O Curso "SOC Management Foundations"  é para aqueles que buscam construir ou amadurecer um Centro de Operações de Segurança Cibernética. Faça esta aula para encurtar a curva de aprendizado até a excelência em seu SOC.

Informações Acadêmicas:

• Carga Horária: 24 horas totais
• 18h síncronas.
• 6h assíncronas (Exercícios e Leitura).
• Instrutor: Bruno Guerreiro Diniz
• linkedin.com/in/brunogdiniz/
• Conteúdo:

Ø  Introdução

Ø  Etimologia e Convenções

Ø  Ameaças e a Sociedade

Ø  Gestão de Riscos

Ø  Objetivos

Ø  Visão e Missão

Ø  Estratégia de Cyber Segurança

Ø  Modelo NIST CSF

Ø  Limitações:

Ø  SOC x NOC

Ø  SOC x CSIRT

Ø  Segurança x Conformidade

Ø  Capacidades e Maturidades

Ø  Intelligence Driven

Ø  Atividades/Escopo de SOC

Ø  Recursos de SOC

Ø  Capability Maturity Model Integration (CMMI)

Ø  SOC-CMM

Ø  Environment Maturity

Ø  Criação do SOC

Ø  Escopo

Ø  KickOff Planning & Roadmap

Ø  Monitoração de Segurança

Ø  Objetivos e Posicionamento

Ø  Modelo Lógico

Ø  Workflow Integrado

Ø  Contexto e Inteligência

Ø  Orientação à Negócios, Risco e Pessoas

Ø  Inteligência Cibernética

Ø  Cyber Kill Chain

Ø  MITRE ATT&CK

Ø  Ciclo de Iterações

Ø  Processos

Ø  Feedforward & Feedback

Ø  OODA Loop

Ø  Dados > Informações > Inteligência > Ações

Ø  Engenharia de Casos de Uso

Ø  Threat Modeling

Ø  Sigma Rules

Ø  Tipos de Regras

Ø  CTI para Detecção

Ø  MaGMa

Ø  DeTT&CT

Ø  Adversary Simulation

Ø  Plano de Testes

Ø  Threat Hunting & TaHiTI

Ø  Cyber Incidente Response & RE&CT

Ø  Incident Handling & Scalling

Ø  Gestão de Conteúdo

Ø  Runbooks & Playbooks

Ø  Turnos e Escalas operacionais

Ø  Simulação de Combate

Ø  Pessoas

Ø  Dominância Cerebral (Ned Herrmann Model)

Ø  Performance & Confiança

Ø  Engajamento, Lideranças e Equipes

Ø  Hard Skills, Soft Skills, Skill Sets & Learning Paths

Ø  Papeis & Responsabilidades

Ø  Tecnologias

Ø  Maturity Model

Ø  Log Management, SIEM & Security Analytics

Ø  LOG Archiving

Ø  Threat Intelligence Platform

Ø  SOAR

Ø  Deception

Ø  EDR

Ø  Live & Offline Forensics

Ø  Gestão

Ø  Objetivos

Ø  Macroprocessos

Ø  Drivers, Métricas & Indicadores

Ø  SOC Balanced Score Card

Este curso fornece uma imagem abrangente de um Centro de Operações de Segurança Cibernética (CSOC ou SOC). A discussão sobre a tecnologia necessária para executar um SOC é tratada de maneira independente do fornecedor. Além disso, a tecnologia é abordada de uma forma que tenta abordar tanto orçamentos mínimos quanto orçamentos com escopo global. As funções da equipe necessárias são enumeradas. Aborda-se informar e treinar a equipe por meio de treinamento interno e compartilhamento de informações. A interação entre as áreas funcionais e os dados trocados é detalhada. Os processos para coordenar a tecnologia, a equipe do SOC e os negócios são enumerados.

Ao se inscrever o participante já terá acesso:

• Grupo de Discussão (Whatsapp) com os demais participantes e o instrutor;
• Lista de Materiais de Leitura e conteúdo relevantes para nivelamento e balizamento para as discussões durante o curso;

Ao final do curso o participante terá como principais aprendizados:

• Entendimento da relação entre SOC, MSS, MDR, CSIRT e tecnologias apropriadas (SIEM, EDR, SOAR, XDR, etc).
• Definição do escopo de serviços do seu SOC.
• Estratégia de Construção e entendimento inicial de capacidades e orçamento.
• Entendimento das principais funções e processos existentes dentro de um serviço de MDR (Managed Detection and Response).
• Entendimento dos papeis e responsabilidades destas funções assim como modelos de gestão de capacidade e capacitação.
• Visão holística das ferramentas necessárias para gestão de um serviço de MDR (Managed Detection and Response).
  
• Insights importantes para criação da Governança do SOC.

Idealmente, os participantes serão gerentes do SOC, líderes de equipe em especializações de segurança ou equipe técnica líder, arquitetos de segurança. CIO, CISO ou CSO (Chief Security Officer) é o nível mais alto na organização apropriado para participar.

F.A.Q (Este pedaço é vivo e será atualizado de acordo com as perguntas realizadas pelo público):

• As aulas serão gravadas? Sim, a plataforma da Sympla oferece a gravação automática dos encontros, então os alunos poderão assistir novamente as aulas posteriormente.
• Como serão as aulas? As aulas serão Ao Vivo e Online através da plataforma Zoom em 6 encontros de 3 horas cada um, respectivamente nos dias:

 Ter, 30 Nov

 19:00-22:00

 Qui, 2 Dez

 19:00-22:00

 Ter, 7 Dez

 19:00-22:00

 Qui, 9 Dez

 19:00-22:00

 Ter, 14 Dez

 19:00-22:00

 Qui, 16 Dez

 19:00-22:00

• É possível efetuar faturamento à empresas? Sim, com as condições abaixo:
• Será adicionado ao valor do ingresso os impostos referente à emissão da Nota Fiscal (~17%).
  
• O pagamento deverá ser efetuado até 5 dias antes do evento (até 25/11/2021).

Em caso de mais dúvidas ou informações, entre em contato.