NIST Cybersecurity Framework 2.0 Essentials

Curso NIST Cybersecurity Framework 2.0 Essentials introduz a estrutura NIST CSF 2.0 para gestão de cibersegurança, clarificando funções, categorias e resultados de segurança. A formação apoia a aplicação do framework para avaliação de maturidade, priorização de melhorias e alinhamento com risco e governação.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· FAQs· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

19-Fev
Live Online • próxima edição
08-Mai
Live Online • preço base
Duração: 1 dia / 7h
Idioma: disponível em PT ou ENG
Formação: Orientada à compreensão da CSF 2.0 e recursos de implementação
Exame: 30 min
NÍVEL ESSENCIAL – Conhecimentos estruturados e sólidos que sustentam qualquer carreira.

Porque existe este curso

Para criar base sólida e linguagem comum em cibersegurança e na framework NIST CSF 2.0.

Muitas organizações precisam de uma abordagem estruturada e consistente para governar, avaliar e melhorar a sua postura de cibersegurança, mas começam sem uma base sólida de conceitos, terminologia e entendimento da estrutura e recursos da NIST CSF 2.0.
Este curso estabelece os fundamentos necessários para que profissionais de qualquer área possam compreender e iniciar aplicação das práticas da CSF 2.0, na sua organização ou em suporte a terceiros.

O que este curso lhe permite fazer

Compreender

Dominar conceitos, termos e definições de cibersegurança e enquadrar a NIST CSF 2.0 no contexto de uma framework de cibersegurança.

Interpretar

Ler e utilizar a CSF 2.0 com método: reconhecer a estrutura, identificar os componentes (Core, Profiles, Tiers) e compreender a sua aplicabilidade.

Relacionar

Perceber como a CSF 2.0 se integra com outras frameworks e melhores práticas (ex.: ISO/IEC 27001) e como usar as referências informativas.

Aplicar

Identificar recursos de suporte (guias rápidos, catálogo de referências, CPRT) e iniciar a utilização de perfis e tiers para orientar melhorias e integração organizacional.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

NIST CSF 2.0 — estrutura & aplicabilidade
CSF Core: funções, categorias e subcategorias
CSF Profiles: organizacionais e comunitários
CSF Tiers: conceito e impacto
Guias rápidos de implementação
Catálogo de referências informativas
CPRT Catalog (visão geral)
Comparação CSF 1.1 vs CSF 2.0
Frameworks correlacionadas (visão geral)
Regulação & legislação relacionadas (visão geral)

Valor para a organização

  • Base de conhecimento comum para equipas envolvidas em cibersegurança e gestão de risco tecnológico.
  • Capacidade para enquadrar a estrutura da CSF 2.0 e usar os seus componentes (Core, Profiles, Tiers) como linguagem comum.
  • Maior consistência na seleção e integração de práticas com frameworks existentes (ex.: ISO/IEC 27001) através das referências informativas.
  • Preparação sólida para apoiar iniciativas de melhoria e estruturação de uma framework de cibersegurança adaptada às necessidades organizacionais.

Introdução

O curso NIST Cybersecurity Framework 2.0 Essentials é um curso baseado na framework de cibersegurança NIST CSF 2.0. O curso apresenta os conhecimentos necessários para que um profissional de qualquer área conheça e compreenda os conceitos, termos e definições relacionados com a cibersegurança.

O curso apresenta ainda a estrutura e requisitos abordados na framework NIST CSF 2.0 e recursos relacionados, de forma que qualquer profissional possa trabalhar e começar a aplicar as práticas constantes da framework, quer seja na sua organização, ou em suporte a organizações terceiras.

No decorrer do curso serão abordadas temáticas como a estrutura da framework (incluindo o Core da CSF 2.0), os guias rápidos de implementação, os perfis organizacionais e perfis da comunidade, incluindo a utilização dos Tiers e o seu impacto na criação dos perfis, exemplos de implementação das subcategorias (controlos) e respetivas referências informativas, bem como uma visão geral sobre a “Cybersecurity and Privacy Reference Tool (CPRT)”. Ao longo do curso são identificadas as diferenças com a versão CSF 1.1.

Durante o curso, apresenta-se ainda um breve sumário das principais frameworks de cibersegurança e segurança da informação relacionadas com a CSF 2.0, e comparam-se as versões 1.1 com a nova versão 2.0.

Este curso prepara os participantes para a certificação de pessoas NIST Cybersecurity Framework 2.0 Essentials.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC – Portugal.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

  • Compreender e utilizar os conhecimentos essenciais, nomeadamente, os conceitos, termos e definições relacionadas com a cibersegurança e frameworks de cibersegurança.
  • Compreender e saber identificar as frameworks de cibersegurança mais relevantes, incluindo alguma da legislação e regulação relacionadas.
  • Compreender os conhecimentos essenciais e a estrutura da framework CSF 2.0, e saber identificar os seus principais componentes.
  • Saber identificar os diversos documentos e outros recursos de suporte à implementação e operação da CSF 2.0.
  • Saber identificar e distinguir as maiores diferenças entre a CSF 1.1 e a CSF 2.0.
  • Conhecer e enumerar as principais categorias da CSF 2.0 e subcategorias (controlos) relacionadas, incluindo exemplos de implementação.
  • Saber consultar e utilizar o catálogo de referências informativas/normativas.
  • Compreender e saber aplicar o conceito de perfis, os perfis organizacionais e comunitários, e exemplos de uso.
  • Saber consultar o catálogo CPRT e demais elementos-chave relacionados com a CSF 2.0.
  • Possuir os conhecimentos necessários para, com sucesso, realizarem o exame de certificação “NIST Cybersecurity Framework 2.0 Essentials”.

Destinatários

  • Profissionais envolvidos na implementação e operação de frameworks de cibersegurança que pretendam adquirir os conhecimentos essenciais sobre a CSF 2.0 de modo a poderem integrar as suas melhores práticas com as práticas existentes na sua organização ou na organização dos seus clientes.
  • Qualquer pessoa que pretenda adquirir os conhecimentos essenciais necessários para trabalhar com a framework de cibersegurança NIST CSF 2.0.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

Introdução ao curso
Introdução aos conceitos fundamentais de cibersegurança e frameworks de cibersegurança
Frameworks de cibersegurança mais relevantes, legislação e regulação relacionadas
Conhecimentos essenciais e estrutura da framework CSF 2.0
  • Apresentação e visão geral do CSF Core – funções, categorias e subcategorias
  • Apresentação e visão geral dos CSF Profiles
  • Apresentação e visão geral dos CSF Tiers
Documentação e recursos de suporte à implementação e operação da CSF 2.0
Comparação e diferenças entre a CSF 1.1 e a CSF 2.0
Categorias e subcategorias (controlos) da CSF 2.0: exemplos e implementação
Consulta e aplicabilidade do catálogo de referências informativas
Perfis organizacionais e comunitários: exemplos de uso e guias rápidos
Apresentação e aplicabilidade da “Cybersecurity and Privacy Reference Tool (CPRT)” e outros recursos
Encerramento do curso e exame de certificação

Exame(s) e Certificação

Exame “Certified NIST Cybersecurity Framework 2.0 Essentials”

O exame abrange os seguintes domínios de competência:

  • Domínio 1: Conceitos sobre cibersegurança e frameworks de cibersegurança
  • Domínio 2: A CSF 2.0, conceitos, estrutura e recursos de suporte à sua implementação e integração numa organização

 

Idioma(s): Inglês e Português
Duração: 30 minutos
Formato: Múltipla-escolha
Número de perguntas: 20 perguntas
Nota de aprovação: 120/200 pontos
Resultados: “Pass or Fail”
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após o resultado do exame inicial.

Certificação

Após completar com sucesso o exame e assinar o acordo/Código de Ética, o candidato atinge a credencial Certified NIST Cybersecurity Framework 2.0 Essentials.

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

O programa de certificação de pessoas “Certified NIST Cybersecurity Framework 2.0 Essentials” é desenvolvido e mantido de acordo com os requisitos da norma internacional ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética.

Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais
  • Formação na língua portuguesa ou inglesa.
  • Recursos materiais da formação online em Inglês, com acesso online, e de acordo com as condições adjudicadas.
  • Certificado digital de Frequência de Formação Behaviour com 7 créditos CPD/CPE.
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
  • Diploma digital de Certificação e Insígnia digital de Certificação (i.e., “badge”), após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado.
Formador(es)
Os formadores são especialistas, consultores e auditores com experiência em consultoria, implementação, auditoria e formação em cibersegurança, incluindo frameworks NIST CSF e outras relacionadas, ISO/IEC 27001, ISO 22301, COBIT, CIS, entre outras. Alguns especialistas participam em comités específicos responsáveis pela evolução destas práticas.

Benefícios

Ver benefícios
  • A CSF 2.0 é uma framework de cibersegurança reconhecida a nível internacional.
  • A CSF 2.0 pode ser utilizada como base para a definição e suporte de frameworks de cibersegurança adaptadas às necessidades de uma organização e/ou integrada com requisitos de outras frameworks e melhores práticas, tais como a ISO/IEC 27001.
  • O curso assenta num programa de certificação pessoal de acordo com a norma ISO/IEC 17024, que define requisitos para certificação de pessoas.
  • Preparação objetiva para o exame Certified NIST Cybersecurity Framework 2.0 Essentials (múltipla-escolha).
  • O exame é monitorizado por um administrador oficial da BEHAVIOUR.
  • Em caso de reprovação, existe 1 retake gratuito no prazo máximo de 2 meses após o resultado do exame inicial.

Logística

Informações úteis
  • Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • 7 horas de formação síncrona, 1 dia de formação
  • Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Perguntas Frequentes

Respostas objetivas às dúvidas mais comuns sobre o nível Essentials e o enquadramento deste curso.

Preciso de experiência prévia ou certificações anteriores para participar?
Não. O curso Essentials foi desenhado como ponto de entrada, não exigindo experiência prévia nem certificações anteriores.

Qual a diferença entre o nível Essentials e o Foundation?
O nível Essentials foca-se na compreensão estruturada dos conceitos e princípios fundamentais.
O nível Foundation aprofunda os requisitos e a estrutura normativa, preparando o formando para integrar e apoiar iniciativas de implementação com base num entendimento mais detalhado.

Este curso é adequado para funções de gestão ou direção?
Sim. O curso permite compreender impactos organizacionais, responsabilidades e enquadramento estratégico, sendo adequado para funções de gestão e direção que necessitam de visão estruturada, sem detalhe técnico excessivo.

O que consigo fazer, na prática, depois deste curso?
Após o curso, o formando consegue interpretar a lógica da norma ou framework, compreender conceitos e terminologia, e participar com segurança em conversas, reuniões e decisões onde o tema é discutido, mesmo sem assumir funções de implementação ou auditoria.

O que este curso não cobre e quando devo avançar para outro nível?
Este curso não aprofunda desenho de sistemas, execução de projetos nem auditorias formais.
Sempre que exista necessidade de implementar um sistema de gestão, liderar iniciativas organizacionais ou realizar auditorias, o percurso recomendado é evoluir para Lead Implementer ou Lead Auditor, conforme o papel pretendido.
O nível Foundation constitui a base preparatória para essa progressão, permitindo já integrar e apoiar projetos sob orientação, com compreensão estruturada dos requisitos e da lógica do sistema.

Este curso substitui formações de implementação ou auditoria em cibersegurança?
Não. Este curso funciona como base de enquadramento e linguagem comum, sendo complementar a formações de implementação, auditoria ou especialização técnica.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.


Nome pessoa contacto

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta