada para treinamentos em todos os países de língua portuguesa), por profissional certificado, certificável pela APMG International, utilizando material oficial do DVMS Institute, o mesmo oferecido em solo americano/Américas, explora as práticas e controles do framework, incluindo passagem pelo Core (funções, categorias e subcategorias), as classificações Tiers e os desmembramentos necessários para o mapeamento do Profile da empresa, dos controles e como transportar os resultados para seu plano diretor baseado na situação corrente (current profile - as is) e futura (target profile - to be), explicando a implementação prática, o alinhamento regulatório, a abordagem de segurança, as referências externas (Informative References), a privacidade e a resiliência cibernética para organizações de todos os portes, setores e níveis e maturidade.

GRC

Programa direcionado a lideranças executivas (board members, C-Levels, DPOs, Auditores, Consultores Independentes...) com funções de execução, supervisão, controle e decisão, com diversos casos práticos ancorados em teoria profunda baseada em frameworks mundialmente utilizados. Conceitos fundamentais de como governar de forma efetiva, integrar modelos de risco realmente corporativos, entender suas responsabilidades reais dentro do contexto de Compliance, suas dependências e relacionamentos (diretos e indiretos) com as áreas de Auditoria Interna, Controles Internos, Negócios, Tecnologia e demais linhas de defesa/controle. O treinamento in-company visa habilitar os alunos na utilização de modelos de h-GRC (GRC Holísta), apresentando diversas possibilidades de uso e consumo da abordagem.

Gestão de Riscos Corporativos

Oferece compreensão profunda de Gerenciamento de Riscos Corporativos (eRM) com base na ISO-31000 e pode ser facilmente transportado para outros modelos (Gartner CARTA, OCTAVE, ISO-27005, COSO eRM, HAZOP, FAIR, NIST RMF). Capacita seus participantes na implementação eficaz de gerenciamento de riscos em quaisquer níveis e estruturas da organização. Explorando os principais processos da norma (Taxonomia, Contexto, Identificação, Análise, Avaliação, Tratamento, Monitoração e Comunicação), o treinamento reforça a importância da cultura de riscos fornecendo ferramentas práticas para tomada de decisões baseada em riscos. Com simulações, estudos de "casos reais" e discussões interativas, os participantes serão capacitados a desenvolver estratégias integradas, estruturadas, personalizadas, inclusivas (cross-area), robustas, efetivas e questionadoras para implementar do zero, expandir suas técnicas de análises por domínio de interesse ou melhorar incrementalmente células de risco em operação.

ITIL

Há décadas fornece direcionamento para agregar valor a organização e ao negócio, através da implementação de processos eficientes e eficazes no Gerenciamento de Serviços e Entregas, focando em Pessoas, Processos e toda sua estrutura de Tecnologia. Este sistema de melhores-práticas para infraestrutura, operação e manutenção de serviços escalares de tecnologia da informação, desenvolvido no final dos anos 80 pela CCTA - Central Computer and Telecommunications Agency, passou por décadas de aprimoramentos, utilização, melhorias até chegar em sua última versão completamente aderente aos valores, princípios e fluxos esperados por quaisquer metodologias ágeis utilizadas na atualidade. Dúvida se ITIL pode estruturar agilidade de forma adequada? Faça como o SPOTIFY e adote/adapte hoje!

Simulação e Gestão de Incidentes

Modelos como a RFC2196, o conhecido ITSM (pai do ITIL) nos mostram há décadas a importância de gestionarmos de forma correta a disciplina de incidentes. Embora seja tema de fácil compreensão, organizar e colocar em prática um sistema completo de gestão de incidentes orquestrando pessoas, processos e tecnologias não é algo rápido e nem trivial. A partir de uma das dúvidas primárias no setor, chegar na definição comum entre áreas do que realmente é um incidente, apresentamos diversos modelos bem construídos e utilizados, como o SANs 6 Steps, NIST Incident Handling, ISO27035 e modelos CERT/FIRST.
O curso considera e integra a disciplina de incidentes em conjunto com os times de Continuidade (Plano de Gestão de Incidentes, Plano de Recuperação de Desastres, Plano de Continuidade Operacional, Plano de Testes e Plano de Administração de Crise), o qual tenha amarração contínua com a disciplina de Riscos, com os times de Operação e Compliance para manutenção de indicadores, testes, atualizações e forneça garantia de formalização adequada junto a reguladores em caso de materialização.

LLL - Lifelong Learning

Criar um aculturamento de segurança cibernética corporativo e efetivo, necessita aprimoramento sistemático entre todos os colaboradores, de forma contínua (veja o NIST 800-50 para entender as diferenças e particularidades entre educação, treinamento e conscientização). Segundo o Data Breach Investigations Report (Verizon), cerca de 85% dos incidentes de Segurança envolvem como elemento principal o erro humano. Um "programa" contínuo de Segurança da Informação permite mapear quais os principais desafios de acordo com seu público-alvo, conteúdo a ser ministrado, momento, perfil, histórico de desvios e porte, alinhado a área de Pessoas e na linguagem de cada companhia, permitindo posterior criação de indicadores, planos de ação, cronogramas de curto/médio prazos, tudo isso em completa sinergia e apresentado por profissionais que, além de serem referências nos assuntos, possuem experiência prática corporativa e acadêmica em ações que envolvam educação, treinamento e conscientização.

C-Level & Board Program

Precisa melhorar a proximidade e engajamento do board, C-Level (Leader-Level?), DPO, Compliance, Auditoria, Controles Internos e/ou alta direção quanto aos assuntos, a integração e os respectivos riscos de cyber/segurança? Com linguagem de negócio, exemplos baseados em casos reais, comparativos de mercado orientados ao setor, removemos o tecniquês e descomplicamos todo o contexto de SI levando em linguagem leve, divertida, acessível, alinhada ao público-alvo e aos temas específicos do momento de cada corporação. Apresentações impactantes, realizadas por profissionais certificados com décadas de experiência não somente com conscientização como também em treinamento e educação corporativa/acadêmica. Apresentações associadas a experiências reais que façam sentido, transformem comportamentos e estabeleçam uma nova cultura corporativa/estratégica e engajamento efetivo em Segurança.

Quer conhecer outros serviços e produtos? Consulte nosso portfólio completo de produtos, serviços estratégicos, táticos e operacionais ou, se preferir, entre em contato com nosso time de especialistas.