NIST RMF Lead Implementer
+ ISO/IEC 27005 Lead Risk Manager
Domine os dois frameworks mais respeitados para gestão de riscos de segurança da informação. Aprenda a implementar o NIST Risk Management Framework e a conduzir avaliações de riscos conforme a ISO/IEC 27005:2022, obtendo dois certificados reconhecidos.
Duplo reconhecimento:
Internacional + MEC
Esta formação conta com duplo reconhecimento: certificado internacional acreditado pela Exemplar Global nos EUA (NIST RMF Lead Implementer) e certificação de extensão pela Faculdade FaCiencia (ISO/IEC 27005 Lead Risk Manager).
Formação Integrada. Duplo Certificado. Aprenda os frameworks mais usados.
Saiba mais sobre os certificadosDomine os frameworks mais usados para gestão de riscos de segurança da informação no mundo
Gestão de Riscos: competência obrigatória em Segurança da Informação
A Gestão de Riscos de Segurança da Informação é o coração de qualquer sistema de gestão e estrutura de governança. Sem essa competência, nenhum projeto de gestão de SI será completo. É conhecimento fundamental e obrigatório para:
O que é o NIST RMF?
O NIST Risk Management Framework (RMF) é uma abordagem abrangente desenvolvida pelo National Institute of Standards and Technology dos Estados Unidos para integrar o gerenciamento de riscos de segurança da informação ao ciclo de vida dos sistemas.
O framework define 7 passos estruturados: Prepare (Preparar), Categorize (Categorizar), Select (Selecionar), Implement (Implementar), Assess (Avaliar), Authorize (Autorizar) e Monitor (Monitorar).
O que é a ISO/IEC 27005?
A ISO/IEC 27005:2022 é a norma internacional de referência para avaliação e tratamento de riscos de segurança da informação. Toda implementação de um SGSI baseado na ISO/IEC 27001 depende fundamentalmente desta norma.
A ISO/IEC 27001 exige que a organização estabeleça uma abordagem sistematizada de avaliação de riscos para identificar, analisar e tratar os riscos de segurança da informação. A 27005 fornece exatamente essa metodologia estruturada.
Ensinamos uma metodologia prática com estudo de caso
Esta formação utiliza uma metodologia prática baseada em estudo de caso (Hospital Geral RMFISO) para ensinar a aplicação completa dos dois frameworks. Você aprenderá não apenas os conceitos teóricos, mas como aplicá-los em situações reais.
Ao final da formação, você terá clareza de como conduzir uma avaliação de riscos completa utilizando tanto a abordagem NIST RMF quanto a ISO/IEC 27005, sabendo exatamente quais documentos gerar e como apresentar os resultados.
O que você pode esperar dessa formação:
Aqui você vai ter experiência de aprendizado completa
Você pode iniciar o curso pelas gravações da turma anterior até que as aulas ao vivo ocorram.
Case Hospital Geral RMFISO com aplicação prática dos dois frameworks em cenário real.
Grupo exclusivo no WhatsApp para networking e dúvidas com o professor e turma após o término das aulas.
12 meses de acesso às aulas gravadas para revisão do conteúdo quando precisar.
Opções de investimento
Você tem a possibilidade de realizar esta formação avulsa ou contratá-la como parte de uma trilha de Programa de MBA (lato sensu)
Você pode cursar essa formação individualmente, sem fazer parte de MBA.
Investimento total, com certificado reconhecido pela Exemplar Global:
DE R$ 1.697,00 por3 x R$ 432,33
Pode ser parcelado em até 10x com juros de 2,99% a.m. via PagSeguro. Ou R$ 1.297,00 à vista em boleto ou pix. Observação: Não trabalhamos com parcelamento no boleto.
Contratando essa formação como parte de uma Trilha de MBA, você tem algumas vantagens:
Desconto maior ao contratar cursos para compor um Pacote MBA
Parcelamento em até 12x Sem Juros
Abatimento no Imposto de Renda
Cursando uma pós-graduação (MBA) regulada pelo MEC, você pode deduzir o valor investido como despesa de educação em seu IR. Treinamentos avulsos não permitem esse benefício fiscal.
Carteirinha de Estudante
O vínculo com a Faculdade permite você dar entrada no Documento Nacional do Estudante (DNE) e garantir meia-entrada em cinemas, shows e eventos.
Ementa programática
18 horas de aulas ao vivo + atividades complementares
Introdução
Conceitos fundamentais sobre riscos cibernéticos
Visão técnica do NIST RMF rev. 2
Apresentação do Case Hospital Geral RMFISO
Prática dirigida de aplicação do NIST RMF
Visão técnica da norma ISO/IEC 27005:2022
Prática dirigida de aplicação da ISO/IEC 27005
Conclusão e Integração dos Frameworks
Público-alvo & Pré-requisitos
Público-alvo
Profissionais de segurança da informação, gestão de riscos, compliance e TI que desejam dominar os principais frameworks de gestão de riscos cibernéticos.
Indicado para:
Pré-requisitos
Para melhor aproveitamento do curso, recomendamos:
Bônus: Caso você não tenha esse conhecimento, podemos fornecer o curso ISFS como material complementar.
Materiais inclusos
Além do acesso às aulas ao vivo, você receberá:
Slides em PDF
PDF dos slides em português apresentados durante as aulas sobre NIST RMF e ISO/IEC 27005.
Templates e Modelos
Matriz de riscos, plano de tratamento, modelos de relatórios de avaliação de riscos.
Simulados
Simulados preparatórios para as duas provas finais: NIST RMF Lead Implementer (Acreditado Exemplar Global) e ISO/IEC 27005 Lead Risk Manager (Certificação pela FaCiencia).
Formato de ensino
Como funciona
As aulas são ao vivo pelo Zoom, com professor em tempo real. Você pode fazer perguntas focadas no conteúdo apresentado pelo chat ou microfone.
As gravações são liberadas no dia útil seguinte por volta do meio-dia. Se perder uma aula ao vivo, poderá acompanhar pela gravação. Quando houver turma realizada, liberamos antes das aulas ao vivo começarem as gravações da turma anterior para que você possa ter o primeiro contato com o tema e aproveitar melhor as aulas ao vivo para tirar dúvidas.
Durante o curso, o aluno é convidado a entrar em um grupo de WhatsApp para networking, facilitar as comunicações durante as aulas e também para tirar dúvidas após o curso. O grupo do WhatsApp será o único canal de suporte fora do Zoom com o professor.
Presença mínima: 75% de presença (ao vivo ou gravações) para receber o certificado.
Requisitos técnicos
Professores
Conheça os especialistas que conduzirão este treinamento:
Carlos A. I. Bernardo
Consultor em Segurança da Informação
Palestrante e professor sobre segurança da informação e gestão de riscos de SI e IA. Sócio-Diretor da IT Secure Consulting e da Alzahra Comunicação.
Rafael Batista
Consultor em Segurança da Informação, Gestão de Riscos e Privacidade
Graduado em Engenharia Elétrica (UNICAMP) e Mestre em Gestão da Competitividade (EAESP/FGV). Professor na Fundação Vanzolini, ABNT e FGV.
Duplo Certificado
Duas avaliações, dois certificados reconhecidos
NIST RMF Lead Implementer
Certificado Internacional acreditado pela Exemplar Global (EUA)Para obter este certificado com validade internacional e registro no diretório da Exemplar Global, o aluno deve passar em uma prova:
- 40 questões de múltipla escolha
- Aproveitamento mínimo: 75% (30 questões)
- Duas tentativas disponíveis
- Prazo: 90 dias após a última aula
ISO/IEC 27005 Lead Risk Manager
Certificado emitido pela Faculdade FaCiencia (Credenciada no MEC)Haverá uma prova complementar específica para o conhecimento aplicado nesta forma:
- 20 questões de múltipla escolha
- Aproveitamento mínimo: 75% (15 questões)
- Duas tentativas disponíveis
- Prazo: 90 dias após a última aula
Importante: Caso não seja atingida a pontuação mínima nas duas tentativas disponíveis, o aluno receberá apenas o certificado de participação da TIexames. Após o prazo de 90 dias ou havendo necessidade de uma terceira tentativa em qualquer das provas, será aplicada taxa administrativa de R$ 350,00.
Sobre a Exemplar Global
A Exemplar Global (antiga RABQSA) é uma organização com mais de 30 anos de experiência no credenciamento de programas de certificação para auditores, implementadores e gestores de normas ISO. Surgiu da fusão entre o US Registrar Accreditation Board (RAB) e a Quality Society of Australasia (QSA), com sede na Austrália. Conheça mais aqui.
Junto com a IRCA (Inglaterra), a Exemplar Global é uma das duas acreditadoras mais respeitadas no mundo para capacitações em conformidade com normas e padrões. Certificados com sua acreditação são altamente valorizados no mercado, especialmente por organismos de auditoria de terceira parte.
A TIexames é credenciada como "Recognised Training Provider (RTP)" pela Exemplar Global. Consulte aqui nosso credenciamento. Com isso, temos autorização para emitir certificados de conclusão com acreditação internacional e registrar sua capacitação no diretório público da Exemplar Global.
Para obter esse credenciamento, nosso processo de ensino, materiais didáticos, provas e instrutores foram avaliados conforme os rigorosos requisitos de qualidade da Exemplar Global.
Próximas turmas previstas
NIST RMF + ISO/IEC 27005
Datas: 19, 20, 21, 26, 27 e 28 de janeiro
NoturnoAinda não tem certeza?
Converse com um de nossos consultores educacionais no WhatsApp e tire suas dúvidas
Converse com um consultor