91154
SecurityLearn® NIS2 Expert 1 ano com exame

• Compreender a Diretiva NIS2 - Obter uma compreensão abrangente do âmbito, objectivos e principais alterações da NIS1 para a NIS2.
• Interpretar os requisitos regulamentares - Aprender a aplicar as obrigações da NIS2 para entidades essenciais e importantes, incluindo governação, gestão de riscos e comunicação de incidentes.
• Desenvolver estruturas de governação e responsabilização - Compreender as responsabilidades de liderança, gestão de políticas e coordenação interfuncional ao abrigo do artigo 20.
• Implementar medidas de gestão de riscos e de segurança - Aplicar medidas de segurança de base, integrá-las com os controlos ISO/IEC 27001 e gerir a cadeia de abastecimento e os riscos de vulnerabilidade.
• Gerir o tratamento e as notificações de incidentes - Aprender a classificação, os prazos de notificação e a coordenação com as CSIRT e o EU-CyCLONe.
• Reforçar a continuidade das actividades e a gestão de crises - Efetuar um planeamento BIA e DRP e alinhar as estratégias de continuidade com a norma ISO/IEC 22301.
• Promover a sensibilização e a formação em matéria de cibersegurança - Conceber, ministrar e acompanhar programas de formação para criar uma cultura organizacional Awareness em matéria de segurança.
• Navegar pelas transposições e autoridades nacionais - Compreender o papel das autoridades nacionais competentes, inspecções, multas e práticas de aplicação.
• Integrar com outros quadros - Mapear os requisitos NIS2 para a ISO 27001, ISO 22301, NIST CSF, Controlos CIS, GDPR, DORA e Diretiva CER.
• Planear e executar a implementação da NIS2 - Realizar avaliações de lacunas, desenvolver roteiros, envolver as partes interessadas e estabelecer processos de melhoria contínua.

O curso NIS2 Expert destina-se a profissionais responsáveis pela implementação, gestão ou auditoria da cibersegurança e da conformidade nas suas organizações, incluindo

• Gestores e executivos - Aqueles que supervisionam a TI, a segurança ou o risco operacional, responsáveis pela governação e pela conformidade regulamentar.
• Responsáveis pela conformidade e pelo risco - Profissionais que asseguram a adesão da organização aos requisitos NIS2 e aos regulamentos da UE relacionados.
• Profissionais de TI e de cibersegurança - Especialistas que gerem operações de segurança, resposta a incidentes e controlos técnicos.
• Auditores e consultores - Consultores internos ou externos que avaliam a conformidade com a NIS2 e fornecem orientações sobre a implementação.
• Pessoal da continuidade das actividades e da gestão de crises - Indivíduos responsáveis pela resiliência, pelo planeamento BCP/DR e pelas estratégias de continuidade

É mais adequado para quem trabalha em sectores classificados como entidades essenciais ou importantes ao abrigo da Diretiva NIS2.

• Introdução
  • Compreender a finalidade e o contexto da Diretiva NIS2.
  • Âmbito e objectivos: finalidade, evolução e objectivos estratégicos.
  • Principais alterações relativamente à Diretiva NIS1 e implicações.
  • Factos e fábulas: concepções erradas versus realidade.
  • Factores de implementação: regulamentares, de reputação, operacionais.
  • Entidades essenciais vs. entidades importantes; cobertura setorial (Anexos I e II).
• Terminologia e requisitos
  • Familiarizar-se com a terminologia e os principais requisitos da NIS2.
  • Definições: incidente, CSIRT, gestão do risco, medidas de cibersegurança.
  • Visão geral dos artigos 20º-23º: deveres de cuidado, notificação, informação.
  • Compreensão das abordagens proporcionais e baseadas no risco.
• Governação e responsabilidade de gestão
  • Responsabilidade dos líderes nos termos do artigo 20.
  • Quadros de governação: funções, matriz RACI, supervisão.
  • Gestão de políticas e documentação de conformidade.
  • Obrigações de formação e Awareness dos executivos.
  • Coordenação com as funções jurídicas, de conformidade e de risco.
• Gestão do risco e medidas de segurança
  • Conhecer as 10 medidas de segurança de base (artigo 21.º).
  • Políticas sobre análise de risco, tratamento de incidentes, BCP/DR, cadeia de fornecimento, tratamento de vulnerabilidades, auditoria, encriptação, segurança de RH, MFA.
  • Integração com controlos ISO/IEC 27001 e TOMs.
• Tratamento e notificação de incidentes
  
  • Requisitos de comunicação e coordenação com CSIRTs.
  • Classificação e limiares dos incidentes.
  • Calendário de comunicação: aviso prévio de 24 horas, notificação de 72 horas, relatório final de 1 mês.
  • EU-CyCLONe e aprendizagem pós-incidente.
• Continuidade das actividades, gestão de crises e PCC/RD
  • Compreender os requisitos de resiliência e continuidade.
  • Conduzir o planeamento de BIA e DRP.
  • Funções de gestão de crises e planos de comunicação.
  • Testar e manter planos de continuidade.
  • Alinhamento com a norma ISO/IEC 22301.
• Formação e Awareness
  • Factores humanos e cultura de cibersegurança.
  • Conceção e periodicidade do programa.
  • Tópicos de formação: phishing, MFA, ameaças internas, segurança na nuvem.
  • Documentação e controlo da conformidade da formação.
• Transposição e autoridades nacionais
  • Autoridades nacionais competentes e CSIRTs.
  • Poderes de inspeção e cooperação.
  • Coimas e sanções administrativas (até 2% do volume de negócios).
  • Obrigações de comunicação e de correção.
  • Exemplos de implementações nacionais (Alemanha, Países Baixos, Itália).
• Relações com outros quadros
  • Integração com quadros e normas relacionados:
  • Controlos CIS, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • Higiene ENISA, GDPR, DORA, Diretiva CER.
  • Mapeamento dos controlos NIS2 vs ISO 27001 Anexo A.
• Noções básicas de implementação
  • Realização de uma avaliação de lacunas NIS2.
  • Desenvolvimento de um roteiro de implementação.
  • Envolvimento e comunicação com as partes interessadas.
  • Fatores críticos de sucesso e armadilhas comuns.
  • Melhoria contínua e monitorização.

Não são necessários pré-requisitos formais para frequentar o curso NIS2 Expert. No entanto, a conclusão prévia do curso NIS2 Essentials pode ser útil, uma vez que proporciona conhecimentos fundamentais sobre a Diretiva NIS2, conceitos básicos de cibersegurança e obrigações de sensibilização do pessoal, ajudando os participantes a tirar o máximo partido deste programa avançado.