módulo #1 Introdução ao Gerenciamento de Riscos de Segurança Cibernética Visão geral da importância do gerenciamento de riscos em segurança cibernética e os objetivos do curso
módulo #2 Entendendo os Riscos de Segurança Cibernética Definindo riscos, ameaças e vulnerabilidades de segurança cibernética e o impacto nas organizações
módulo #3 Estruturas de Gerenciamento de Riscos Visão geral das estruturas populares de gerenciamento de riscos, incluindo NIST, ISO 27001 e COBIT
módulo #4 Metodologias de Avaliação de Riscos Metodologias de avaliação de riscos qualitativas e quantitativas, incluindo probabilidade-impacto e Delphi
módulo #5 Identificando Ativos e Ameaças Inventariando ativos, identificando ameaças e priorizando ativos com base no risco
módulo #6 Gerenciamento de Vulnerabilidades Identificando, classificando e remediando vulnerabilidades em sistemas e aplicativos
módulo #7 Análise e Avaliação de Riscos Analisando e avaliando riscos usando modelagem de ameaças, árvores de ataque e matrizes de risco
módulo #8 Tratamento de Riscos e Estratégias de mitigação Estratégias de prevenção, transferência, mitigação e aceitação de riscos, incluindo análise de custo-benefício
módulo #9 Implementação de controles de segurança Projeto e implementação de controles de segurança para mitigar riscos identificados
módulo #10 Monitoramento e revisão de riscos Monitoramento e revisão contínuos de riscos, incluindo melhoria contínua e relatórios de riscos
módulo #11 Governança e conformidade de segurança cibernética Governança, conformidade e requisitos regulatórios de segurança cibernética, incluindo GDPR e HIPAA
módulo #12 Resposta a incidentes e gerenciamento de crises Planejamento de resposta a incidentes, gerenciamento de crises e recuperação de desastres
módulo #13 Gerenciamento de riscos de segurança em nuvem Gerenciamento de riscos em computação em nuvem, incluindo segurança, conformidade e gerenciamento de fornecedores
módulo #14 Gerenciamento de riscos de segurança de rede Gerenciamento de riscos em segurança de rede, incluindo firewalls, segmentação e controle de acesso à rede
módulo #15 Gerenciamento de riscos de segurança de endpoint Gerenciamento de riscos em segurança de endpoint, incluindo proteção, detecção e resposta de endpoint
módulo #16 Risco de segurança de aplicativo Gerenciamento Gerenciamento de riscos em segurança de aplicativos, incluindo codificação segura, testes e implantação
módulo #17 Gerenciamento de riscos de segurança de dados Gerenciamento de riscos em segurança de dados, incluindo prevenção de perda de dados, criptografia e controle de acesso
módulo #18 Fator humano no gerenciamento de riscos de segurança cibernética O papel dos humanos no gerenciamento de riscos de segurança cibernética, incluindo conscientização, treinamento e mudança comportamental
módulo #19 Gerenciamento de riscos de terceiros Gerenciamento de riscos associados a fornecedores, parceiros e fornecedores terceirizados
módulo #20 Ferramentas e tecnologias de gerenciamento de riscos de segurança cibernética Visão geral das ferramentas e tecnologias de gerenciamento de riscos, incluindo plataformas GRC e software de avaliação de riscos
módulo #21 Gerenciamento de riscos em ambientes ágeis e DevOps Gerenciamento de riscos em ambientes ágeis e DevOps, incluindo integração de segurança em processos de desenvolvimento
módulo #22 Medindo e relatando riscos de segurança cibernética Medindo e relatando riscos de segurança cibernética, incluindo métricas, painéis e relatórios do conselho
módulo #23 Gerenciamento de riscos de segurança cibernética em OT Ambientes Gerenciamento de riscos em ambientes de tecnologia operacional (OT), incluindo sistemas de controle industrial e IoT
módulo #24 Gerenciamento de riscos de segurança cibernética na cadeia de suprimentos Gerenciamento de riscos na cadeia de suprimentos, incluindo gerenciamento de riscos em aquisições e seleção de fornecedores
módulo #25 Conclusão e encerramento do curso Planejando os próximos passos na carreira de Gestão de Riscos de Segurança Cibernética
