O evento já encerrou...
Cyber Security: Resposta a Ataques de Ransomware (On-line)
Cyber Security: Resposta a Ataques de Ransomware (On-line)
24 jun - 2025 • 19:00 > 26 jun - 2025 • 21:30
Cyber Security: Resposta a Ataques de Ransomware (On-line)
24 jun - 2025 • 19:00 > 26 jun - 2025 • 21:30
Descrição do evento
OBJETIVOS
Apresentar uma visão estratégica e gerencial da cada vez mais importante, urgente e necessária implementação de uma função estruturada e robusta de Resposta a Incidentes e Ataques Cibernéticos, sendo um dos pilares essenciais de uma abordagem de Segurança Cibernética Proativa nas Organizações, envolvendo de forma holística e integrada, Pessoas, Processos e Tecnologias, assim como melhores práticas, padrões e frameworks de mercado utilizados nas ações de Resposta a Incidentes e Ataques Cibernéticos, elevando as capacidades de detecção, contenção, erradicação e recuperação dos incidentes ou ataques cibernéticos, minimizando assim os riscos e impactos para as Empresas, sejam eles operacionais, financeiros, jurídicos, de confiança dos clientes, de imagem ou reputação.
Apresentar uma visão estratégica e gerencial da cada vez mais importante, urgente e necessária implementação de uma função estruturada e robusta de Resposta a Incidentes e Ataques Cibernéticos, sendo um dos pilares essenciais de uma abordagem de Segurança Cibernética Proativa nas Organizações, envolvendo de forma holística e integrada, Pessoas, Processos e Tecnologias, assim como melhores práticas, padrões e frameworks de mercado utilizados nas ações de Resposta a Incidentes e Ataques Cibernéticos, elevando as capacidades de detecção, contenção, erradicação e recuperação dos incidentes ou ataques cibernéticos, minimizando assim os riscos e impactos para as Empresas, sejam eles operacionais, financeiros, jurídicos, de confiança dos clientes, de imagem ou reputação.
PÚBLICO-ALVO
Executivos e Gestores de TI/SI, CIOs/CISOs/CSOs, Gerentes e Coordenadores de TI/SI, Executivos e Gestores Financeiros, de Auditoria, de Segurança da Informação, de Gestão de Riscos e Controles Internos, Consultores atuando com GRC (Governança, Gestão de Riscos e Compliance) e demais profissionais interessados em aprender porque as Organizações devem o mais rápido possível, incluir em suas estratégias de Segurança da Informação e Cibernética uma função de Resposta a Incidentes e Ataques Cibernéticos.
Executivos e Gestores de TI/SI, CIOs/CISOs/CSOs, Gerentes e Coordenadores de TI/SI, Executivos e Gestores Financeiros, de Auditoria, de Segurança da Informação, de Gestão de Riscos e Controles Internos, Consultores atuando com GRC (Governança, Gestão de Riscos e Compliance) e demais profissionais interessados em aprender porque as Organizações devem o mais rápido possível, incluir em suas estratégias de Segurança da Informação e Cibernética uma função de Resposta a Incidentes e Ataques Cibernéticos.
BENEFÍCIOS ESPERADOS PARA O PARTICIPANTE
Conhecer os principais conceitos, componentes e benefícios de adoção de uma função de Resposta a Incidentes e Ataques Cibernéticos nas Organizações, envolvendo de forma holística e integrada, Pessoas, Processos e Tecnologias, assim como melhores práticas, padrões e frameworks de mercado. Atualização profissional e aplicação em seu ambiente de trabalho para um melhor desempenho profissional.
Conhecer os principais conceitos, componentes e benefícios de adoção de uma função de Resposta a Incidentes e Ataques Cibernéticos nas Organizações, envolvendo de forma holística e integrada, Pessoas, Processos e Tecnologias, assim como melhores práticas, padrões e frameworks de mercado. Atualização profissional e aplicação em seu ambiente de trabalho para um melhor desempenho profissional.
BENEFÍCIOS ESPERADOS PARA A ORGANIZAÇÃO
Ter profissionais atualizados e conhecedores dos principais conceitos, componentes e benefícios de adoção de uma função de Resposta a Incidentes e Ataques Cibernéticos nas Organizações, envolvendo de forma holística e integrada, Pessoas, Processos e Tecnologias, assim como melhores práticas, padrões e frameworks de mercado, para aplicação na empresa.
Elevar e fortalecer as capacidades da Organização de detecção, contenção, erradicação e recuperação dos incidentes ou ataques cibernéticos, minimizando assim os riscos e impactos para as Empresas, sejam eles operacionais, financeiros, jurídicos, de confiança dos clientes, de imagem ou reputação.
Fortalecimento das evidências de adoção de melhores práticas de Segurança da Informação e Cibernética para efeito de conformidade regulatória, p.e., com:
- LGPD – https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
- GDPR – https://gdpr-info.eu/
- Política de Segurança Cibernética da ANEEL (RN 964) – https://www2.aneel.gov.br/cedoc/ren2021964.html
- Rotina Operacional do ONS para o Ambiente Regulado Cibernético (RO-CB.BR.01)
https://www.ons.org.br/acervodigitaldocumentosepublicacoes/ro-cb.br.01_rev.00.pdf
- BACEN Resolução CMN n° 4.893 de 26/2/2021 – Segurança Cibernética e requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.
- CVM POSIC – Política de Segurança da Informação e das Comunicações.
- CVM Nº 612 – Segurança Cibernética.
- Anbima – Guia de Segurança da Informação e Cibernética para Contratação de Terceiros e Nuvem.
- Susep No. 638/2021 – Regras de Segurança Cibernética para sociedades seguradoras, entidades abertas de previdência complementar (EAPCs), sociedades de capitalização e resseguradores locais.
Ter profissionais atualizados e conhecedores dos principais conceitos, componentes e benefícios de adoção de uma função de Resposta a Incidentes e Ataques Cibernéticos nas Organizações, envolvendo de forma holística e integrada, Pessoas, Processos e Tecnologias, assim como melhores práticas, padrões e frameworks de mercado, para aplicação na empresa.
Elevar e fortalecer as capacidades da Organização de detecção, contenção, erradicação e recuperação dos incidentes ou ataques cibernéticos, minimizando assim os riscos e impactos para as Empresas, sejam eles operacionais, financeiros, jurídicos, de confiança dos clientes, de imagem ou reputação.
Fortalecimento das evidências de adoção de melhores práticas de Segurança da Informação e Cibernética para efeito de conformidade regulatória, p.e., com:
- LGPD – https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
- GDPR – https://gdpr-info.eu/
- Política de Segurança Cibernética da ANEEL (RN 964) – https://www2.aneel.gov.br/cedoc/ren2021964.html
- Rotina Operacional do ONS para o Ambiente Regulado Cibernético (RO-CB.BR.01)
https://www.ons.org.br/acervodigitaldocumentosepublicacoes/ro-cb.br.01_rev.00.pdf
- BACEN Resolução CMN n° 4.893 de 26/2/2021 – Segurança Cibernética e requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.
- CVM POSIC – Política de Segurança da Informação e das Comunicações.
- CVM Nº 612 – Segurança Cibernética.
- Anbima – Guia de Segurança da Informação e Cibernética para Contratação de Terceiros e Nuvem.
- Susep No. 638/2021 – Regras de Segurança Cibernética para sociedades seguradoras, entidades abertas de previdência complementar (EAPCs), sociedades de capitalização e resseguradores locais.
METODOLOGIA
Apresentação expositiva de slides com os principais conceitos, componentes e benefícios da adoção uma função de Resposta a Incidentes e Ataques Cibernéticos nas Organizações, envolvendo de forma holística e integrada, Pessoas, Processos e Tecnologias, assim como melhores práticas, padrões e frameworks de mercado, p.e., o MITRE ATT&CK, RE&CT, Pirâmide da Dor, Ciclo de Vida de um Ataque (Cyber Kill Chain), Ameaças Persistentes Avançadas (APTs), Ataques baseados em recursos dos sistemas (LoLs), Security Operations Center (SOC), e muito mais.
Apresentação expositiva de slides com os principais conceitos, componentes e benefícios da adoção uma função de Resposta a Incidentes e Ataques Cibernéticos nas Organizações, envolvendo de forma holística e integrada, Pessoas, Processos e Tecnologias, assim como melhores práticas, padrões e frameworks de mercado, p.e., o MITRE ATT&CK, RE&CT, Pirâmide da Dor, Ciclo de Vida de um Ataque (Cyber Kill Chain), Ameaças Persistentes Avançadas (APTs), Ataques baseados em recursos dos sistemas (LoLs), Security Operations Center (SOC), e muito mais.
PROGRAMAÇÃO
CYBERSECURITY: Resposta a Incidentes e Ataques Cibernéticos como Estratégia Proativa de Segurança
- Evolução dos Ataques Cibernéticos – dos Script Kidies aos APTs, IABs e HUMORs
- Cenário Brasileiro e Mundial de Ataques Cibernéticos
- Mapa Mundial de Ataques de Ransomware
- Maiores Ataques e Violações de Dados no Mundo
- Ataques Cibernéticos mais comuns
- Importância do Human Firewall
- Cyber Kill Chain – O Ciclo de Vida de um Ataque
- Matriz com as principais Táticas, Técnicas e Procedimentos utilizados pelos Atacantes
- Matriz com as principais Ações de Defesa
- Análise de Risco de um Ataque de Ransomware
- As 5 Funções-Chave da Segurança
- Plano de Resposta a Incidentes (PRI)
- Principais Ações em cada uma das fases do PRI
- PRI – Fail to Plan is Plan to Fail ! We Don´t Know, What We Don´t Know ! – o que pode dar errado ?
- Desafios da “Sala de Gestão de Crise”
- Referências Mundiais de PRI
- Alternativa para Descriptografia de Ataques de Ransomware
- TTR = Total Time To Ransomware – A Evolução dos Ataques
CYBERSECURITY: Resposta a Incidentes e Ataques Cibernéticos como Estratégia Proativa de Segurança
- Evolução dos Ataques Cibernéticos – dos Script Kidies aos APTs, IABs e HUMORs
- Cenário Brasileiro e Mundial de Ataques Cibernéticos
- Mapa Mundial de Ataques de Ransomware
- Maiores Ataques e Violações de Dados no Mundo
- Ataques Cibernéticos mais comuns
- Importância do Human Firewall
- Cyber Kill Chain – O Ciclo de Vida de um Ataque
- Matriz com as principais Táticas, Técnicas e Procedimentos utilizados pelos Atacantes
- Matriz com as principais Ações de Defesa
- Análise de Risco de um Ataque de Ransomware
- As 5 Funções-Chave da Segurança
- Plano de Resposta a Incidentes (PRI)
- Principais Ações em cada uma das fases do PRI
- PRI – Fail to Plan is Plan to Fail ! We Don´t Know, What We Don´t Know ! – o que pode dar errado ?
- Desafios da “Sala de Gestão de Crise”
- Referências Mundiais de PRI
- Alternativa para Descriptografia de Ataques de Ransomware
- TTR = Total Time To Ransomware – A Evolução dos Ataques
Política do evento
Cancelamento de pedidos pagos
Cancelamentos de pedidos serão aceitos até 7 dias após a compra, desde que a solicitação seja enviada até 48 horas antes do início do evento.
Saiba mais sobre o cancelamentoEdição de participantes
Você poderá editar o participante de um ingresso apenas uma vez. Essa opção ficará disponível até 24 horas antes do início do evento.
Saiba como editar participantesComo acessar o evento
Selecione o evento desejado e toque no botão acessar evento
Pronto! O link de acesso também será enviado para você por email.
Sobre o produtor
IBEF-Rio
Criado em 1971, o Instituto Brasileiro de Executivos de Finanças - IBEF é uma entidade de utilidade pública nas três esferas de governo, federal, estadual e municipal, sem fins lucrativos, apartidária e que reúne os principais executivos e empresários do país. O IBEF Rio de Janeiro se destaca por seus cursos e palestras de Educação Empresarial nas áreas de Auditoria e Controle, Comportamento Organizacional, Finanças e Contabilidade, Gestão Empresarial, Informática, Jurídica, Marketing e vendas, Meio Ambiente e Óleo e Gás, com discussão dos importantes temas nacionais e regionais contando com uma equipe de profissionais qualificados.
Métodos de pagamento
Compre com total segurança
Os dados sensíveis são criptografados e não serão salvos em nossos servidores.
Precisando de ajuda?
Acessa a nossa Central de Ajuda Sympla ou Fale com o produtor.