Cyber Security Foundation Professional (CSFP)

Módulo 0: Segurança cibernética para pequenas empresas - Abordagem do NIST

• Importância da segurança em ambientes de pequenas empresas
• Princípios de confidencialidade, integridade e disponibilidade
• Ameaças comuns: phishing, ransomware, hacking e fraude
• Avaliação do impacto do incidente
• Identificação e priorização de ativos
• Introdução à estrutura de segurança cibernética do NIST
• Funções essenciais: Identificar, Proteger, Detectar, Responder e Recuperar

Módulo 1: Fundamentos do CyBOK

• Definição de segurança cibernética
• Áreas de conhecimento do CyBOK
• Aplicação prática do conhecimento de segurança cibernética
• Princípios básicos de gerenciamento de segurança

Módulo 2: Gerenciamento de riscos

• Conceitos de risco e risco cibernético
• Avaliação e tratamento de riscos
• Cultura de segurança e conscientização
• Métricas de segurança
• Continuidade dos negócios
• Normas ISO relacionadas ao gerenciamento de incidentes

Módulo 3: Aspectos legais e regulatórios

• Princípios legais em segurança cibernética
• Proteção de dados e privacidade
• Crimes cibernéticos e crimes digitais
• Jurisdição digital
• Responsabilidade legal e contratual
• Propriedade intelectual e engenharia reversa

Módulo 4: Fatores humanos

• A função do usuário na segurança
• Design centrado no ser humano
• Erros humanos e seu impacto
• Conscientização, treinamento e usabilidade em sistemas seguros

Módulo 5: Privacidade e direitos digitais

• Conceitos de privacidade
• Confidencialidade e transparência
• Tecnologias de proteção de privacidade
• Engenharia de privacidade
• Avaliação do impacto dos dados pessoais

Module 6: Malware e técnicas de ataque

• Tipos e classificação de malware
• Modelo Cyber Kill Chain
• Análise estática e dinâmica
• Técnicas modernas de evasão
• Detecção baseada em aprendizado de máquina

Módulo 7: Análise do comportamento do adversário

• Tipos de adversários
• Motivações de ataque e padrões de comportamento
• Modelos de ataques cibernéticos
• Atribuição de incidentes

Module 8: Operações de segurança e resposta a incidentes

• Introdução ao SOC e ao SIEM
• Detecção de anomalias e intrusões
• Ciclo de vida do gerenciamento de incidentes
• Análise de alertas e eventos
• Resposta e recuperação de incidentes

Módulo 9: Exame de certificação

• Avaliação final
• Entrega de crachás digitais
• Condições do processo de certificação