Formação credenciada
NIST RMF Lead Implementer - virtual ao vivo

Com certificado internacional reconhecido pela Exemplar Global, EUA e certificado de extensão em ISO/IEC 27005 Lead Risk Manager emitido por uma Faculdade credenciada pelo MEC.

Este treinamento é ao vivo pela internet com opção de revisar as gravações por 12 meses. A prova final deve ser prestada em até 30 dias após a última aula.

 

O NIST Risk Management Framework (RMF) é uma abordagem abrangente e flexível, criada para integrar o gerenciamento de riscos de segurança da informação, privacidade e cadeia de suprimentos cibernética ao ciclo de vida dos sistemas. Amplamente adotado nos EUA, especialmente por órgãos governamentais e setores críticos, o RMF é reconhecido por sua capacidade de adaptar-se a diferentes ambientes, garantindo eficácia e conformidade com leis e regulamentos aplicáveis.

Este framework é ideal para organizações que buscam uma metodologia robusta e baseada em riscos para proteger seus ativos de informação. Sua aplicação abrange desde sistemas novos até legados, e qualquer tipo de tecnologia ou organização, tornando-o uma escolha altamente respeitada para quem deseja implementar as melhores práticas de segurança cibernética no Brasil e globalmente.

Serão 5 aulas focadas no entendimento e aplicação prática do NIST RMF e mais 2 aulas para entender como rodar um processo de avaliação de riscos aplicando a norma ISO/IEC 27005:2022. Na mesma formação você terá a oportunidade de aprender os frameworks mais usados para gestão de riscos de segurança da informação.


 

 

 

Certificado internacional NIST RMF Lead Implementer acreditado pela Exemplar Global

 

A TIEXAMES está credenciada pela Exemplar Global como "Recognised Training Provider (RTP)". Consulte aqui nosso credenciamento. Com isso, após a aprovação na avaliação final, temos autorização para emitir o certificado de conclusão com a acreditação da Exemplar Global e garantir que sua capacitação será aceita internacionalmente.


Para que essa formação obtivesse esse credenciamento, nosso processo de ensino, os materiais utilizados, provas e os instrutores foram avaliados pela Exemplar Global conforme os rigorosos requisitos de qualidade.


A Exemplar Global (antiga RABQSA) é uma organização com mais de 30 anos de experiência no desenvolvimento de programas de certificação para auditores e gestores de ISO. A Exemplar Global surgiu da fusão entre o US Registrar Accreditation Board (RAB) e a Quality Society of Australasia (QSA), com sede na Austrália. Conheça mais aqui.


Para receber o certificado de conclusão e ter seu registro no diretório de profissional da Exemplar Global, ao final do treinamento, os alunos precisam passar na prova de avaliação em português, composta por 40 questões de múltipla escolha. Será necessário acertar 75% das questões para a aprovação em 2 tentativas. Aqueles que não alcançarem essa porcentagem receberão somente o certificado de participação sem o registro na Exemplar Global. O prazo para prestar a prova é de 30 dias após a última aula ao vivo.

 

Bônus: Certificado de Extensão em ISO/IEC 27005 Lead Risk Manager

Como bônus, você terá duas aulas adicionais focadas na norma ISO/IEC 27005 e a oportunidade de realizar uma prova extra para obter o certificado de extensão universitária em ISO/IEC 27005 Lead Risk Manager, emitido por uma faculdade credenciada pelo MEC. Entendemos que muitas empresas que implementam o Sistema de Gestão de Segurança da Informação baseado na ISO/IEC 27001 exigem profissionais com conhecimento nessa norma. Por isso, este treinamento vai te fornecer esse certificado adicional.

Faculdade Credenciada pelo MEC

 

 

 

 

Próximas turmas previstas

Datas Horário Carga horária
13 a 17, 20, 21 e 22 se janeiro 19h00 às 22h00 8 noites dia(s)

Investimento total com certificado reconhecido pela Exemplar Global.

 

De R$ 1697, está por:

R$ 1.097,00
Pode ser parcelado em até 10x com acréscimos via PagSeguro. Ou R$ 1.097,00  à vista em boleto ou PIX. Observação: Em boleto, não é possível fazer parcelamento. Ao solicitar nota fiscal, será considerado o preço normal do curso sem os juros cobrados pelo Pagseguro.

 

A taxa de administração da prova para emissão do certificado de conclusão, reconhecido pela Exemplar Global, é de R$ 350 e já está inclusa no investimento total. Essa taxa é obrigatória para todos os participantes que desejam ter o reconhecimento internacional de sua capacitação.

Reserve já sua vaga!

Faça a sua inscrição e garanta sua vaga neste curso.

Informações sobre o curso

Objetivos do curso

O treinamento visa capacitar profissionais com conhecimentos e habilidades práticas para implementar e gerenciar um sistema de gestão de riscos de segurança da informação utilizando o NIST RMF e ISO/IEC 27005:2022.

Ao final do curso online ao vivo, você entenderá:

  • Os principais componentes do NIST RMF e ISO/IEC 27005.
  • Como o NIST RMF é usado para gerenciar riscos de segurança da informação em organizações de todos os setores.
  • Os 7 passos do RMF: Preparação, Categorização, Seleção de Controles, Implementação, Avaliação, Autorização e Monitoramento Contínuo.
  • Como aplicar as diretrizes da ISO/IEC 27005 para avaliação e tratamento de riscos de segurança da informação e gerar um registro completo de riscos para tomada de decisão.
  • Como criar e utilizar um plano de gestão de riscos robusto, alinhando o RMF às necessidades específicas de sua organização.
  • Como integrar o NIST RMF com sistemas de gestão baseados na ISO/IEC 27001 e ISO/IEC 27005.

Público-alvo

Profissionais dedicados à gestão de riscos de segurança da informação, buscando fortalecer as defesas cibernéticas de suas organizações. Ideal para aqueles que desejam aprofundar seus conhecimentos em gestão de riscos, o treinamento é perfeito para:

  • Profissionais de TI focados em segurança cibernética
  • Gerentes de Segurança da Informação (CISOs)
  • Gerentes de TI e Segurança Cibernética
  • Analistas de Riscos e Compliance
  • Auditores de Sistemas de Informação
  • Consultores de segurança cibernética
  • Profissionais responsáveis pela implementação de políticas de segurança em suas organizações
  • Desenvolvedores de software interessados em princípios de segurança
  • Líderes de equipes de resposta a incidentes cibernéticos
  • Executivos de empresas que buscam entender melhor a segurança cibernética para tomada de decisões estratégicas
  • Profissionais buscando certificação ou recertificação em frameworks de segurança cibernética




Pré-requisitos:

É altamente recomendado ter conhecimentos básicos em segurança da informação. Recomendamos completar o curso Information Security Foundation (EXIN ISFS) antes de embarcar nesse curso. Caso você não tenha esse conhecimento, podemos fornecer o curso ISFS como bônus.

Formato do curso

As aulas serão ao vivo na plataforma de web conferência Zoom. Para isso, o aluno deverá ter uma conexão rápida com a internet (mais de 5 MB). O instrutor conduzirá a aula ao vivo apresentando slides e exercícios, assim como em um treinamento presencial normal. Além disso, você poderá interagir em tempo real usando microfone ou chat. Serão realizados exercícios e simulados durante a duração do treinamento.


Além do acesso às aulas ao vivo, você receberá:

  • PDF dos slides apresentados durante as aulas.
  • 1 simulado para a prova final do NIST RMF Lead Implementer

Observação: o material estará disponível no primeiro dia do curso ao vivo.

Este curso terá 21 horas de aulas ao vivo. Além das aulas ao vivo, existem atividades complementares como realização de simulado e prova final que podem exigir pelo menos mais 9 horas.

O conteúdo programático irá cobrir os módulos abaixo:

Módulo 1: Fundamentos do NIST RMF - Entendendo os principais elementos do Framework
Módulo 2: Passos para a implementação do NIST RMF
Módulo 3: Detalhando as Etapas do RMF (Preparação, Categorização, Seleção, Implementação, Avaliação, Autorização e Monitoramento Contínuo)
Módulo 4: Case de aplicação prática do NIST RMF
Módulo 5: Gestão de Riscos segundo a ISO/IEC 27005
Módulo 6: Como integrar o NIST RMF com a ISO/IEC 27005 dentro de um SGSI baseado na ISO/IEC 27001

Carlos A. I. Bernardo
Consultor em Segurança da Informação
Palestrante e professor sobre segurança da informação e gestão de riscos
Sócio-Diretor da IT Secure Consulting e da Alzahra Comunicação

Rafael Batista

Consultor de Tecnologia da Informação at IT Secure Consulting


Ao completar todos os requisitos do curso, você receberá um certificado digital de participação no formato PDF.

A TIEXAMES não envia mais certificados impressos pelo correio.

Para receber o certificado de conclusão e ter seu registro no diretório de profissional da Exemplar Global, os alunos, ao final do treinamento, precisam passar na prova de avaliação em português, composta por 40 questões de múltipla escolha. Será necessário acertar 75% das questões para a aprovação em duas tentativas. Aqueles que não alcançarem essa porcentagem receberão apenas o certificado de participação, sem o registro na Exemplar Global. O prazo para prestar a prova é de 30 dias após a última aula ao vivo.

Para que você possa acompanhar as aulas ao vivo, será necessário:

  • Navegadores Firefox ou Chrome.
  • Computador com Windows e com acesso à internet estável (velocidade a partir de 5 MB).
  • Rede sem restrições de portas (não é recomendado fazer o curso em rede corporativa porque esta pode ter bloqueio nas portas necessárias ao software de webconferência).
  • Placa de som.
  • Microfone e webcam (opcionais, pois a interação do aluno poderá ser feita por chat).
  • Usamos a plataforma Zoom para transmitir as aulas ao vivo. Ela funciona em sistemas operacionais Windows e Mac. Para Linux, não garantiremos funcionamento adequado. É possível também o acesso através da instalação de aplicativo em Android e iOS. Entretanto, se o curso possuir dinâmicas de grupo, não será possível o acompanhamento sem um computador. As aulas gravadas são hospedadas no Vimeo e podem ser visualizadas em qualquer dispositivo.

Para assistir às gravações posteriormente, será necessário ter acesso irrestrito ao site do Vimeo.com. Usamos esse serviço para o streaming do vídeo.