Como gerenciar uma Crise Cibernética?

Como gerenciar uma Crise Cibernética?

Uma compreensão  abrangente das ações que as organizações podem adotar  para se preparar e responder  efetivamente a incidentes cibernéticos.

Uma compreensão  abrangente das ações que as organizações podem adotar  para se preparar e responder  efetivamente a incidentes cibernéticos.

Data

27 e 28.01.2025

Horário

19h às 22h

100%

online e ao vivo

Aulas gravadas

por 30 dias

Próximo Curso

Quero participar

Data

27 e 28.01.2025

Horário

19h às 22h

100%

online e ao vivo com sessões interativas

Aulas gravadas

por 30 dias

Quero participar

OBJETIVO
DO CURSO

Capacitar profissionais de áreas de negócios, envolvidos na resposta a crises cibernéticas, para identificar, mitigar e gerenciar crises originadas por incidentes virtuais, garantindo a continuidade das operações, a proteção de ativos e a preservação da reputação organizacional.

Além disso, fornecer uma compreensão abrangente das ações que as organizações podem adotar para se preparar e responder efetivamente a incidentes cibernéticos, incluindo a comunicação aos públicos envolvidos, necessária durante estes eventos.

PARA QUEM
É O CURSO?

  • Equipes de Gestão de Crises Corporativas
  • Profissionais de Continuidade de Negócios
  • Profissionais de Resposta a Incidentes
  • Equipes de Comunicação Corporativa e Relações Públicas
  • Gestores de TI e Segurança da Informação
  • Especialistas em Governança, Risco e Compliance
  • Consultores de Segurança Cibernética
  • Executivos C-level e outros líderes organizacionais que precisam estar preparados para lidar com incidentes cibernéticos e suas implicações operacionais e reputacionais

OS
PROFESSORES

Ana Flavia Bello

CEO COSAFE América Latina
Consultora em Gestão de Crises

Fernando Dondeo

Especialista em Governança de IA e Crises de TI

CONTEÚDO PROGRAMÁTICO

Módulo 1 – Conceitos Fundamentais e Preparação para Crises Cibernéticas

Módulo 2 – Fundamentos do Gerenciamento de Incidentes Cibernéticos

Módulo 3 – Planejamento e Preparação

Módulo 4 – Identificação e Contenção de Crises

Módulo 5 – Resposta a Incidentes em Tempo Real

Módulo 6 – Gerenciamento da Comunicação

Módulo 7 – Recuperação e Lições Aprendidas

Módulo 8 – Exercícios Práticos

CONTEÚDO PROGRAMÁTICO

DIA 1 - Conceitos Fundamentais e Preparação para Crises Cibernéticas

Módulo 1: Abertura e Introdução ao Curso

  1. Apresentação dos objetivos e expectativas
  2. Breve introdução sobre o impacto e a importância da gestão de crises
    cibernéticas
  3. Definição de crise
  4. Diferenças conceituais entre incidente, emergência, desastre e crise
  5. Contexto de crises cibernéticas no mundo
  6. Impactos organizacionais causados por de crises cibernéticas
  7. Exemplos de incidentes reais e seus impactos

Módulo 2: Fundamentos do Gerenciamento de Incidentes Cibernéticos

  1. O que é uma crise cibernética?
  2. Principais tipos de incidentes cibernéticos (ransomware, phishing, DDoS,
    violações de dados, etc.)
  3. Ciclo de vida do gerenciamento de incidentes e como esses ataques
    podem escalar para uma crise
  4. Identificação dos ativos críticos de TI
  5. Papeis e responsabilidades no gerenciamento de crises cibernéticas
  6. Ferramentas e frameworks (NIST, ISO 27001, ISO 22301)

Módulo 3: Planejamento e Preparação

  1. Elaboração de um Plano de Resposta a Incidentes (IRP) e um Plano de
    Gestão de Crises (CMP)
  2.  Criação de um Comitê de Crises
  3. Implementação de políticas e controles preventivos
  4. Comunicação durante a crise (interna e externa)
  5. Canais de comunicação
  6. Stakeholders e mensagens-chave
  7. Monitoramento de mídia
  8. Treinamentos e Simulações de crise (tabletop exercises)

Módulo 4: Identificação e Contenção de Crises

  1. Cenários de casos e interação dos alunos e discussão em grupo sobre
    como a equipe reagiria em caoss reais
  2. Métodos para identificar o início de uma crise
  3. Técnicas de contenção e isolamento de incidentes
  4. Avaliação do impacto inicial
  5. Coordenação com stakeholders internos e externos

DIA 2 - Resposta, Comunicação e Recuperação

Módulo 5: Resposta a Incidentes em Tempo Real

  1. Gestão da resposta inicial ao incidente (identificação e contenção)
  2. Ferramentas e processos de monitoramento e detecção
  3. Processo de escalonamento e notificação interna

Módulo 6: Gerenciamento da Comunicação

  1. Estratégias para lidar com a mídia e redes sociais
  2. Redação de comunicados públicos
  3. Preparação de porta-vozes
  4. Acionamentos
  5. Relatórios de status
  6. Relacionamento com autoridades reguladoras e governamentais
  7. Gerenciamento de stakeholders críticos durante a crise
  8. Monitoramento em tempo real

Módulo 7: Recuperação e Lições Aprendidas

  1. Estratégias de recuperação de sistemas e dados
  2. Gestão de continuidade dos negócios após crises
  3. Revisão pós-incidente (post-mortem)
  4. Atualização do plano de resposta com base nas lições aprendidas
  5. Recuperação de imagem e reputação

Módulo 8: Exercícios Práticos

  1. Estudos de caso de crises cibernéticas reais
  2. Roteiro para Protocolo de Resposta a crises cibernéticas
  3. Exercício prático de gerenciamento de uma crise cibernética
  4. Resolução de cenários simulados
  5. Avaliação e feedback do desempenho da equipe

CONVIDADAS ESPECIAIS

Kenia Carvalho

Especialista em Segurança da Informação

Paula Papis

Especialista em Segurança Digital

Cibersegurança exige mudança cultural das empresas

RESULTADOS
ESPERADOS

Ao final do curso, os participantes estarão aptos a:

•  Compreender os diferentes tipos de ataques cibernéticos e o panorama atual de incidentes cibernéticos

•  Implementar medidas preparatórias antes da ocorrência de um incidente cibernético, incluindo a criação de roteiros (playbooks) específicos para resposta a este tipo de incidente

•  Reconhecer sinais de uma crise cibernética

•  Atuar de forma eficiente em cenários de crise, mitigando impactos

•  Estabelecer planos de resposta e comunicação eficazes

•  Aprimorar processos organizacionais com base em lições aprendidas

INSCREVA-SE E PARTICIPE

Quero participar

Dúvidas sobre o curso? Nos contate em [email protected]

Cosafe
Facebook Linkedin Youtube

Empresa

Artigos

Rocketchat

Segurança

ISO 27001
GDPR/LGPD

Copyright 2024 Cosafe LATAM – Alerte, gerencie e previna eventos críticos. Todos os Direitos Reservados. Política de Privacidade

Chamar no WhatsApp

Agende uma demonstração com nossos especialistas

Preencha o formulário abaixo para agendar uma demonstração gratuita.

Welcome to CoSafe

Single Sign-On (SSO)

Contact For Demo