Formação credenciada
NIST RMF Lead Implementer + ISO/IEC 27005 Lead Risk Manager
+ Gestão de Riscos da Cadeia de Fornecedores
- virtual ao vivo

Com certificado internacional reconhecido pela Exemplar Global, EUA e certificado de extensão em ISO/IEC 27005 Lead Risk Manager emitido por uma Faculdade credenciada pelo MEC.

Este treinamento é ao vivo pela internet com opção de revisar as gravações por 12 meses. A prova final deve ser prestada em até 30 dias após a última aula.

🎯 NOVIDADE: Gestão de Riscos da Cadeia de Fornecedores

Este curso agora inclui conteúdo exclusivo sobre gestão de riscos da cadeia de fornecedores baseado no NIST SP 800-161! Em um mundo cada vez mais interconectado, não basta proteger apenas os ativos internos. Você aprenderá a identificar, avaliar e mitigar riscos que se estendem além das fronteiras da sua organização, abrangendo fornecedores, parceiros e toda a cadeia de suprimentos.

 

O NIST Risk Management Framework (RMF) é uma abordagem abrangente e flexível, criada para integrar o gerenciamento de riscos de segurança da informação, privacidade e cadeia de suprimentos cibernética ao ciclo de vida dos sistemas. Amplamente adotado nos EUA, especialmente por órgãos governamentais e setores críticos, o RMF é reconhecido por sua capacidade de adaptar-se a diferentes ambientes, garantindo eficácia e conformidade com leis e regulamentos aplicáveis.

Este framework é ideal para organizações que buscam uma metodologia robusta e baseada em riscos para proteger seus ativos de informação. Sua aplicação abrange desde sistemas novos até legados, e qualquer tipo de tecnologia ou organização, tornando-o uma escolha altamente respeitada para quem deseja implementar as melhores práticas de segurança cibernética no Brasil e globalmente.

DIFERENCIAL EXCLUSIVO: Além do RMF tradicional, este curso aprofunda na gestão de riscos da cadeia de fornecedores (C-SCRM - Cyber Supply Chain Risk Management), um tópico crítico para organizações modernas. Você aprenderá como avaliar fornecedores, implementar controles específicos e desenvolver uma estratégia integrada de gestão de riscos que protege não apenas sua organização, mas todo o ecossistema de negócios.

Serão 3 aulas focadas no entendimento e aplicação prática do NIST RMF, 2 aulas dedicadas à gestão de riscos da cadeia de fornecedores (NIST SP 800-161) e mais 3 aulas para entender como rodar um processo de avaliação de riscos aplicando a norma ISO/IEC 27005:2022. Na mesma formação você terá a oportunidade de aprender os frameworks mais usados para gestão de riscos de segurança da informação, incluindo a perspectiva crítica da cadeia de fornecedores.


 

 

 

Certificado internacional NIST RMF Lead Implementer acreditado pela Exemplar Global

 

A TIEXAMES está credenciada pela Exemplar Global como "Recognised Training Provider (RTP)". Consulte aqui nosso credenciamento. Com isso, após a aprovação na avaliação final, temos autorização para emitir o certificado de conclusão com a acreditação da Exemplar Global e garantir que sua capacitação será aceita internacionalmente.


Para que essa formação obtivesse esse credenciamento, nosso processo de ensino, os materiais utilizados, provas e os instrutores foram avaliados pela Exemplar Global conforme os rigorosos requisitos de qualidade.


A Exemplar Global (antiga RABQSA) é uma organização com mais de 30 anos de experiência no desenvolvimento de programas de certificação para auditores e gestores de ISO. A Exemplar Global surgiu da fusão entre o US Registrar Accreditation Board (RAB) e a Quality Society of Australasia (QSA), com sede na Austrália. Conheça mais aqui.


Para receber o certificado de conclusão e ter seu registro no diretório de profissional da Exemplar Global, ao final do treinamento, os alunos precisam passar na prova de avaliação em português, composta por 40 questões de múltipla escolha. Será necessário acertar 75% das questões para a aprovação em 2 tentativas. Aqueles que não alcançarem essa porcentagem receberão somente o certificado de participação sem o registro na Exemplar Global. O prazo para prestar a prova é de 30 dias após a última aula ao vivo.

 

Bônus: Certificado de Extensão em ISO/IEC 27005 Lead Risk Manager

Como bônus, você terá aulas adicionais focadas na norma ISO/IEC 27005 e a oportunidade de realizar uma prova extra para obter o certificado de extensão universitária em ISO/IEC 27005 Lead Risk Manager, emitido por uma faculdade credenciada pelo MEC. Entendemos que muitas empresas que implementam o Sistema de Gestão de Segurança da Informação baseado na ISO/IEC 27001 exigem profissionais com conhecimento nessa norma. Por isso, este treinamento vai te fornecer esse certificado adicional.

Faculdade Credenciada pelo MEC

 

 

 

 

Próximas turmas previstas

Datas Horário Carga horária
19, 20, 21, 26, 27 e 28 de jenaeiro 19h00 às 22h00 6 dia(s)

Investimento total com certificado reconhecido pela Exemplar Global.

 

De R$ 1697, está por:

R$ 1.297,00
Pode ser parcelado em até 10x com acréscimos via PagSeguro. Ou R$ 1.297,00  à vista em boleto ou PIX. Observação: Em boleto, não é possível fazer parcelamento. Ao solicitar nota fiscal, será considerado o preço normal do curso sem os juros cobrados pelo Pagseguro.

 

A administração da prova para emissão do certificado de conclusão reconhecido pela Exemplar Global já está inclusa no investimento total Você terá 2 tentativas disponíveis.

Reserve já sua vaga!

Faça a sua inscrição e garanta sua vaga neste curso.

Informações sobre o curso

Objetivos do curso

O treinamento visa capacitar profissionais com conhecimentos e habilidades práticas para implementar e gerenciar um sistema de gestão de riscos de segurança da informação utilizando o NIST RMF, ISO/IEC 27005:2022 e incorporando as práticas de gestão de riscos da cadeia de fornecedores do NIST SP 800-161.

Ao final do curso online ao vivo, você entenderá:

  • Os principais componentes do NIST RMF, ISO/IEC 27005 e NIST SP 800-161.
  • Como o NIST RMF é usado para gerenciar riscos de segurança da informação em organizações de todos os setores.
  • Os 7 passos do RMF: Preparação, Categorização, Seleção de Controles, Implementação, Avaliação, Autorização e Monitoramento Contínuo.
  • Como identificar e avaliar riscos em toda a cadeia de fornecedores, incluindo terceiros, quartos fornecedores e além.
  • Como selecionar controles específicos para mitigar riscos da cadeia de fornecedores conforme o NIST SP 800-161.
  • Como desenvolver critérios de avaliação e seleção de fornecedores com base em riscos de segurança cibernética.
  • Como aplicar as diretrizes da ISO/IEC 27005 para avaliação e tratamento de riscos de segurança da informação e gerar um registro completo de riscos para tomada de decisão.
  • Como criar e utilizar um plano de gestão de riscos robusto, alinhando o RMF às necessidades específicas de sua organização.
  • Como integrar o NIST RMF com sistemas de gestão baseados na ISO/IEC 27001 e ISO/IEC 27005.

Público-alvo

Profissionais dedicados à gestão de riscos de segurança da informação, buscando fortalecer as defesas cibernéticas de suas organizações e sua cadeia de fornecedores. Ideal para aqueles que desejam aprofundar seus conhecimentos em gestão de riscos, o treinamento é perfeito para:

  • Profissionais de TI focados em segurança cibernética
  • Gerentes de Segurança da Informação (CISOs)
  • Gerentes de TI e Segurança Cibernética
  • Analistas de Riscos e Compliance
  • Auditores de Sistemas de Informação
  • Consultores de segurança cibernética
  • Gestores de compras e contratos que lidam com fornecedores de TI
  • Profissionais de supply chain e procurement
  • Profissionais responsáveis pela implementação de políticas de segurança em suas organizações
  • Desenvolvedores de software interessados em princípios de segurança
  • Líderes de equipes de resposta a incidentes cibernéticos
  • Gestores de riscos de terceiros (Third Party Risk Management)
  • Executivos de empresas que buscam entender melhor a segurança cibernética para tomada de decisões estratégicas
  • Profissionais buscando certificação ou recertificação em frameworks de segurança cibernética




Pré-requisitos:

É altamente recomendado ter conhecimentos básicos em segurança da informação. Recomendamos completar o curso Information Security Foundation (EXIN ISFS) antes de embarcar nesse curso. Caso você não tenha esse conhecimento, podemos fornecer o curso ISFS como bônus.

Formato do curso

As aulas serão ao vivo na plataforma de web conferência Zoom. Para isso, o aluno deverá ter uma conexão rápida com a internet (mais de 5 MB). O instrutor conduzirá a aula ao vivo apresentando slides e exercícios, assim como é em um treinamento presencial normal. Além disso, você poderá interagir em tempo real usando microfone ou chat. Ao final do curso, o aluno terá a possibilidade de realizar um simulado semelhante à prova final.

Destaque especial: A gestão de riscos da cadeia de fornecedores será tratada dentro um estudo de caso prático onde os alunos desenvolverão critérios de avaliação de fornecedores e aplicarão controles específicos para diferentes níveis de criticidade na cadeia de suprimentos.

Importante: o suporte ao conteúdo do curso será disponibilizado somente a partir do início da primeira aula ao vivo. O instrutor se compromete a responder todas as dúvidas durante os encontros ao vivo. O suporte adicional da equipe TIexames para dúvidas sobre materiais, simulados e orientações gerais será realizado exclusivamente por meio do grupo oficial do WhatsApp do curso.

Além do acesso às aulas ao vivo, você receberá:

  • PDF dos slides apresentados durante as aulas.
  • 1 simulado para a prova final do NIST RMF Lead Implementer
  • Template de avaliação de riscos de fornecedores baseado no NIST SP 800-161
  • Checklist de controles para cadeia de fornecedores

Observação: o material estará disponível no primeiro dia do curso ao vivo.

Este curso terá 21 horas de aulas ao vivo (incluindo o módulo adicional de gestão de riscos da cadeia de fornecedores). Além das aulas ao vivo, existem atividades complementares como realização de simulado e prova final que podem exigir pelo menos mais 9 horas.

O conteúdo programático irá cobrir os módulos abaixo:

1. Introdução
• Apresentação do curso e objetivos
• Panorama da gestão de riscos em segurança da informação
• Importância da integração de frameworks
2. Conceitos fundamentais sobre riscos cibernéticos
• Ameaças, vulnerabilidades e impactos
• Princípios de gestão de riscos
• Contexto regulatório e compliance
3. Visão técnica do NIST RMF rev. 2
• Estrutura e componentes do framework
• Os 7 passos: Preparação, Categorização, Seleção, Implementação, Avaliação, Autorização e Monitoramento
• Catálogos de controles NIST SP 800-53
4. Riscos da Cadeia de Suprimentos
• NIST SP 800-161: C-SCRM (Cyber Supply Chain Risk Management)
• Identificação e avaliação de fornecedores críticos
• Controles específicos para terceiros
• Monitoramento e resposta a incidentes na cadeia
5. Apresentação do case HOSPITAL GERAL RMFISO
• Contexto organizacional e desafios do setor saúde
• Sistemas críticos e requisitos regulatórios
• Escopo do projeto de gestão de riscos
6. Prática dirigida de aplicação do NIST RMF ver. 2 ao Hospital RMFISO
• Exercício prático: aplicação dos 7 passos
• Categorização e seleção de controles
• Documentação e autorização
7. Visão técnica da norma ABNT NBR ISO/IEC 27005:2023
• Estrutura e requisitos da norma
• Processo de gestão de riscos ISO
• Critérios de avaliação e tratamento
8. Prática dirigida de aplicação da ISO/IEC 27005 ao Hospital RMFISO
• Identificação e valoração de ativos
• Análise e avaliação de riscos
• Plano de tratamento de riscos
9. Conclusão
• Integração NIST RMF + ISO 27005 + C-SCRM
• Melhores práticas e lições aprendidas
• Próximos passos e melhoria contínua
10. ANEXO A – Documentos e registros que evidenciam a gestão de riscos (ISO 27005)
11. ANEXO B – Documentos e registros que evidenciam a gestão de riscos (NIST RMF)

Carlos A. I. Bernardo
Consultor em Segurança da Informação
Palestrante e professor sobre segurança da informação e gestão de riscos
Sócio-Diretor da IT Secure Consulting e da Alzahra Comunicação

Rafael Batista

Consultor de Tecnologia da Informação at IT Secure Consulting


Para obter o certificado de conclusão com validade internacional, registrado no diretório da Exemplar Global (EUA), os alunos deverão ser aprovados em uma prova com 40 questões de múltipla escolha, com aproveitamento mínimo de 75% (30 acertos). Adicionalmente, será aplicada uma segunda avaliação específica sobre a norma ISO/IEC 27005, requisito para a obtenção do certificado de extensão universitária emitido pela Faculdade FaCiencia.

Condições das avaliações:
- Cada prova oferece duas tentativas
- As avaliações já estão incluídas no valor do treinamento
- Prazo máximo: 90 dias após a última aula ao vivo


Importante: Caso não seja atingida a pontuação mínima nas duas tentativas disponíveis, o aluno receberá apenas o certificado de participação da TIexames. Após o prazo de 90 dias ou havendo necessidade de uma terceira tentativa em qualquer das provas, será aplicada taxa administrativa de R$ 350,00.

Para que você possa acompanhar as aulas ao vivo, será necessário:

  • Navegadores Firefox ou Chrome.
  • Computador com Windows e com acesso à internet estável (velocidade a partir de 5 MB).
  • Rede sem restrições de portas (não é recomendado fazer o curso em rede corporativa porque esta pode ter bloqueio nas portas necessárias ao software de webconferência).
  • Placa de som.
  • Microfone e webcam (opcionais, pois a interação do aluno poderá ser feita por chat).
  • Usamos a plataforma Zoom para transmitir as aulas ao vivo. Ela funciona em sistemas operacionais Windows e Mac. Para Linux, não garantiremos funcionamento adequado. É possível também o acesso através da instalação de aplicativo em Android e iOS. Entretanto, se o curso possuir dinâmicas de grupo, não será possível o acompanhamento sem um computador. As aulas gravadas são hospedadas no Vimeo e podem ser visualizadas em qualquer dispositivo.

Para assistir às gravações posteriormente, será necessário ter acesso irrestrito ao site do Vimeo.com. Usamos esse serviço para o streaming do vídeo.