Ir para o conteúdo

Núcleo de Informação e Coordenação do Ponto BR

English

Você está em: CERT.br > Cursos > Foundations of Incident Management

• Sobre o CERT.br
• CSIRTs
• Estatísticas
• Cursos
  • Overview
  • FIM
  • ATIH
  • Inscrições
  • FAQ
• Projetos
• Publicações
• Palestras
• Links
• FAQ
• Mapa do site
• Contato
• Twitter
• RSS

Busca
Selecione o site Buscar em CGI.br Buscar em NIC.br Buscar em Registro.br Buscar em CERT.br Buscar em CETIC.br Buscar em CEPTRO.br Buscar em W3C.br

|
Acessibilidade do site

Curso Oficial do CERT^® Division:
Foundations of Incident Management

| Descrição | Objetivos | Tópicos Abordados | Público Alvo | Pré-Requisitos |

---

Turmas

Datas, valores e formulários de inscrição disponíveis em:

• https://www.cert.br/cursos/inscricao/

Obs. 1: Para este curso serão aceitas inscrições de no máximo 2 participantes de uma mesma instituição por turma, seguindo a ordem de solicitação de inscrição.

Obs. 2: Não há possibilidade de formar turmas fechadas para este curso.

Obtenção do Certificado

Os certificados dos Cursos Oficiais do CERT^® Division ministrados pelo CERT.br têm a mesma validade daqueles emitidos diretamente pela Carnegie Mellon^® University.

Serão emitidos certificados para os alunos que obtiverem 90% de presença.

Os participantes dos cursos também poderão receber CEUs (Continuing Education Units) emitidos pela Carnegie Mellon^® University.

Descrição do Curso

Este curso de 5 dias é destinado ao pessoal técnico de Grupos de Segurança e Resposta a Incidentes (CSIRTs), SOCs e outras áreas relacionadas com atividades de Gestão de Incidentes de Segurança Cibernética.

Este curso fornece conhecimentos fundamentais para profissionais que precisam entender as funções de um serviço de Gestão de Incidentes Cibernéticos e como prover este serviço com resiliência. Ele apresenta uma visão geral dos conceitos relacionados com gestão de incidentes, onde estas atividades se encaixam no ecossistema de segurança cibernética e gestão de risco, bem como aborda tópicos como ameaças atuais mais relevantes e a natureza das atividades de resposta a incidentes.

Durante o curso os alunos irão:

• aprender como obter as informações necessárias para tratar um incidente;
• compreender a importância de possuir e seguir políticas e procedimentos pré-definidos;
• entender os aspectos técnicos relacionados com tipos de ataques comumente reportados;
• realizar tarefas de análise e resposta em diversos cenários de incidentes;
• aplicar habilidades de pensamento crítico na resposta a incidentes;
• identificar potenciais problemas a serem evitados durante o trabalho de gestão de incidentes.

O curso incorpora atividades interativas, discussões em grupo e exercícios práticos. Os participantes terão a oportunidade de participar em cenários de resposta a incidentes que poderão encontrar no dia-a-dia do seu trabalho, em exercícios em formato table top.

Após completar este curso, os participantes são encorajados a fazer o curso complementar Advanced Topics in Incident Handling.

O curso Foundations of Incident Management faz parte dos requisitos para obter diretamente no SEI/CMU a credencial CERT^® Incident Response Process Professional Certificate.

Objetivos

Este curso ajudará os participantes a:

• identificar o que deve ser implementado previamente para facilitar o tratamento de incidentes
• definir consciência situacional e os tipos de fontes de dados para coletar informações de interesse
• comparar os tipos de análise que podem ser realizados, como eles diferem e quando usá-los
• explorar os desafios no compartilhamento de informações e algumas iniciativas que procuram lidar com esses desafios
• reconhecer ameaças e alvos atuais
• reconhecer a importância de seguir processos, políticas e procedimentos bem definidos
• identificar as questões técnicas, de comunicação e coordenação envolvidas na execução bem-sucedida do tratamento de incidentes
• analisar criticamente e avaliar o impacto dos incidentes de segurança da informação
• construir e coordenar estratégias efetivas de resposta para vários tipos de incidentes de segurança da informação

Tópicos Abordados

• compreensão do ambiente de ameaças atual e dos processos de gestão incidentes
• código de ética de um CSIRT
• ferramentas e tecnologias de segurança usadas por um CSIRT
• identificação de informações críticas
• detecção e análise de incidentes
• processo de triagem
• identificação dos passos básicos da resposta
• ataques envolvendo DNS e uso de DNS no processo de tratamento de incidentes
• busca de informações de contato
• coordenação da resposta a incidentes e disseminação de informações
• tratamento de ataques comuns envolvendo e-mails e códigos maliciosos
• cooperação com as polícias e os operadores da justiça

Público Alvo

• integrantes de CSIRTs e analistas de SOC que tenham pouca ou nenhuma experiência (um a três meses de experiência), e que estejam envolvidos com atividades de gestão de incidentes, incluindo atividades detecção e resposta a ataques
• integrantes experientes de CSIRTs e SOCs que tenham interesse em validar seus processos ou em aumentar seus conhecimentos através de treinamento formal e boas práticas operacionais
• profissionais que potencialmente venham a atuar em grupos de resposta a incidentes (CSIRTs) ou áreas ligadas à gestão de incidentes
• administradores de redes e sistemas que sejam responsáveis por identificar e responder a incidentes de segurança ou outras atividades ligadas à proteção das redes

Pré-Requisitos

Para participar deste curso os candidatos devem:

• ter familiaridade com protocolos e serviços Internet (TCP/IP)
• ter alguma experiência com administração de sistemas Unix ou Windows

Material do Curso

Os alunos receberão a apostila do curso em formato impresso e PDF, além de cópias impressas dos exercícios práticos e de documentos de apoio.

---

(SM) SEI is a service mark of Carnegie Mellon University.

® CERT and Carnegie Mellon are registered in the U.S. Patent and Trademark Office by Carnegie Mellon University.

$Date: 2022/11/30 19:33:49 $