Pós-graduação em Compliance de Cibersegurança

Duração: 30h | Anderson da Silva

• Ataques Cibernéticos à Rede de Comunicação de Dados: tipos de vulnerabilidades, classificação de ameaças e ataques;


• Ataques Cibernéticos com Códigos Maliciosos: definição de malware, tipos, anatomia do vírus (propagação: parasita e autônomo, payload: polimorfismo);


• Estudos de Caso: Vírus de Macro, Worms, Downloaders, Ransomware, Web-based;


• Ataques ao Fator Humano: engenharia social, phishing, furto e roubo de equipamentos;


• Consequências Danosas de Ataques Bem-sucedidos: roubo e perda de informações sensíveis, interrupção de negócios, responsabilização por perda de dados e comprometimento da imagem da empresa;


• Casos de Ataques e Incidentes Cibernéticos: vazamentos de dados e ataques DDoS no Brasil e no exterior.

Duração: 30h | Gilberto Martins / Caitlin Mulholland

• Direito e Tecnologia da Informação: Direito Digital, Marco Civil da Internet, LGPD;


• Crimes Cibernéticos: Cibercriminologia (próprios e impróprios), Convenção de Budapeste;


• Criminalidade de Massa: criptomoedas, cibergolpes, ferramentas de enfrentamento;


• Racismo Cibernético;


• Investigação Criminal: agente infiltrado virtual, ciberespionagem;


• Evidências Digitais: preservação, validade jurídica, obtenção de provas digitais e jurisdição na internet.

Duração: 30h | Marcos Tupinambá

• Transformação Digital: definição, importância, tecnologias impulsionadoras, planejamento, riscos e correlação entre computação na nuvem e IoT;


• Riscos na Computação em Nuvem: modelos de serviço (IaaS, PaaS, SaaS), riscos de segurança de dados, gerenciamento de identidade, conformidade, continuidade de negócios e práticas de mitigação;


• Ameaças à Segurança na IoT: arquitetura, principais ameaças e vulnerabilidades (dispositivos comprometidos, redes inseguras, privacidade), estratégias de segurança (criptografia, autenticação, monitoramento);


• Estudos de caso de incidentes.

Duração: 30h | Anderson da Silva

• Visão Geral de Segurança da Informação: proteção da informação, papéis e responsabilidades, ameaças comuns, gerenciamento de risco, classificação, políticas, procedimentos e conformidade;


• Sistema de Gestão de Segurança da Informação (SGSI): baseado na ABNT NBR ISO/IEC 27001;


• Melhores práticas de Segurança da Informação e Cibersegurança com base na ABNT NBR ISO/IEC 27002.

Duração: 30h | Alberto Bastos

• Conceitos e Definições de Risco: metodologias e objetivos da gestão de riscos, papéis e responsabilidades;


• Gestão do Risco Humano, Business Impact Analysis (BIA) e ferramentas para avaliação de riscos;


• Gestão de Riscos de Segurança da Informação: baseada na ABNT NBR ISO/IEC 27005 e CRQ (Cyber Risk Quantification);


• Análise Quantitativa de Riscos com base no Open FAIR;


• Ferramentas para Avaliação de Riscos e Organização para a Gestão de Riscos;


• Processo de Avaliação e Tratamento de Riscos: incluindo análise, avaliação, aceitação, comunicação, consulta, monitoramento e análise crítica de riscos.

Duração: 30h | Alberto Bastos

• Continuidade de Negócios e Resiliência;


• Plano de Continuidade de Negócios (PCN);


• Plano de Contingência Operacional (PCO);


• Plano de Recuperação de Desastres (PRD);


• Treinamento e Exercícios: gestão da continuidade de negócios com base na ABNT NBR ISO 22301 e NBR ISO 22313;


• Sistema de Gestão de Continuidade de Negócios (SGCN): estrutura, estabelecimento, implementação, operação, monitoramento, análise crítica e melhoria contínua;


• Estudos de Casos. ISO 27035.

Duração: 30h | Anderson da Silva

• Tratamento de Incidentes: resposta a incidentes, eventos e violações de segurança, contramedidas e detecção;


• Tratamento de Incidentes de Segurança da Informação com base na ABNT NBR ISO/IEC 27035, incluindo organização da capacidade de resposta a incidentes;


• Processo de Gestão de Incidentes: planejamento, detecção, comunicação, avaliação, decisão, resposta e lições aprendidas;


• Checklist para o Tratamento de Incidentes;


• Coordenação e Compartilhamento de Informação.

Duração: 30h | Hélio Lopes / Jonatas Grosman

• História e Fundamentos da Inteligência Artificial (IA): Machine Learning, Neural Networks and Deep Learning, Natural Language Processing (NLP), IA generativa, modelos preditivos e descritivos, e exemplos de aplicação (redes sociais, categorização de textos);


• Sistemas de Recomendação e Aplicação de IA em Segurança: detecção e classificação de malware, intrusão na rede, fraudes, análise de comportamento de usuário, monitoramento de eventos e resposta a incidentes;


• Estudo de casos de aplicações;


• Riscos de Segurança e Privacidade de Dados na IA: panorama da Cibersegurança na IA, avaliação de riscos no ciclo de vida da IA (design, develop, deploy and maintain);


• Privacidade de dados vs IA, direitos autorais vs IA, viés e discriminação, alucinação da IA, deepfake;


• Ética e Ataques à IA e aos Modelos de Machine Learning;


• Estudo de casos de incidentes.

Duração: 30h | Caitlin Mulholland / Anderson da Silva

• Privacidade e Identificação: dilema do controle de privacidade, inferência implícita e explícita, e técnicas de anonimização de dados;


• Lei Geral de Proteção de Dados (LGPD);


• Relatório de Impacto de Proteção de Dados (RIPD);


• Elementos Básicos da Estrutura de Privacidade e Princípios da Privacidade da ABNT NBR ISO/IEC 29100;


• Elaboração do RIPD com base na ABNT NBR ISO/IEC 29134: preparação para a Avaliação de Impacto de Privacidade (Privacy Impact Assessment – PIA);


• Orientações para Condução e Elaboração do Relatório da PIA;


• Projeto, Implementação e Operação do Sistema de Gestão de Privacidade de Dados (SGPD) com base na ABNT NBR ISO/IEC 27701.

Duração: 30h | Marcos Vianna Villas

• Gestão e Governança de Dados: frameworks, modelos de referência, ciclo de vida e áreas de gestão de dados;


• Implementação de Gestão de Governança e dados: operação, armazenamento, disponibilidade, integridade, desempenho das transações, integração e interoperabilidade de dados;


• Definição de Modelos e Interfaces;


• Monitoramento da Movimentação e da Consolidação de Dados;


• Segurança de Dados: aspectos éticos e seus riscos;


• Regulamento de Governança de Dados da União Europeia (RGD);


• Dados Abertos, pessoas, processos e métricas.

Duração: 30h | Anderson da Silva

• Modelos para governança de TI: ABNT NBR ISO/IEC 38500, COBIT;


• Modelos para gerenciamento de serviços de TI: ABNT NBR ISO/IEC 20000, ITIL;


• Governança de TI com base na ABNT NBR ISO/IEC 38500: benefícios da boa governança de TI;


• Princípios para uso eficiente, efetivo e aceitável, orientação e modelo para governança de TI;


• Governança do SGSI com base na ABNT NBR ISO/IEC 27014: atividades de governança, objetivos, processos e organização do SGSI.

Duração: 30h | Marcos Tupinambá

• Perícia Forense Digital: categorias, tipos de investigações e evidências digitais;


• Processo de Análise Forense: coleta, proteção e análise de evidências;


• Processo de Investigação de Computadores: análise forense de dispositivos de armazenamento e de aparelhos de telefonia celular;


• Análise Forense de sites, e-mails e artefatos da internet;


• Ferramentas Forenses: comerciais, livres e técnicas antiforenses;


• Produção de Relatórios: Open Source Intelligence (OSINT).