Estamos ainda a desenvolver o nosso website

Saltar para conteúdo
Formação em Gestão

Resposta a Incidentes de Segurança

Domine a arte da gestão de incidentes de segurança com simulações práticas e cenários do mundo real

2
Dias
16
Horas
6
Módulos
3
Simulações

Visão Geral

Objetivos do Curso
Desenvolver e implementar planos de resposta a incidentes eficazes baseados em frameworks reconhecidos
Coordenar equipas de resposta durante crises de segurança com comunicação clara e eficiente
Realizar análise forense digital e preservação adequada de evidências para investigação
Implementar estratégias de contenção, erradicação e recuperação de sistemas comprometidos
Gerir comunicação com stakeholders internos e externos durante incidentes de segurança
Público-Alvo
Gestores de TI e Segurança
Analistas de SOC (Security Operations Center)
Administradores de Sistemas e Redes
Responsáveis de Compliance e Risco
Equipas de Resposta a Incidentes (CSIRT)
Consultores de Cibersegurança
Metodologia de Ensino
Combinamos teoria sólida com simulações práticas intensivas

Framework NIST

Metodologia reconhecida internacionalmente para resposta a incidentes

Simulações Realistas

Cenários baseados em incidentes reais com pressão temporal e decisões críticas

Trabalho em Equipa

Coordenação e comunicação eficaz durante situações de crise

Pré-requisitos
  • Conhecimentos básicos de segurança informática e redes
  • Experiência em administração de sistemas (Windows/Linux)
  • Familiaridade com conceitos de cibersegurança
  • Compreensão de protocolos de rede (TCP/IP, DNS, HTTP)

Módulos do Curso

Módulo 1: Planeamento de Resposta a Incidentes
2.5 horas
Framework NIST Incident Response Lifecycle
Classificação e Priorização de Incidentes
Definição de Papéis e Responsabilidades
Protocolos de Comunicação e Escalamento
Desenvolvimento de Playbooks
Integração com Business Continuity
Módulo 2: Deteção e Análise de Incidentes
3 horas
Métodos de Deteção de Incidentes
Análise de Logs e Correlação de Eventos
Indicadores de Compromisso (IoCs)
Avaliação de Impacto e Severidade
Ferramentas SIEM e EDR
Threat Intelligence Integration
Módulo 3: Contenção e Isolamento
2.5 horas
Estratégias de Contenção de Curto Prazo
Contenção de Longo Prazo
Isolamento de Sistemas Comprometidos
Preservação de Evidências Digitais
Network Segmentation
Backup e Recovery Planning
Módulo 4: Erradicação e Recuperação
3 horas
Análise de Causa Raiz
Remoção de Malware e Backdoors
System Hardening e Patching
Planeamento de Recuperação
Validação de Sistemas Limpos
Restauro de Operações Normais
Módulo 5: Análise Forense Digital
3 horas
Princípios de Forense Digital
Cadeia de Custódia
Aquisição de Evidências
Análise de Memória e Disco
Timeline Analysis
Ferramentas Forenses (Autopsy, Volatility)
Módulo 6: Atividades Pós-Incidente
2 horas
Lessons Learned Sessions
Documentação e Relatórios
Melhoria Contínua de Processos
Considerações Legais e Regulatórias
Comunicação com Stakeholders
Atualização de Playbooks

Exercícios Práticos

Exercícios Práticos
Simulações intensivas baseadas em cenários reais de incidentes de segurança

Simulação de Ransomware Attack

3 horas
Alta

Gerir um ataque de ransomware em múltiplos sistemas com encriptação de dados críticos e exigência de resgate

Objetivos:
  • Deteção rápida do ataque
  • Contenção da propagação
  • Preservação de evidências
  • Coordenação com stakeholders
Exercício de alta intensidade com pressão temporal

Data Breach Response

2.5 horas
Média-Alta

Responder a uma violação de dados com exposição de informação sensível e implicações regulatórias RGPD

Objetivos:
  • Avaliação de impacto
  • Notificação às autoridades
  • Comunicação com afetados
  • Implementação de medidas corretivas
Exercício de alta intensidade com pressão temporal

APT Detection and Response

3.5 horas
Muito Alta

Identificar e responder a uma Advanced Persistent Threat com presença prolongada na rede corporativa

Objetivos:
  • Análise de IoCs complexos
  • Mapeamento de lateral movement
  • Erradicação completa
  • Hardening pós-incidente
Exercício de alta intensidade com pressão temporal

Certificação

Certificação

Certificado de Resposta a Incidentes

Reconhecimento oficial das competências adquiridas em gestão de incidentes

Benefícios:

Certificado digital verificável
Reconhecimento profissional
Acesso a comunidade de alumni
Material de referência vitalício
Requisitos para Certificação
1
Participação ativa em todos os módulos teóricos
2
Conclusão bem-sucedida de todas as simulações práticas
3
Aprovação no exercício prático final com nota mínima de 70%
4
Desenvolvimento de um plano de resposta a incidentes

Investimento

Investimento
Formação completa com certificação incluída
€2.000
por participante

O que está incluído:

16 horas de formação intensiva
Material didático completo
Acesso a laboratórios práticos
Certificado de conclusão
Coffee breaks e almoços
Suporte pós-formação (30 dias)
Descontos Disponíveis
Grupos (3+ pessoas)
10%
Grupos (5+ pessoas)
15%
In-company
Consultar condições

Interessado nesta Formação?

Entre em contacto connosco para mais informações ou para agendar uma sessão

Começar

Solicitar Informações de Formação

Pronto para melhorar as competências de cibersegurança da sua equipa? Contacte-nos para soluções de formação personalizadas.

Informações de Contacto

Telefone

+351 XXX XXX XXX

Localização

Porto, Portugal

Opções de Formação

Formação presencial
Formação remota
Sessões híbridas
Programas personalizados
Formulário de Pedido de Formação

Ao submeter este formulário, concorda com a nossa Política de Privacidade e Termos de Serviço. Responderemos em 24 horas.

Pronto para Liderar a Resposta a Incidentes?

Junte-se ao nosso programa intensivo e torne-se um especialista em gestão de crises de segurança

Inscrever-se AgoraVer Todas as Formações