NIST Cybersecurity Framework 2.0 Essentials

Adquira os conhecimentos essenciais necessários para compreender e começar a aplicar a NIST Cybersecurity Framework (CSF) 2.0, enquadrando conceitos, terminologia, estrutura e recursos de suporte, incluindo o CSF Core (funções, categorias e subcategorias), Profiles, Tiers, guias rápidos de implementação e o catálogo CPRT.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

13-Mar
Live Online • próxima edição
08-Mai
Live Online • preço base
Duração: 1 dia / 7h
Idioma: disponível em PT ou ENG
Formação: Orientada à compreensão da CSF 2.0 e recursos de implementação
Exame: 30 min
NÍVEL ESSENCIAL – Conhecimentos estruturados e sólidos que sustentam qualquer carreira.

Porque existe este curso

Para criar base sólida e linguagem comum em cibersegurança e na framework NIST CSF 2.0.

Muitas organizações precisam de uma abordagem estruturada e consistente para governar, avaliar e melhorar a sua postura de cibersegurança, mas começam sem uma base sólida de conceitos, terminologia e entendimento da estrutura e recursos da NIST CSF 2.0.
Este curso estabelece os fundamentos necessários para que profissionais de qualquer área possam compreender e iniciar aplicação das práticas da CSF 2.0, na sua organização ou em suporte a terceiros.

O que este curso lhe permite fazer

Compreender

Dominar conceitos, termos e definições de cibersegurança e enquadrar a NIST CSF 2.0 no contexto de uma framework de cibersegurança.

Interpretar

Ler e utilizar a CSF 2.0 com método: reconhecer a estrutura, identificar os componentes (Core, Profiles, Tiers) e compreender a sua aplicabilidade.

Relacionar

Perceber como a CSF 2.0 se integra com outras frameworks e melhores práticas (ex.: ISO/IEC 27001) e como usar as referências informativas.

Aplicar

Identificar recursos de suporte (guias rápidos, catálogo de referências, CPRT) e iniciar a utilização de perfis e tiers para orientar melhorias e integração organizacional.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

NIST CSF 2.0 — estrutura & aplicabilidade
CSF Core: funções, categorias e subcategorias
CSF Profiles: organizacionais e comunitários
CSF Tiers: conceito e impacto
Guias rápidos de implementação
Catálogo de referências informativas
CPRT Catalog (visão geral)
Comparação CSF 1.1 vs CSF 2.0
Frameworks correlacionadas (visão geral)
Regulação & legislação relacionadas (visão geral)

Valor para a organização

  • Base de conhecimento comum para equipas envolvidas em cibersegurança e gestão de risco tecnológico.
  • Capacidade para enquadrar a estrutura da CSF 2.0 e usar os seus componentes (Core, Profiles, Tiers) como linguagem comum.
  • Maior consistência na seleção e integração de práticas com frameworks existentes (ex.: ISO/IEC 27001) através das referências informativas.
  • Preparação sólida para apoiar iniciativas de melhoria e estruturação de uma framework de cibersegurança adaptada às necessidades organizacionais.

Introdução

O curso NIST Cybersecurity Framework 2.0 Essentials é um curso baseado na framework de cibersegurança NIST CSF 2.0. O curso apresenta os conhecimentos necessários para que um profissional de qualquer área conheça e compreenda os conceitos, termos e definições relacionados com a cibersegurança.

O curso apresenta ainda a estrutura e requisitos abordados na framework NIST CSF 2.0 e recursos relacionados, de forma que qualquer profissional possa trabalhar e começar a aplicar as práticas constantes da framework, quer seja na sua organização, ou em suporte a organizações terceiras.

No decorrer do curso serão abordadas temáticas como a estrutura da framework (incluindo o Core da CSF 2.0), os guias rápidos de implementação, os perfis organizacionais e perfis da comunidade, incluindo a utilização dos Tiers e o seu impacto na criação dos perfis, exemplos de implementação das subcategorias (controlos) e respetivas referências informativas, bem como uma visão geral sobre a “Cybersecurity and Privacy Reference Tool (CPRT)”. Ao longo do curso são identificadas as diferenças com a versão CSF 1.1.

Durante o curso, apresenta-se ainda um breve sumário das principais frameworks de cibersegurança e segurança da informação relacionadas com a CSF 2.0, e comparam-se as versões 1.1 com a nova versão 2.0.

Este curso prepara os participantes para a certificação de pessoas NIST Cybersecurity Framework 2.0 Essentials.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC – Portugal.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

  • Compreender e utilizar os conhecimentos essenciais, nomeadamente, os conceitos, termos e definições relacionadas com a cibersegurança e frameworks de cibersegurança.
  • Compreender e saber identificar as frameworks de cibersegurança mais relevantes, incluindo alguma da legislação e regulação relacionadas.
  • Compreender os conhecimentos essenciais e a estrutura da framework CSF 2.0, e saber identificar os seus principais componentes.
  • Saber identificar os diversos documentos e outros recursos de suporte à implementação e operação da CSF 2.0.
  • Saber identificar e distinguir as maiores diferenças entre a CSF 1.1 e a CSF 2.0.
  • Conhecer e enumerar as principais categorias da CSF 2.0 e subcategorias (controlos) relacionadas, incluindo exemplos de implementação.
  • Saber consultar e utilizar o catálogo de referências informativas/normativas.
  • Compreender e saber aplicar o conceito de perfis, os perfis organizacionais e comunitários, e exemplos de uso.
  • Saber consultar o catálogo CPRT e demais elementos-chave relacionados com a CSF 2.0.
  • Possuir os conhecimentos necessários para, com sucesso, realizarem o exame de certificação “NIST Cybersecurity Framework 2.0 Essentials”.

Destinatários

  • Profissionais envolvidos na implementação e operação de frameworks de cibersegurança que pretendam adquirir os conhecimentos essenciais sobre a CSF 2.0 de modo a poderem integrar as suas melhores práticas com as práticas existentes na sua organização ou na organização dos seus clientes.
  • Qualquer pessoa que pretenda adquirir os conhecimentos essenciais necessários para trabalhar com a framework de cibersegurança NIST CSF 2.0.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

Introdução ao curso
Introdução aos conceitos fundamentais de cibersegurança e frameworks de cibersegurança
Frameworks de cibersegurança mais relevantes, legislação e regulação relacionadas
Conhecimentos essenciais e estrutura da framework CSF 2.0
  • Apresentação e visão geral do CSF Core – funções, categorias e subcategorias
  • Apresentação e visão geral dos CSF Profiles
  • Apresentação e visão geral dos CSF Tiers
Documentação e recursos de suporte à implementação e operação da CSF 2.0
Comparação e diferenças entre a CSF 1.1 e a CSF 2.0
Categorias e subcategorias (controlos) da CSF 2.0: exemplos e implementação
Consulta e aplicabilidade do catálogo de referências informativas
Perfis organizacionais e comunitários: exemplos de uso e guias rápidos
Apresentação e aplicabilidade da “Cybersecurity and Privacy Reference Tool (CPRT)” e outros recursos
Encerramento do curso e exame de certificação

Exame(s) e Certificação

Exame “Certified NIST Cybersecurity Framework 2.0 Essentials”

O exame abrange os seguintes domínios de competência:

  • Domínio 1: Conceitos sobre cibersegurança e frameworks de cibersegurança
  • Domínio 2: A CSF 2.0, conceitos, estrutura e recursos de suporte à sua implementação e integração numa organização

 

Idioma(s): Inglês e Português
Duração: 30 minutos
Formato: Múltipla-escolha
Número de perguntas: 20 perguntas
Nota de aprovação: 120/200 pontos
Resultados: “Pass or Fail”
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após o resultado do exame inicial.

Certificação

Após completar com sucesso o exame e assinar o acordo/Código de Ética, o candidato atinge a credencial Certified NIST Cybersecurity Framework 2.0 Essentials.

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

O programa de certificação de pessoas “Certified NIST Cybersecurity Framework 2.0 Essentials” é desenvolvido e mantido de acordo com os requisitos da norma internacional ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética.

Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais
  • Formação na língua portuguesa ou inglesa.
  • Recursos materiais da formação online em Inglês, com acesso online, e de acordo com as condições adjudicadas.
  • Certificado digital de Frequência de Formação Behaviour com 7 créditos CPD/CPE.
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
  • Diploma digital de Certificação e Insígnia digital de Certificação (i.e., “badge”), após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado.
Formador(es)
Os formadores são especialistas, consultores e auditores com experiência em consultoria, implementação, auditoria e formação em cibersegurança, incluindo frameworks NIST CSF e outras relacionadas, ISO/IEC 27001, ISO 22301, COBIT, CIS, entre outras. Alguns especialistas participam em comités específicos responsáveis pela evolução destas práticas.

Benefícios

Ver benefícios
  • A CSF 2.0 é uma framework de cibersegurança reconhecida a nível internacional.
  • A CSF 2.0 pode ser utilizada como base para a definição e suporte de frameworks de cibersegurança adaptadas às necessidades de uma organização e/ou integrada com requisitos de outras frameworks e melhores práticas, tais como a ISO/IEC 27001.
  • O curso assenta num programa de certificação pessoal de acordo com a norma ISO/IEC 17024, que define requisitos para certificação de pessoas.
  • Preparação objetiva para o exame Certified NIST Cybersecurity Framework 2.0 Essentials (múltipla-escolha).
  • O exame é monitorizado por um administrador oficial da BEHAVIOUR.
  • Em caso de reprovação, existe 1 retake gratuito no prazo máximo de 2 meses após o resultado do exame inicial.

Logística

Informações úteis
  • Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Duração: 7h de sessões síncronas
  • Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.


Nome pessoa contacto

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta