A Framework NIST (National Institute of Standards and Technology) é uma referência global para a gestão de cibersegurança. A versão NIST 2 introduz melhorias e adaptações para lidar com as novas ameaças e necessidades do panorama atual. Este curso visa capacitar os participantes com conhecimentos práticos sobre como adotar e implementar os princípios da NIST 2 nas suas organizações, promovendo uma abordagem estruturada e eficiente à gestão de riscos de segurança.
Objetivos do Curso
Ao final do curso, os participantes deverão ser capazes de:
Compreender os conceitos-chave e os componentes da framework NIST 2.
Identificar os benefícios de implementar a framework na gestão de riscos e cibersegurança.
Realizar uma análise inicial para avaliar a maturidade de cibersegurança de uma organização.
Aplicar os cinco pilares do NIST 2 (Identify, Protect, Detect, Respond, Recover) em casos práticos.
Integrar a NIST 2 com outras normas e regulamentos, como ISO/IEC 27001 ou RGPD.
Conteúdo Programático
Introdução à Framework NIST 2
História e evolução do NIST.
Novidades da versão 2.0.
Comparação com outras normas de segurança cibernética.
Componentes Principais da Framework
Core, Implementation Tiers e Profiles.
Relação entre os cinco pilares: Identify, Protect, Detect, Respond, Recover.
Pilar 1: Identify
Gestão de ativos.
Avaliação de riscos.
Gestão e alinhamento estratégico.
Pilar 2: Protect
Desenvolvimento de políticas de segurança.
Controlo de acessos e proteção de dados.
Formação e sensibilização dos colaboradores.
Aplicação Prática e Integração
Pilar 3: Detect
Monitorização contínua.
Implementação de sistemas de alerta e relatórios de incidentes.
Pilar 4: Respond
Planos de resposta a incidentes.
Comunicação durante crises.
Testes e simulações de resposta.
Pilar 5: Recover
Planos de recuperação e resiliência.
Aprendizagem pós-incidente.
Integração de melhorias no sistema.
Integração com Normas e Regulamentos
Mapeamento entre NIST 2 e ISO 27001, RGPD, entre outros.
Exemplos de boas práticas.
Workshop Prático: Avaliação e Implementação de NIST 2
Análise de casos reais e resolução de desafios.
Avaliação da maturidade de segurança de uma organização fictícia.
Criação de um plano inicial de conformidade com NIST 2.