Cursos de Enterprise Security em Portugal

Descrição:

CISA® é a certificação mais renomada e popular para profissionais que trabalham na área de auditoria de TI e consultoria de risco de TI.

Nosso curso CISA é intensivo, altamente competitivo e focado em exames. Com experiência em oferecer mais de 150+ treinamentos CISA na Europa e em todo o mundo, e treinar mais de 1200+ delegados CISA, o material didático do Net Security CISA foi desenvolvido internamente com a prioridade máxima de garantir que os delegados CISA passem no Exame CISA® da ISACA. A metodologia de treinamento foca na compreensão dos conceitos de auditoria de TI do CISA e na prática de um grande número de bancos de questões lançadas pela ISACA nos últimos três anos. Ao longo do tempo, os detentores do CISA têm sido muito demandados por renomadas firmas contábeis, bancos globais, departamentos de consultoria, garantia e auditoria interna.

Os delegados podem ter anos de experiência em auditoria de TI, mas a perspectiva para resolver questionários do CISA dependerá exclusivamente de sua compreensão das práticas globalmente aceitas de garantia de TI. O exame CISA é muito desafiador porque existe uma chance muito apertada de choque entre duas possíveis respostas, e é aí que a ISACA testa seu entendimento sobre as práticas globais de auditoria de TI. Para enfrentar esses desafios do exame, sempre fornecemos os melhores instrutores que têm ampla experiência em ministrar treinamentos CISA em todo o mundo.

O manual Net Security CISA abrange todos os conceitos relevantes para o exame, estudos de caso e Q&A's nos cinco domínios do CISA. Além disso, o instrutor compartilha material de suporte chave ao CISA, como notas relevantes do CISA, bancos de questões, glossário do CISA, vídeos, documentos de revisão, dicas para exames e mapas mentais do CISA durante o curso.

Objetivo:

O objetivo final é passar no seu exame CISA na primeira tentativa.

Objetivos:

• Utilizar os conhecimentos adquiridos de maneira prática e benéfica para sua organização
• Fornecer serviços de auditoria em conformidade com os padrões de auditoria de TI
• Fornecer garantia sobre a liderança e estrutura organizacional e processos
• Fornecer garantia sobre a aquisição/ desenvolvimento, teste e implementação de ativos de TI
• Fornecer garantia sobre as operações de TI, incluindo operações de serviço e terceiros
• Fornecer garantia sobre as políticas, padrões, procedimentos e controles de segurança da organização para garantir a confidencialidade, integridade e disponibilidade dos ativos de informação.

Público-Alvo:

Profissionais financeiros/CPA, profissionais de TI, auditores internos & externos, profissionais de segurança da informação e consultoria de risco.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam aprimorar suas habilidades na identificação e gerenciamento de riscos de TI e na implementação de controles de sistemas de informação, além de se preparar para o exame de certificação CRISC.

No final desta formação, os participantes serão capazes de:

• Compreender os aspectos de governação e gestão de risco das TI.
• Conduzir avaliações de risco de TI e implementar respostas ao risco.
• Conceber e implementar controlos de sistemas de informação.
• Preparar-se eficazmente para o exame de certificação CRISC.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário a avançado e líderes de negócios que desejam desenvolver uma abordagem estruturada para lidar com violações de dados.

No final deste treinamento, os participantes serão capazes de:

• Compreender as causas e consequências das violações de dados.
• Desenvolver e implementar estratégias de prevenção de violação de dados.
• Estabelecer um plano de resposta a incidentes para conter e mitigar violações.
• Conduzir investigações forenses e avaliar o impacto das violações.
• Cumprir os requisitos legais e regulamentares para a notificação de violações.
• Recuperar das violações de dados e reforçar as posturas de segurança.

Este treinamento ministrado por um instrutor (online ou presencial) em Portugal é voltado para desenvolvedores que desejam integrar o Snyk às suas ferramentas de desenvolvimento para encontrar e corrigir problemas de segurança no código.

No final deste treinamento, os participantes serão capazes de:

• Compreender as funcionalidades e a estrutura do Snyk.
• Usar o Snyk para encontrar e corrigir problemas de segurança no código.
• Integrar o Snyk ao ciclo de vida de desenvolvimento de software.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de sistema de nível iniciante a intermediário e profissionais de segurança que desejam aprender como implementar o Cloudflare para entrega de conteúdo e segurança na nuvem, bem como mitigar ataques DDoS.

No final deste treinamento, os participantes serão capazes de:

• Configurar o Cloudflare para seus sites.
• Configurar registos DNS e certificados SSL.
• Implementar o Cloudflare para entrega de conteúdo e armazenamento em cache.
• Proteja seus sites contra ataques DDoS.
• Implementar regras de firewall para restringir o tráfego para seus sites.

Este curso foi concebido para ajudar o participante a criar resiliência organizacional contra uma série de ameaças, para que as organizações possam responder eficazmente a incidentes, manter a disponibilidade das operações comerciais e salvaguardar os seus interesses.

Quem é o público-alvo:

Profissionais de segurança que desejam entender os aspectos técnicos e de negócios da profissão ou qualquer pessoa interessada em trabalhar na área de arquitetura de segurança.

• Administradores de sistemas que desejam se tornar arquitetos de segurança
• Arquitetos técnicos que buscam atuar na área de arquitetura de segurança

Este certificado também oferece uma certificação complementar para aqueles que já possuem ou desejam alcançar o status de CCP em IA.

O que eu vou aprender:

Candidatos devem ser capazes de:

• Descrever o ambiente de negócios e os riscos de informações aplicáveis aos sistemas.
• Descrever e aplicar princípios de design de segurança.
• Identificar riscos de informação que surgem de arquiteturas de solução potenciais.
• Projetar arquiteturas alternativas ou contramedidas para mitigar os riscos de informação identificados.
• Garantir que as arquiteturas e contramedidas propostas mitiguem adequadamente os riscos de informação identificados.
• Aplicar técnicas e arquiteturas de segurança "padrão" para mitigar riscos de segurança.
• Desenvolver novas arquiteturas que mitiguem os riscos apresentados por novas tecnologias e práticas de negócios.
• Fornecer consultoria e orientação para explicar Garantia de Informações e problemas de arquitetura.
• Configurar sistemas de TIC em conformidade com suas arquiteturas de segurança aprovadas.

Para quem é:

Qualquer pessoa envolvida nas áreas de segurança da informação e garantia de informações.

O que vou aprender:

Candidatos devem ser capazes de demonstrar:

• Como a gestão de riscos de informações trará benefícios significativos para os negócios.
• Como explicar e fazer uso pleno da terminologia de gestão de riscos de informações.
• Como realizar avaliações de ameaças e vulnerabilidades, análises de impacto nos negócios e avaliações de risco.
• Os princípios de controles e tratamento de riscos.
• Como apresentar os resultados em um formato que servirá como base para um plano de tratamento de riscos.
• O uso de esquemas de classificação de informações.

A certificação Certified Information Systems Security Professional (CISSP), emitida pela (ISC)², é uma credencial globalmente reconhecida para profissionais seniores de segurança da informação. Ela valida a dominância em oito domínios de segurança e estabelece credibilidade em papéis como chefe de segurança da informação (CISO), engenheiro de segurança e gerente sênior de segurança.

Este treinamento conduzido por instrutor (online ou presencial) é voltado para profissionais de segurança intermediários a avançados que desejam ganhar tanto dominância conceitual quanto prontidão prática para passar com sucesso no exame de certificação CISSP na primeira tentativa, enquanto aplicam princípios em contextos organizacionais reais.

Ao final deste treinamento, os participantes serão capazes de:

• Entender e aplicar os oito domínios do CISSP na governança e prática da segurança.
• Desenvolver, avaliar e fortalecer as políticas, arquiteturas e controles de segurança organizacional.
• Projetar e implementar soluções de segurança alinhadas com objetivos legais, de conformidade e de negócios.
• Interpretar e responder a questões do exame CISSP com confiança e estratégia.

Formato do Curso

• Palestras e passeios guiados pelos domínios.
• Questões de prática, discussões baseadas em cenários e quizzes.
• Laboratórios práticos, estudos de caso e exercícios em grupo.

Opções de Personalização do Curso

• Para solicitar foco personalizado nos domínios ou sessões estendidas de revisão do exame, entre em contato conosco para agendar.

Um CISSP é um profissional de garantia de informações que define a arquitetura, o design, o gerenciamento e/ou os controles que asseguram a segurança dos ambientes de negócios. A vasta amplitude de conhecimento e a experiência necessária para passar no exame é o que diferencia um CISSP. A credencial demonstra um nível de competência globalmente reconhecido fornecido pelo (ISC)2® CBK®, que abrange tópicos críticos em segurança hoje, incluindo computação em nuvem, segurança móvel, segurança de desenvolvimento de aplicativos, gerenciamento de risco e muito mais.

Este curso ajuda você a revisar os 10 domínios das práticas de segurança da informação. Ele também serve como uma ferramenta de aprendizado forte para dominar conceitos e tópicos relacionados a todos os aspectos da segurança de sistemas de informação.

Objetivos.

• Rever os principais tópicos do CISSP CBK (Common Body of Knowledge).
• Para se preparar para um exame CISSP

Descrição:

Esta aula é destinada à preparação intensa e hardcore para o Exame de Certificação em Auditoria de Sistemas de Informação (CRISC) da ISACA. Os quatro (4) domínios mais recentes do programa CRISC da ISACA serão abordados com grande foco no Exame. O Manual Oficial de Revisão CRISC da ISACA e o suplemento de Questões, Respostas e Explicações (Q&A&E) também serão fornecidos durante a participação. O Q&A&E é excepcional para ajudar os participantes a entenderem o estilo de perguntas da ISACA, o tipo de respostas que a ISACA espera e auxilia na rápida assimilação da memória do material.

As habilidades técnicas e práticas promovidas e avaliadas pela ISACA dentro da certificação CRISC são os pilares do sucesso no campo. Possuir a certificação CRISC demonstra sua competência profissional. Com uma demanda crescente por profissionais com expertise em risco e controle, o CRISC da ISACA posicionou-se como o programa de certificação preferido por indivíduos e empresas em todo o mundo. A certificação CRISC representa um compromisso em servir a uma empresa e à profissão escolhida com excelência.

Objetivos:

• Ajudá-lo a passar no exame CRISC na primeira tentativa.
• Possuir esta certificação demonstrará seu compromisso em servir uma empresa com excelência.
• A crescente demanda por profissionais com habilidades de risco e controle permitirá que os detentores desta certificação ocupem melhores posições e salários.

Você aprenderá:

• A ajudar as empresas a alcançarem seus objetivos de negócios por meio do design, implementação, monitoramento e manutenção de controles de TI baseados em riscos, eficientes e eficazes.
• As habilidades técnicas e práticas promovidas pelo CRISC, que são os pilares do sucesso no campo.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais da cadeia de suprimentos que desejam estabelecer controle e supervisão eficazes de sua cadeia de suprimentos, especialmente no que se refere à segurança cibernética.

No final deste treinamento, os participantes serão capazes de:

• Compreender os descuidos de segurança que podem causar danos e interrupções significativas numa cadeia de abastecimento.
• Dividir um problema de segurança complexo em partes gerenciáveis e acionáveis.
• Abordar as vulnerabilidades comuns da cadeia de abastecimento, analisando as áreas de alto risco e envolvendo-se com as partes interessadas.
• Adotar as melhores práticas na segurança de uma cadeia de abastecimento.
• Reduzir ou eliminar visivelmente os maiores riscos para a cadeia de abastecimento de uma organização.

O curso RESILIA começa com o objetivo, os termos-chave, a distinção entre resiliência e segurança e os benefícios da implementação da ciber-resiliência. Introduz a gestão do risco e as principais actividades necessárias para abordar os riscos e as oportunidades. Além disso, explica a relevância das normas de gestão comuns e dos quadros de melhores práticas para alcançar a ciber-resiliência. Posteriormente, identifica os processos de ciber-resiliência, os objectivos de controlo associados, as interacções e as actividades que devem ser alinhadas com as actividades ITSM correspondentes. Na parte final do curso, descreve a segregação de funções e os controlos duplos relacionados com as funções e responsabilidades da ciber-resiliência.

Este treinamento com instrutor ao vivo em Portugal (online ou presencial) é voltado para desenvolvedores e administradores que desejam produzir software e produtos em conformidade com o HiTRUST.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos-chave do CSF (Common Security Framework) do HiTrust.
• Identificar as áreas administrativas e de controle de segurança do HITRUST CSF.
• Aprender sobre os diferentes tipos de avaliações e pontuações do HiTrust.
• Compreender o processo de certificação e os requisitos para a conformidade com o HiTrust.
• Saber as melhores práticas e dicas para adotar a abordagem do HiTrust.

Descrição:

Este curso é a versão não certificada do curso"CISA - Certified Information Systems Auditor". O CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham na área da auditoria de sistemas de informação e consultoria de risco informático.

Objectivos:

• Utilizar os conhecimentos adquiridos em benefício da sua organização
• Prestar serviços de auditoria de acordo com as normas de auditoria de TI
• Prestar garantias sobre a liderança e a estrutura e processos organizacionais
• Prestar garantias sobre a aquisição/desenvolvimento, testes e implementação de activos informáticos
• Garantir o controlo das operações de TI, incluindo operações de serviços e de terceiros
• Prestar garantias sobre as políticas, normas, procedimentos e controlos de segurança da organização para assegurar a confidencialidade, integridade e disponibilidade dos activos de informação.

Público-alvo:

[Profissionais de contabilidade, profissionais de T.I., auditores internos e externos, profissionais de segurança da informação e de consultoria de riscos.

Este curso de treinamento ensina como a avaliação de riscos para a segurança da informação é realizada, combinando as informações do ISO/IEC 27005:2022 e do ISO/IEC 27001. Além do conhecimento teórico, este curso de treinamento vem equipado com exercícios práticos, quizzes e estudos de caso, tornando-o um curso muito envolvente.

Descrição:

Este é um curso 'Praticante' e se concentra fortemente em exercícios práticos projetados para reforçar os conceitos ensinados e construir a confiança dos participantes na implementação do gerenciamento de continuidade do negócio. O curso também foi planejado para incentivar o debate e a troca de conhecimento e experiência entre os estudantes.
Os participantes se beneficiarão das experiências práticas e extensas de nossos instrutores, que são especialistas em gerenciamento de continuidade do negócio e ISO 22301:2019.

Os participantes aprenderão a:

• Explicar a necessidade de gerenciamento de continuidade do negócio (BCM) em todas as organizações
• Definir o ciclo de vida da continuidade do negócio
• Realizar a gestão do programa de continuidade do negócio
• Compreender suficientemente sua organização para identificar áreas críticas de impacto
• Determinar a estratégia de continuidade do negócio de sua organização
• Estabelecer uma resposta de continuidade do negócio
• Exercitar, manter e revisar planos
• Incorporar a continuidade do negócio na organização
• Definir termos e definições apropriados para a continuidade do negócio

Ao final do curso, os participantes terão uma compreensão detalhada de todos os componentes-chave do gerenciamento de continuidade do negócio e estarão aptos a retornar ao trabalho, contribuindo significativamente para o processo de gerenciamento de continuidade do negócio.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a engenheiros de segurança que desejam usar o IBM Qradar SIEM para abordar casos de uso de segurança urgentes.

No final deste treinamento, os participantes serão capazes de:

• Obter visibilidade dos dados corporativos em ambientes locais e em nuvem.
• Automatizar a inteligência de segurança para caçar ameaças e conter riscos.
• Detetar, identificar e priorizar ameaças.

O público-alvo em Portugal seriam - administradores de servidores de rede, administradores de firewalls, analistas de segurança da informação, administradores de sistemas e profissionais de avaliação de riscos

O treinamento tem a forma de um workshop complementado com conhecimento substancial. As aulas são baseadas no framework oficial do certificado CISA. Durante o workshop, estudos de caso serão discutidos abordando questões específicas. As aulas serão ministradas em inglês (a pedido, em polonês) com base no manual da ISACA em inglês.
 

Âmbito do Material do Exame CISA:

• Processo de Auditoria de Sistemas de Informação (21%)
• Governança e Gestão de TI (17%) 
• Aquisição, Desenvolvimento e Implementação de Sistemas de Informação (12%)
• Operações de Sistemas de Informação e Resiliência Empresarial (23%)
• Proteção de Ativos de Informação (27%)

Duração do exame: 4 horas
Tipo: teste de múltipla escolha
Total de questões: 200 perguntas

Lista dos requisitos que você deve cumprir para poder obter a qualificação CISA: 

1. Aprovar o exame CISA. A nota mínima para aprovação no exame é de 450 ou mais.
2. Cumprir o Código de Ética Profissional da ISACA
3. Comprometer-se a cumprir a Política de Educação Continuada do CISA
4. Ter pelo menos 5 anos de experiência profissional em auditoria, controle ou segurança de sistemas de informação.
5. Cumprir os Padrões de Auditoria de Sistemas de Informação

Se você aprovou o exame e acredita que atende a esses requisitos, pode começar o processo de solicitação de certificação: página de certificação aqui
Há uma taxa de $50 para essa aplicação.

Também há uma taxa anual que você deve pagar para manter a certificação após sua concessão. A taxa é de $40 por ano para membros da ISACA e $75 para não-membros.