Especialização Gestor de Vulnerabilidades com foco em Continuidade e Compliance - virtual ao vivo

Com certificado de extensão universitária pela Faculdade FaCiencia

Este treinamento é ao vivo pela internet com opção de assistir às gravações por 12 meses. A prova final para obter o certificado de extensão universitária precisa ser prestada em até 90 dias após a última aula ao vivo.

 

Uma formação estratégica para profissionais de GRC, Segurança da Informação e Continuidade de Negócios

Esta formação capacita profissionais a sair da abordagem puramente técnica da gestão de vulnerabilidades e estruturar um modelo de governança estratégica, orientado por risco, impacto ao negócio, conformidade regulatória e continuidade operacional.

O treinamento foi criado para preencher uma lacuna crítica nas organizações modernas: a ausência de Governança estruturada sobre as Vulnerabilidades técnicas detectadas no ambiente, o que compromete a continuidade operacional, a conformidade com normas e regulações e a tomada de decisão executiva baseada em risco real.



Como diferencial, o treinamento oferece uma certificação de Extensão Universitária emitida pela Faculdade FaCiencia, assegurando validade acadêmica e reconhecimento da formação.


Assista a masterclass com o professor Wellington Monaco


Uma abordagem prática e estratégica

Este treinamento não é sobre operação de scanners ou análise de CVE/CVSS. É sobre como estruturar uma Governança que transforme descobertas técnicas em decisões de negócio.

"Se sua organização precisa de um especialista técnico para traduzir todo relatório de vulnerabilidade, então o risco está em quem decide e não em quem escaneia. Este treinamento é o caminho para reverter essa lógica: governar com base em risco, não em ruído técnico."

 

 

Próximas turmas previstas

Datas Horário Carga horária
26, 27 e 28 de Agosto 19h00 às 22h00 3 noites dia(s)

Investimento total com certificado de Extensão Universitária

De R$ 997, fica por apenas:
R$ 599,00
Opções de parcelamento

Pode ser parcelado em até 10x com juros de 2,99% a.m. via PagSeguro. Ou R$ 599,00  à vista em boleto ou depósito. Observação: Em boleto, não é possível fazer parcelamento. Em cartão de crédito, é possível parcelar em até 10x, entretanto haverá juros de 2,99% a.m. cobrados pelo PagSeguro. Ao solicitar nota fiscal, será considerado o preço normal do treinamento sem os juros cobrados pelo Pagseguro.

 

Taxa de administração da prova para emissão do certificado de extensão universitária é de R$ 350 e já está inclusa no investimento total. Essa taxa é obrigatória para todos os participantes que queiram ter seu certificado reconhecido academicamente.

Reserve já sua vaga!

Faça a sua inscrição e garanta sua vaga neste curso.

Informações sobre o curso

Objetivos do curso

Capacitar profissionais a sair da abordagem puramente técnica da gestão de vulnerabilidades e estruturar um modelo de governança estratégica, orientado por risco, impacto ao negócio, conformidade regulatória e continuidade operacional.

Ao final do curso, os participantes estarão aptos a implementar uma Governança de Vulnerabilidades completa, desde a detecção até a decisão estratégica, com rastreabilidade, indicadores e conformidade normativa.

Os principais objetivos de aprendizado são:

  • Compreender e organizar o Ciclo completo da Governança de Vulnerabilidades
  • Sair da abordagem reativa e fragmentada, centrada apenas em CVE, CVSS, OWASP e scanners
  • Integrar segurança, GRC, continuidade e privacidade em um modelo operacional aplicável
  • Estabelecer critérios de priorização por impacto no negócio
  • Conectar vulnerabilidades a ativos críticos, SLAs, RTOs e indicadores de riscos
  • Implementar políticas, diretrizes e procedimentos formais
  • Criar indicadores (KPIs/KRIs) e dashboards para tomada de decisão
  • Gerar evidências e trilhas de auditoria para conformidade
  • Conectar a gestão às exigências normativas (ISO 27001, 22301, 27701, LGPD, SOC 2, NIST CSF, COBIT)
  • Estruturar papéis, responsabilidades e níveis de decisão

Público-alvo

Este treinamento é indicado para profissionais que desejam estruturar ou aprimorar a Gestão e Governança de Vulnerabilidades em suas organizações, conectando a detecção técnica à tomada de decisão estratégica baseada em risco real de negócio.

O treinamento é ideal para os seguintes públicos:

  • Profissionais de Segurança da Informação, Governança de TI e Cibersegurança;
  • Gestores e coordenadores de Riscos, Continuidade de Negócios e Compliance;
  • Equipes de GRC que desejam formalizar processos e indicadores sobre vulnerabilidades;
  • Auditores internos e profissionais de áreas de Governança Corporativa;
  • Analistas e especialistas que operam scanners mas querem evoluir para gestão estratégica;
  • Gestores que precisam justificar investimentos, priorizar ações e sustentar auditorias;
  • Profissionais responsáveis por conformidade com ISO 27001, 22301, 27701, LGPD e SOC 2;
  • CISOs, gestores de TI e líderes que buscam estruturar governança formal de vulnerabilidades.


Pré-requisitos:

Conhecimento básico em conceitos de segurança da informação. Não é necessário conhecimento aprofundado em scanners ou ferramentas específicas, pois o foco é na governança e gestão estratégica.

Formato do curso

As aulas serão ao vivo na plataforma de web conferência Zoom. Para isso, o aluno deverá ter uma conexão rápida com a internet (mais de 5 MB). O instrutor conduzirá a aula ao vivo apresentando slides, templates e casos práticos, assim como é em um treinamento presencial normal. Além disso, você poderá interagir em tempo real usando microfone ou chat. Serão realizados exercícios práticos e simulações durante o treinamento.

Além do acesso às aulas ao vivo, você receberá:

  • PDF dos slides apresentados durante as aulas
  • Modelos de políticas e procedimentos
  • Planilhas de inventário e classificação de ativos
  • 1 Simulado para a prova final

Observação: o material somente estará disponível no primeiro dia do curso ao vivo.

Este curso terá 9 horas de aulas ao vivo com instrutor.

O conteúdo programático irá cobrir os módulos abaixo:

Módulo 1. Fundamentos de Vulnerabilidades e Ameaças
1.1 Diferença entre Ameaça, Vulnerabilidade, Risco e Incidente
1.2 O que é (e o que não é) Governança de Vulnerabilidades
1.3 Fontes técnicas: CVE, CVSS, NVD, OWASP, scanners automatizados
1.4 A falácia do foco técnico sem contexto de negócio
1.5 Vulnerabilidades como risco estratégico
1.6 O papel integrador da GRC

Módulo 2. Inventário, Classificação e Ciclo da Governança
2.1 O papel do inventário na Governança
2.2 Tipos de ativos e classificação por impacto (C.I.D.L)
2.3 Relacionamento entre ativos e macroprocessos críticos
2.4 Integração com BIA e definição de impacto operacional
2.5 Ciclo completo: detecção, análise, priorização, tratamento, validação
2.6 Responsabilidades e critérios de escalonamento

Módulo 3. Detecção, Priorização e Tratamento
3.1 Fontes de detecção e limitações técnicas
3.2 Priorização com critério de negócio vs. scores técnicos
3.3 Criticidade: regulatório, reputacional, privacidade, operação
3.4 Tomada de decisão: correção, mitigação ou aceite formal
3.5 Rastreabilidade e formalização
3.6 Integração com continuidade e proteção de dados

Módulo 4. Diretrizes, Responsabilidades e Conformidade
4.1 Políticas, diretrizes e procedimentos formais
4.2 Estrutura de papéis e matriz RACI
4.3 Indicadores de efetividade: KPIs e KRIs
4.4 Auditoria, rastreabilidade e evidências
4.5 Conformidade com ISO 27001, 22301, 27701, LGPD, SOC 2
4.6 Integração com frameworks regulatórios

Wellington Antonio Monaco

Chief Compliance Officer | Head de Governança de Privacidade e Proteção de Dados

Palestrante e instrutor especializado em Governança Corporativa, Governança de TI e Governança de Privacidade. Com mais de 20 anos de experiência, é reconhecido por sua expertise em:

- Compliance e Governança Corporativa
- Implementação de Sistemas de Gestão de Segurança da Informação
- Gestão de Riscos e Continuidade de Negócios
- Jornada de Adequação e Sustentação à LGPD
- Implementação de Gerenciamento e Tratamento de Incidentes
- Privacidade desde a Concepção e por Padrão

Certificações:
- Auditor Interno ISO 27001
- ISO 27001 Lead Implementer e Lead Auditor
- Data Governance Manager
- EXIN Information Security Management (ISO 27001)
- EXIN Data Protection Officer
- Privacy Ops Professional

Formação Acadêmica:
- Bacharel em Administração de Empresas e Análise de Sistemas (FASP)
- Pós-Graduação em Gestão de Projetos (FIAP)
- MBA em Sistemas de Gestão com foco em Segurança da Informação, Privacidade e Continuidade de Negócios (Faculdade FaCiencia)

Atua como consultor estratégico auxiliando organizações na estruturação de programas de governança, implementação de controles e preparação para auditorias e certificações.


Essa formação permite você obter o certificado de extensão universitária por Faculdade Credenciada pelo MEC
Os alunos deverão se submeter a uma prova de avaliação com 20 questões de múltipla escolha, sendo necessário acertar 75% das questões. Haverá 2 tentativas disponíveis. Aqueles que não atingirem essa pontuação após 2 tentativas receberão somente um certificado de participação da TIEXAMES. Há uma taxa de administração (R$ 350) para realização dessa prova que está inclusa no valor do treinamento. A prova deverá ser realizada em até 90 dias após a última aula ao vivo do treinamento.

Para que você possa acompanhar as aulas ao vivo, será necessário:

  • Navegadores Firefox ou Chrome.
  • Computador com Windows e com acesso à internet estável (velocidade a partir de 5 MB).
  • Rede sem restrições de portas (não é recomendado fazer o curso em rede corporativa porque esta pode ter bloqueio nas portas necessárias ao software de webconferência).
  • Placa de som.
  • Microfone e webcam (opcionais, pois a interação do aluno poderá ser feita por chat).
  • Usamos a plataforma Zoom para transmitir as aulas ao vivo. Ela funciona em sistemas operacionais Windows e Mac. Para Linux, não garantiremos funcionamento adequado. É possível também o acesso através da instalação de aplicativo em Android e iOS. Entretanto, se o curso possuir dinâmicas de grupo, não será possível o acompanhamento sem um computador. As aulas gravadas são hospedadas no Vimeo e podem ser visualizadas em qualquer dispositivo.

Para assistir às gravações posteriormente, será necessário ter acesso irrestrito ao site do Vimeo.com. Usamos esse serviço para o streaming do vídeo.