Cybersecurity para Pequenas e Grandes Empresas 96h
Sobre o curso
Cybersecurity para Pequenas e Grandes Empresas (96h) com base na legislação brasileira e nas demandas da era digital. O curso será dividido em módulos que abordam desde conceitos básicos até práticas avançadas de segurança cibernética, sempre alinhados às leis e regulamentações vigentes no Brasil, como a Lei Geral de Proteção de Dados (LGPD) e o Marco Civil da Internet.
Módulo 1: Introdução à Cybersecurity e Legislação Brasileira (12h)
Objetivo: Apresentar os conceitos fundamentais de segurança cibernética e o cenário legal no Brasil.
Conteúdos:
O que é cybersecurity e por que é importante?
Panorama das ameaças cibernéticas no Brasil e no mundo.
Legislação brasileira relevante:
Lei Geral de Proteção de Dados (LGPD).
Marco Civil da Internet.
Lei Carolina Dieckmann (crimes cibernéticos).
Impactos da LGPD nas empresas: obrigações e penalidades.
Casos reais de violações de dados e lições aprendidas.
Atividade Prática: Análise de um caso de vazamento de dados e identificação de violações à LGPD.
Módulo 2: Fundamentos de Segurança da Informação (12h)
Objetivo: Capacitar os alunos nos pilares da segurança da informação e nas melhores práticas.
Conteúdos:
Pilares da segurança da informação: confidencialidade, integridade e disponibilidade (CID).
Gestão de riscos em cybersecurity.
Políticas de segurança da informação:
Elaboração e implementação.
Treinamento e conscientização de colaboradores.
Normas e frameworks:
ISO/IEC 27001.
NIST Cybersecurity Framework.
Classificação e proteção de dados sensíveis.
Atividade Prática: Elaboração de uma política de segurança da informação para uma empresa fictícia.
Módulo 3: Proteção de Dados Pessoais e Conformidade com a LGPD (12h)
Objetivo: Entender as exigências da LGPD e como implementar medidas de conformidade.
Conteúdos:
Princípios e bases legais da LGPD.
Papéis definidos pela LGPD: controlador, operador e encarregado (DPO).
Mapeamento de dados pessoais e fluxos de processamento.
Medidas técnicas e organizacionais para conformidade:
Anonimização e criptografia de dados.
Relatórios de Impacto à Proteção de Dados (RIPD).
Resposta a incidentes e notificação à ANPD (Autoridade Nacional de Proteção de Dados).
Atividade Prática: Simulação de um mapeamento de dados pessoais e criação de um RIPD.
Módulo 4: Segurança em Redes e Infraestrutura (12h)
Objetivo: Proteger a infraestrutura de rede e sistemas contra ameaças cibernéticas.
Conteúdos:
Fundamentos de redes seguras:
Firewalls, VPNs e IDS/IPS (Sistemas de Detecção e Prevenção de Intrusões).
Proteção de endpoints (computadores, dispositivos móveis).
Segurança em cloud computing:
Modelos de responsabilidade compartilhada.
Melhores práticas para AWS, Azure e Google Cloud.
Gerenciamento de patches e atualizações de segurança.
Monitoramento contínuo e análise de logs.
Atividade Prática: Configuração de um firewall e simulação de um ataque cibernético.
Módulo 5: Gestão de Identidade e Acesso (12h)
Objetivo: Implementar controles de acesso e gestão de identidades para proteger sistemas e dados.
Conteúdos:
Autenticação multifator (MFA) e single sign-on (SSO).
Controle de acesso baseado em roles (RBAC).
Gestão de credenciais e senhas seguras.
Prevenção de ataques de phishing e engenharia social.
Ferramentas de gestão de identidade: Microsoft Active Directory, Okta.
Atividade Prática: Configuração de um sistema de autenticação multifator (MFA) em um ambiente corporativo.
Módulo 6: Resposta a Incidentes e Recuperação de Desastres (12h)
Objetivo: Preparar as empresas para identificar, responder e se recuperar de incidentes cibernéticos.
Conteúdos:
Ciclo de vida de resposta a incidentes:
Preparação, identificação, contenção, erradicação e recuperação.
Elaboração de um plano de resposta a incidentes.
Backup e recuperação de dados:
Estratégias de backup (3-2-1 rule).
Testes de recuperação.
Forense digital: coleta e análise de evidências.
Comunicação pós-incidente: como lidar com clientes e a mídia.
Atividade Prática: Simulação de um incidente cibernético e execução de um plano de resposta.
Módulo 7: Segurança em Aplicações e Desenvolvimento Seguro (12h)
Objetivo: Garantir a segurança de aplicações e sistemas desde o desenvolvimento.
Conteúdos:
Princípios de desenvolvimento seguro (Secure by Design).
Vulnerabilidades comuns em aplicações:
OWASP Top 10 (ex: injeção SQL, XSS).
Testes de segurança em aplicações:
Pentesting e code review.
Integração de segurança no ciclo de vida de desenvolvimento (DevSecOps).
Ferramentas de análise de código e vulnerabilidades.
Atividade Prática: Análise de um código-fonte em busca de vulnerabilidades e correções.
Módulo 8: Conscientização e Cultura de Segurança (8h)
Objetivo: Promover uma cultura de segurança cibernética nas organizações.
Conteúdos:
Importância da conscientização dos colaboradores.
Treinamentos e simulações de phishing.
Políticas de uso aceitável de recursos tecnológicos.
Como engajar a alta gestão em iniciativas de segurança.
Métricas de eficácia de programas de conscientização.
Atividade Prática: Criação de um programa de treinamento de conscientização em segurança.
Módulo 9: Projeto Prático e Encerramento (4h)
Objetivo: Aplicar todo o conhecimento adquirido em um projeto prático e consolidar o aprendizado.
Conteúdos:
Desenvolvimento de um projeto prático de cybersecurity:
Análise de riscos, implementação de controles e elaboração de políticas.
Apresentação dos projetos e feedback.
Encerramento do curso: reflexões e próximos passos.
Certificações recomendadas (ex: CISSP, CISM, CEH).
Tendências em cybersecurity.
Atividade Prática: Apresentação de um projeto de segurança cibernética para uma empresa fictícia.
Conteúdo do curso
Acesse aqui todo material do curso para folhear flipbook ou baixe pdf, ok? As videoaulas estão nos módulos!
Módulo 1: Introdução à Cybersecurity e Legislação Brasileira (12h)
Módulo 2: Fundamentos de Segurança da Informação (12h)
Módulo 3: Proteção de Dados Pessoais e Conformidade com a LGPD (12h)
Módulo 4: Segurança em Redes e Infraestrutura (12h)
Módulo 5: Gestão de Identidade e Acesso (12h)
Módulo 6: Resposta a Incidentes e Recuperação de Desastres (12h)
Módulo 7: Segurança em Aplicações e Desenvolvimento Seguro (12h)
Módulo 8: Conscientização e Cultura de Segurança (8h)
Módulo 9: Projeto Prático e Encerramento (4h)
Classificações e revisões de estudantes
