Framework NIST 2

Print Friendly, PDF & Email

Em pré-inscrição. Entre em contacto para obter mais informações.

Nível: Iniciado | 8 horas

A Framework NIST (National Institute of Standards and Technology) é uma referência global para a gestão de cibersegurança. A versão NIST 2 introduz melhorias e adaptações para lidar com as novas ameaças e necessidades do panorama atual. Este curso visa capacitar os participantes com conhecimentos práticos sobre como adotar e implementar os princípios da NIST 2 nas suas organizações, promovendo uma abordagem estruturada e eficiente à gestão de riscos de segurança.

Objetivos do Curso

Ao final do curso, os participantes deverão ser capazes de:

  • Compreender os conceitos-chave e os componentes da framework NIST 2.
  • Identificar os benefícios de implementar a framework na gestão de riscos e cibersegurança.
  • Realizar uma análise inicial para avaliar a maturidade de cibersegurança de uma organização.
  • Aplicar os cinco pilares do NIST 2 (Identify, Protect, Detect, Respond, Recover) em casos práticos.
  • Integrar a NIST 2 com outras normas e regulamentos, como ISO/IEC 27001 ou RGPD.

Conteúdo Programático

Introdução à Framework NIST 2

  • História e evolução do NIST.
  • Novidades da versão 2.0.
  • Comparação com outras normas de segurança cibernética.

Componentes Principais da Framework

  • Core, Implementation Tiers e Profiles.
  • Relação entre os cinco pilares: Identify, Protect, Detect, Respond, Recover.

Pilar 1: Identify

  • Gestão de ativos.
  • Avaliação de riscos.
  • Gestão e alinhamento estratégico.

Pilar 2: Protect

  • Desenvolvimento de políticas de segurança.
  • Controlo de acessos e proteção de dados.
  • Formação e sensibilização dos colaboradores.
  • Aplicação Prática e Integração

Pilar 3: Detect

  • Monitorização contínua.
  • Implementação de sistemas de alerta e relatórios de incidentes.

Pilar 4: Respond

  • Planos de resposta a incidentes.
  • Comunicação durante crises.
  • Testes e simulações de resposta.

Pilar 5: Recover

  • Planos de recuperação e resiliência.
  • Aprendizagem pós-incidente.
  • Integração de melhorias no sistema.

Integração com Normas e Regulamentos

  • Mapeamento entre NIST 2 e ISO 27001, RGPD, entre outros.
  • Exemplos de boas práticas.

Workshop Prático: Avaliação e Implementação de NIST 2

  • Análise de casos reais e resolução de desafios.
  • Avaliação da maturidade de segurança de uma organização fictícia.
  • Criação de um plano inicial de conformidade com NIST 2.

Pedido de Informação