Entre outros elementos, o gerenciamento da segurança da informação em uma organização requer uma análise e avaliação de riscos para identificar as principais vulnerabilidades e ameaças das quais ela deve se proteger. Desta forma, a empresa será capaz de estabelecer um plano de ação com medidas para garantir a previsão, prevenção, detecção e resposta a eventos e incidentes de segurança, ao mesmo tempo que implementa uma estratégia de segurança da informação.
Por este motivo, separamos seis cursos on-line (gratuitos e pagos) sobre gerenciamento, análise e avaliação de riscos em cibersegurança, que são ministrados por diferentes instituições educacionais através de diversas plataformas.
Introduction to Risk Management
Introduction to Risk Management é um curso em inglês disponibilizado pela Universidade da Califórnia, em Irvine, através da plataforma Coursera e faz parte do programa especializado Introduction to Risk Management and Cybersecurity. Com este curso on-line e gratuito que pode ser realizado em quatro semanas, os participantes aprendem sobre gerenciamento e avaliação de riscos, modelagem de ameaças e planejamento de continuidade de negócios. Trata-se de um curso introdutório que apresenta técnicas para a avaliação de riscos e como implementar uma estratégia com o objetivo de proteger os ativos de uma organização.
Para mais informações sobre este curso, acesse o site do Coursera.
Cyber Security Risk Management
Através da plataforma Udemy, o consultor de segurança da informação, Andrew Stephen, disponibiliza um curso on-line que aborda os princípios do gerenciamento de riscos no campo da cibersegurança. Os participantes deste curso aprendem os princípios da avaliação de riscos, processos, estruturas e técnicas que podem ser aplicados tanto ao gerenciamento de riscos em cibersegurança quanto de forma geral.
O curso é pago e todo o conteúdo é ministrado em inglês. Para mais informações, acesse o site da Udemy.
A Practical Introduction to Cyber Security Risk Management
O SANS Institute disponibiliza este curso on-line e em inglês que ensina as habilidades teóricas e práticas necessárias para realizar uma avaliação de riscos em uma organização. O programa não oferece apenas treinamento teórico, mas também apresenta ferramentas de código aberto que podem permitir aos participantes colocar em prática o que aprenderam em suas próprias organizações. Os participantes também aprendem a fazer uma avaliação de riscos passo a passo, como mapear a organização e inventariar os ativos de informação mais críticos, como implementar controles de segurança priorizados e quais opções de modelagem existem para uma análise mais profunda.
Este curso é pago e não requer formação em segurança da informação ou gerenciamento de segurança. Para mais informações sobre este treinamento, acesse o site do SANS.
Cyber Security Risk Assessment, Treatment, and Reporting
Também em inglês, este curso on-line sobre avaliação de riscos, tratamento e relatórios de cibersegurança está sendo disponibilizado pela Escola de Estudos Continuados da Universidade de Toronto, no Canadá. O curso pode durar entre 4 e 6 semanas e o único requisito é contar com conhecimento básico sobre tecnologias da informação. Os participantes aprendem a avaliar, documentar e reportar ameaças, bem como como usar a estrutura e as métricas apropriadas para produzir relatórios de riscos. Após a conclusão do curso, os participantes estarão mais preparados para lidar com questões de conformidade e comunicação com os stakeholders de uma organização.
Para obter mais informações sobre este treinamento (pago), acesse o site da Universidade de Toronto.
Cyber Security Risk and Strategy
A Universidade RMIT da Austrália disponibiliza através de sua plataforma de cursos on-line, RMIT Online, um curso sobre como projetar uma estratégia de cibersegurança que possa fornecer a uma organização um plano de resposta a um incidente digital da maneira mais eficiente possível. O programa conta com seis módulos que destacam diversos assuntos, por exemplo: o Módulo 2 está direcionado ao gerenciamento de riscos em particular e inclui gerenciamento, análise e estruturas; já o Módulo 3, sobre prevenção de ciberataques, termina com uma tarefa prática para o desenvolvimento de um plano de tratamento de riscos.
O curso é pago e caso queira mais informações, acesse o site RMIT On-line.
Conducting Practical Risk Analysis for Security Professionals – Curso gratuito para membros do (ISC)²
O Instituto (ISC)², uma organização reconhecida no setor de segurança por suas certificações, disponibiliza gratuitamente a seus membros um curso prático em inglês com foco na avaliação, análise, mitigação, remediação e comunicação de riscos. O treinamento está dividido em cinco módulos e é direcionado aos profissionais de cibersegurança interessados em aprender a como trabalhar com a análise de riscos de uma organização.
Para mais informações sobre este curso, acesse o site (ISC)².
Veja mais: Redes sociais no trabalho: dicas de cibersegurança para funcionários