Cursos de Risco de segurança da informação em Portugal

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário a avançado e líderes de negócios que desejam desenvolver uma abordagem estruturada para lidar com violações de dados. No final deste treinamento, os participantes serão capazes de:

• Compreender as causas e consequências das violações de dados.
• Desenvolver e implementar estratégias de prevenção de violação de dados.
• Estabelecer um plano de resposta a incidentes para conter e mitigar violações.
• Conduzir investigações forenses e avaliar o impacto das violações.
• Cumprir os requisitos legais e regulamentares para a notificação de violações.
• Recuperar das violações de dados e reforçar as posturas de segurança.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a desenvolvedores que desejam integrar Snyk em suas ferramentas de desenvolvimento para encontrar e corrigir problemas de segurança em seu código. No final desta formação, os participantes serão capazes de

• Compreender os recursos e a estrutura de Snyk.
• Usar Snyk para encontrar e corrigir problemas de segurança de código.
• Integrar Snyk em um ciclo de vida de desenvolvimento de software.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de sistema de nível iniciante a intermediário e profissionais de segurança que desejam aprender como implementar o Cloudflare para entrega de conteúdo e segurança na nuvem, bem como mitigar ataques DDoS. No final deste treinamento, os participantes serão capazes de:

• Configurar o Cloudflare para seus sites.
• Configurar registos DNS e certificados SSL.
• Implementar o Cloudflare para entrega de conteúdo e armazenamento em cache.
• Proteja seus sites contra ataques DDoS.
• Implementar regras de firewall para restringir o tráfego para seus sites.

Para quem é: Qualquer pessoa envolvida nas áreas de segurança da informação e segurança da informação. O que eu vou aprender: Os candidatos devem ser capazes de demonstrar:

• Como o gerenciamento de riscos de informação levará a benefícios comerciais significativos.
• Como explicar e fazer uso completo da terminologia de gestão de riscos de informação.
• Como realizar avaliações de ameaças e vulnerabilidade, análises de impacto empresarial e avaliações de risco.
• Princípios de controle e tratamento de riscos.
• Como apresentar os resultados em um formato que formará a base de um plano de tratamento de risco.
• A utilização de sistemas de classificação da informação.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais da cadeia de suprimentos que desejam estabelecer controle e supervisão eficazes de sua cadeia de suprimentos, especialmente no que se refere à segurança cibernética. No final deste treinamento, os participantes serão capazes de:

• Compreender os descuidos de segurança que podem causar danos e interrupções significativas numa cadeia de abastecimento.
• Dividir um problema de segurança complexo em partes gerenciáveis e acionáveis.
• Abordar as vulnerabilidades comuns da cadeia de abastecimento, analisando as áreas de alto risco e envolvendo-se com as partes interessadas.
• Adotar as melhores práticas na segurança de uma cadeia de abastecimento.
• Reduzir ou eliminar visivelmente os maiores riscos para a cadeia de abastecimento de uma organização.

Esta formação ao vivo, ministrada por um formador, em Portugal (online ou no local) destina-se a programadores e administradores que pretendam produzir software e produtos compatíveis com HiTRUST. No final desta formação, os participantes serão capazes de

• Compreender os conceitos-chave do HiTrust CSF (Common Security Framework).
• Identificar os domínios de controlo administrativo e de segurança do HITRUST CSF.
• Aprender sobre os diferentes tipos de avaliações e pontuação HiTrust.
• Compreender o processo de certificação e os requisitos para a conformidade com a HiTrust.
• Conhecer as melhores práticas e dicas para adotar a abordagem HiTrust.

Este curso de formação ensina como é feita a avaliação de riscos para a segurança da informação, combinando as informações sobre a ISO/IEC 27005:2022 e a ISO/IEC 27001. Para além dos conhecimentos teóricos, este curso de formação está equipado com exercícios práticos, questionários, estudos de caso, o que o torna um curso de formação muito interessante.

Descrição: Este é um curso de 'Praticante' e se apóia fortemente em exercícios práticos projetados para reforçar os conceitos que estão sendo ensinados e para construir a confiança dos delegados na implementação do gerenciamento de continuidade de negócios. O curso também é projetado para incentivar o debate e o compartilhamento de conhecimento e experiência entre os alunos.
Os delegados se beneficiarão das experiências práticas e abrangentes de nossos instrutores que estão praticando gerenciamento de continuidade de negócios e especialistas ISO 22301: 2012. Os delegados aprenderão como:

• Explicar a necessidade de gerenciamento de continuidade de negócios (GCN) em todas as organizações
• Definir o ciclo de vida de continuidade de negócios
• Realização de gerenciamento de programa de continuidade de negócios
• Entenda sua organização suficientemente para identificar áreas de impacto de missão crítica
• Determinar a estratégia de continuidade de negócios de sua organização
• Estabelecer uma resposta de continuidade de negócios
• Exercer, manter e revisar planos
• Incorporar continuidade de negócios em uma organização
• Definir termos e definições apropriados à continuidade dos negócios

Ao final do curso, os delegados terão uma compreensão detalhada de todos os componentes-chave do gerenciamento de continuidade de negócios e poderão retornar ao seu trabalho, contribuindo significativamente para o processo de gerenciamento de continuidade de negócios.