Cursos de Gerenciamento de Segurança em Portugal

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a auditores de TI de nível intermediário que desejam incorporar efetivamente ferramentas de IA em suas práticas de auditoria.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos centrais da inteligência artificial e como ela é aplicada no contexto da auditoria de TI.
• Utilize tecnologias de IA, como aprendizado de máquina, PNL e RPA, para melhorar a eficiência, a precisão e o escopo da auditoria.
• Efetuar avaliações de risco utilizando ferramentas de IA, permitindo uma monitorização contínua e uma gestão proactiva dos riscos.
• Integrar a IA no planeamento, execução e elaboração de relatórios de auditoria, melhorando a eficácia geral das auditorias de TI.

Chave de Criptografia Management é a disciplina de criar, armazenar, distribuir, rotacionar e aposentar chaves criptográficas de forma segura para proteger dados sensíveis e garantir conformidade regulatória.

Esta formação ao vivo (online ou presencial), conduzida por instrutor, destina-se a profissionais de nível intermediário de TI e segurança que desejam implementar práticas e sistemas robustos de gerenciamento de chaves de criptografia em ambientes empresariais.

No final desta formação, os participantes serão capazes de:

• Compreender o ciclo de vida das chaves de criptografia e as melhores práticas para sua proteção.
• Configurar e gerenciar sistemas de gerenciamento de chaves (KMS) tanto no local quanto na nuvem.
• Implementar controle de acesso e auditoria para o uso de chaves.
• Cumprir regulamentos e padrões relacionados à segurança das chaves criptográficas.

Formato do Curso

• Aula interativa e discussão.
• Uso prático de ferramentas de gerenciamento de chaves em ambientes laboratoriais.
• Exercícios guiados focados na implementação segura do ciclo de vida das chaves.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso com base em suas necessidades de infraestrutura ou conformidade, entre em contato conosco para agendar.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a analistas de segurança de nível avançado que desejam elevar suas habilidades na utilização de conteúdo avançado do Micro Focus ArcSight ESM para melhorar a capacidade de uma organização de detetar, responder e mitigar ameaças cibernéticas com maior precisão e velocidade.

No final deste treinamento, os participantes serão capazes de:

• Otimizar o uso do Micro Focus ArcSight ESM para aprimorar os recursos de monitoramento e deteção de ameaças.
• Construir e gerenciar variáveis avançadas do ArcSight para refinar os fluxos de eventos para uma análise mais precisa.
• Desenvolver e implementar listas e regras do ArcSight para correlação e alerta eficazes de eventos.
• Aplicar técnicas avançadas de correlação para identificar padrões complexos de ameaças e reduzir falsos positivos.

Esta formação ao vivo orientada por um instrutor em Portugal (online ou no local) é destinada a profissionais de segurança de nível iniciante que desejam adquirir os conhecimentos e as competências necessárias para se adaptarem à paisagem digital em rápida evolução no sector da segurança.

No final desta formação, os participantes serão capazes de

Compreender o Digital Transformation na segurança. Saiba como as soluções digitais podem melhorar as operações de segurança, a eficiência e a eficácia. Gerir dados relacionados com a segurança para uma tomada de decisões informada.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é  destinado a gerentes de segurança de nível iniciante que desejam efetivamente abraçar e utilizar a tecnologia em seu campo.

No final desta formação, os participantes serão capazes de

Compreender a evolução da tecnologia na segurança. Aprender a combinar eficazmente métodos de segurança tradicionais com soluções tecnológicas modernas. Compreender os princípios básicos da cibersegurança, os riscos associados aos sistemas digitais e como se proteger contra as ciberameaças no sector da segurança.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a gerentes e designers de segurança de nível iniciante que desejam planejar, projetar e implementar efetivamente estratégias de segurança integradas, tecnologicamente avançadas e compatíveis com os padrões legais e éticos.

No final desta formação, os participantes serão capazes de:

• Aprender a integrar as considerações de segurança na conceção da arquitetura e das instalações.
• Avaliar ameaças e vulnerabilidades para informar o planeamento da segurança.
• Desenvolver planos de segurança abrangentes que abordem uma série de ameaças.
• Criar planos eficazes de resposta a emergências e de gestão de crises.

Esta formação ao vivo orientada por instrutor em Portugal (online ou no local) destina-se a administradores de segurança de nível iniciante que pretendam aprofundar os seus conhecimentos sobre práticas de segurança numa organização.

No final desta formação, os participantes serão capazes de

Compreender os fundamentos das operações e da administração da segurança. Identificar e mitigar várias ameaças e vulnerabilidades de segurança. Implementar e gerir soluções de segurança. Compreender as considerações legais e éticas nas operações de segurança. Preparar a resposta a incidentes e a recuperação de desastres.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de nível avançado que desejam obter uma compreensão abrangente dos conceitos de exame de fraude e se preparar para o exame Certified Fraud Examiner (CFE).

No final desta formação, os participantes serão capazes de:

• Adquirir conhecimentos abrangentes sobre os princípios do exame de fraude e o processo de exame de fraude.
• Aprender a identificar, investigar e prevenir vários tipos de esquemas de fraude financeira.
• Compreender o ambiente jurídico relacionado com a fraude, incluindo os elementos jurídicos da fraude, leis e regulamentos relevantes.
• Adquirir competências práticas na condução de investigações de fraude, incluindo recolha de provas, técnicas de entrevista e análise de dados.
• Aprender a conceber e implementar programas eficazes de prevenção e dissuasão da fraude nas organizações.
• Ganhar confiança e conhecimento para passar com sucesso no exame Certified Fraud Examiner (CFE).

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a gerentes de segurança de nível avançado que desejam estar bem equipados com o conhecimento e as habilidades necessárias para se destacar no exame e em suas funções como profissionais de gerenciamento de segurança.

No final deste treinamento, os participantes serão capazes de:

• Compreender os cinco domínios do ISSMP.
• Desenvolver competências para gerir um programa de segurança da informação.
• Aprender a estabelecer e manter a governação da segurança.
• Obter conhecimentos sobre gestão de riscos, resposta a incidentes e planeamento de continuidade.
• Preparar-se eficazmente para o exame de certificação ISSMP.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) destina-se a profissionais de TI que desejam entender como usar o pacote CipherTrust Solution.

No final desta formação, os participantes serão capazes de:

Entenda a solução CipherTrust e suas funções básicas. Avalie a arquitetura do dispositivo e os esquemas de uso. Gerencie o pacote de produtos CipherTrust.

Descrição:

Aviso: Esta descrição actualizada do conteúdo do exame CISM é aplicável aos exames com início a 1 de junho de 2022.

O CISM® é a qualificação mais prestigiada e exigente para Gestores de Segurança da Informação em todo o mundo atualmente. Esta qualificação proporciona-lhe uma plataforma para fazer parte de uma rede de elite de colegas que têm a capacidade de aprender e reaprender constantemente as oportunidades/desafios crescentes na área da Informação Security Management.

A nossa metodologia de formação CISM oferece uma cobertura aprofundada dos conteúdos dos quatro domínios CISM, com um enfoque claro na construção de conceitos e na resolução de questões do exame CISM lançado pela ISACA. O curso é uma formação intensa e uma preparação para o exame Certified Information Security Manager (CISM®) da ISACA.

Os nossos instrutores incentivam todos os participantes a consultar o CISM QA&E (Questions, Answers and Explanations) lançado pela ISACA como preparação para o exame - obtém-no GRATUITAMENTE como parte do nosso curso. O QA&E é excecional para ajudar os formandos a compreender o estilo de perguntas da ISACA, a abordagem para resolver essas perguntas e ajuda a assimilar rapidamente na memória os conceitos CISM durante as sessões em direto na sala de aula.
Todos os nossos formadores têm uma vasta experiência na formação CISM. Iremos prepará-lo completamente para o exame CISM.

Goal:

O objetivo final é passar o seu exame CISM à primeira.

Objectivos:

• Utilizar os conhecimentos adquiridos de uma forma prática e benéfica para a sua organização
• Estabelecer e manter um quadro de governação da segurança da informação para atingir as metas e objectivos da sua organização
• Gerir o risco da informação a um nível aceitável para cumprir os requisitos comerciais e de conformidade
• Estabelecer e manter arquitecturas de segurança da informação (pessoas, processos, tecnologia)
• Integrar os requisitos de segurança da informação nos contratos e actividades de terceiros/fornecedores
• Planear, estabelecer e gerir a capacidade de detetar, investigar, responder e recuperar de incidentes de segurança da informação para minimizar o impacto no negócio

Público-alvo:

• Profissionais de segurança com 3 a 5 anos de experiência na linha de frente
• Gestores de segurança da informação ou pessoas com responsabilidades de gestão
• Pessoal de segurança da informação, fornecedores de garantias de segurança da informação que necessitem de uma compreensão aprofundada da gestão da segurança da informação, incluindo CISO's, CIO's, CSO's, responsáveis pela privacidade, gestores de risco, auditores de segurança e pessoal de conformidade, pessoal de BCP / DR, gestores executivos e operacionais responsáveis por funções de garantia

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam aprimorar sua compreensão das estruturas de GRC e aplicá-las a operações de negócios seguras e compatíveis.

No final deste treinamento, os participantes serão capazes de:

• Compreender os principais componentes da governação, risco e conformidade da cibersegurança.
• Realizar avaliações de risco e desenvolver estratégias de mitigação de risco.
• Implementar medidas de conformidade e gerir os requisitos regulamentares.
• Desenvolver e aplicar políticas e procedimentos de segurança.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a desenvolvedores e qualquer pessoa que deseje aprender e usar o OAuth para fornecer aplicativos com acesso delegado seguro.

No final desta formação, os participantes serão capazes de

• Aprenda os fundamentos do OAuth.
• Compreender os aplicativos nativos e seus problemas de segurança exclusivos ao usar o OAuth.
• Aprender e entender as extensões comuns dos protocolos OAuth.
• Integre-se com qualquer servidor de autorização OAuth.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de sistema de nível intermediário que desejam aprender como usar o Siteminder para implementar vários métodos de autenticação.

No final deste treinamento, os participantes serão capazes de:

• Compreender os principais conceitos do Siteminder e seu papel na autenticação e gerenciamento de acesso.
• Configurar e gerir a autenticação de utilizadores com o Siteminder.
• Implementar vários métodos de autenticação suportados pelo Siteminder.
• Solucionar problemas comuns relacionados à autenticação do Siteminder.
• Integrar o Siteminder com outros provedores de identidade para autenticação federada.

Descrição:

Basileia III é uma norma regulamentar global sobre a adequação dos fundos próprios dos bancos, os testes de resistência e o risco de liquidez do mercado. Tendo sido inicialmente acordada pelo Comité de Supervisão Bancária de Basileia em 2010-11, as alterações ao Acordo prolongaram a sua aplicação até 31 de março de 2019. Basileia III reforça os requisitos de capital dos bancos, aumentando a liquidez bancária e diminuindo a alavancagem dos bancos.
Basileia III difere de Basileia I e II na medida em que exige diferentes níveis de reservas para diferentes formas de depósitos e outros tipos de empréstimos, pelo que não os substitui, mas trabalha em paralelo com Basileia I e Basileia II.
Este cenário complexo e em constante mudança pode ser difícil de acompanhar. O nosso curso e a nossa formação ajudá-lo-ão a gerir as mudanças prováveis e o seu impacto na sua instituição. Somos acreditados e parceiros de formação do Instituto de Certificação de Basileia e, como tal, a qualidade e a adequação da nossa formação e do nosso material é garantida como actualizada e eficaz

Objectivos:

• Preparação para o Exame de Profissional Certificado de Basileia.
• Definir estratégias e técnicas práticas para a definição, medição, análise, melhoria e controlo do risco operacional numa organização bancária.

Público-alvo:

• Membros do conselho de administração com responsabilidades de risco
• CROs e Chefes de Risco Management
• Membros da equipa de Risco Management
• Pessoal de suporte de conformidade, jurídico e de TI
• Analistas de acções e de crédito
• Gestores de carteiras
• Analistas de agências de notação

Visão geral:

• Introdução às normas de Basileia e alterações ao Acordo de Basileia (III)
• Regulamentos relativos ao risco de mercado, de crédito, de contraparte e de liquidez
• Testes de esforço para várias medidas de risco, incluindo a forma de formular e realizar testes de esforço
• Os efeitos prováveis de Basileia III no sector bancário internacional, incluindo demonstrações da sua aplicação prática
• Necessidade das novas normas de Basileia
• As normas de Basileia III
• Objectivos das normas de Basileia III
• Basileia III - Cronograma

A quem se destina:

Qualquer pessoa interessada em segurança da informação, seja como carreira ou para conhecimento geral de negócios.

Este certificado é relevante para qualquer pessoa que necessite de compreender os princípios da Segurança da Informação Management, bem como para aqueles que tenham interesse na segurança da informação, quer como uma potencial carreira, quer como uma parte adicional dos seus conhecimentos empresariais gerais. É uma base sólida sobre a qual outras qualificações podem ser construídas ou que fornece uma compreensão geral completa para permitir que as organizações comecem a garantir que suas informações sejam protegidas adequadamente.

O que é que eu vou aprender:

Os candidatos devem ser capazes de demonstrar:

• Conhecimento dos conceitos relacionados com a gestão da segurança da informação.
• Conhecimento da legislação e da regulamentação nacionais em vigor com impacto na gestão da segurança da informação.
• Conhecimento das normas, quadros e organizações nacionais e internacionais actuais que facilitam a gestão da segurança da informação.
• Compreensão dos actuais ambientes comerciais e técnicos comuns em que a gestão da segurança da informação deve funcionar.
• Conhecimento da categorização, funcionamento e eficácia dos controlos de diferentes tipos e caraterísticas.

A quem se destina:

Qualquer pessoa interessada em segurança da informação, seja como carreira ou para conhecimento geral de negócios.

Este certificado é relevante para qualquer pessoa que necessite de compreender os princípios da Segurança da Informação Management, bem como para aqueles que tenham interesse na segurança da informação, quer como uma potencial carreira, quer como uma parte adicional dos seus conhecimentos empresariais gerais. É uma base sólida sobre a qual outras qualificações podem ser construídas ou que fornece uma compreensão geral completa para permitir que as organizações comecem a garantir que suas informações sejam protegidas adequadamente.

O que é que eu vou aprender:

Os candidatos devem ser capazes de demonstrar:

• Conhecimento dos conceitos relacionados com a gestão da segurança da informação.
• Conhecimento da legislação e da regulamentação nacionais em vigor com impacto na gestão da segurança da informação.
• Conhecimento das normas, quadros e organizações nacionais e internacionais actuais que facilitam a gestão da segurança da informação.
• Compreensão dos actuais ambientes comerciais e técnicos comuns em que a gestão da segurança da informação deve funcionar.
• Conhecimento da categorização, funcionamento e eficácia dos controlos de diferentes tipos e caraterísticas.

Nota: Este é o curso de quatro dias que acrescenta um dia adicional ao curso padrão para proporcionar mais tempo para a preparação para o exame e exercícios práticos.

Para quem é:

Qualquer pessoa envolvida nas áreas de segurança da informação e segurança da informação.

O que eu vou aprender:

Os candidatos devem ser capazes de demonstrar:

• Como o gerenciamento de riscos de informação levará a benefícios comerciais significativos.
• Como explicar e fazer uso completo da terminologia de gestão de riscos de informação.
• Como realizar avaliações de ameaças e vulnerabilidade, análises de impacto empresarial e avaliações de risco.
• Princípios de controle e tratamento de riscos.
• Como apresentar os resultados em um formato que formará a base de um plano de tratamento de risco.
• A utilização de sistemas de classificação da informação.

Descrição:

Este evento de quatro dias (treinamento CGEIT) é a preparação final para o período do exame e foi projetado para garantir que você passe no desafiador exame CGEIT na sua primeira tentativa.
A qualificação CGEIT é um símbolo internacionalmente reconhecido de excelência em governança de TI concedido pela ISACA. É projetada para profissionais responsáveis por gerenciar a governança de TI ou com responsabilidade significativa de assessoria ou garantia na governança de TI.
Atingir o status CGEIT fornecerá a você uma maior reconhecimento no mercado, bem como influência aumentada em nível executivo.

Objectivos:

Este seminário foi concebido para preparar os delegados para o exame CGEIT, permitindo-lhes complementar os seus conhecimentos e compreensão existentes para estarem melhor preparados para passar no exame, tal como definido pela ISACA.

Público-alvo:

O nosso curso de formação destina-se a profissionais de TI e de negócios, com experiência significativa em governação de TI, que pretendam realizar o exame CGEIT.

A segurança da rede começa no nível físico. Nesta formação ao vivo orientada por instrutor em Portugal, os participantes aprenderão os riscos de segurança relacionados com as salas de servidores informáticos e como reforçar a segurança através de práticas inteligentes, planeamento e implementação de tecnologia.

No final desta formação, os participantes serão capazes de

• Avaliar o risco de segurança da sua organização, no que diz respeito às salas de servidores informáticos.
• Estabelecer sistemas de controlo e monitorização para restringir o acesso físico à infraestrutura.
• Desenhar políticas de acesso para diferentes membros.
• Comunicar eficazmente as políticas de segurança com os membros da equipa.

Descrição:

As habilidades de segurança cibernética estão em alta demanda, pois as ameaças continuam afligindo as empresas em todo o mundo. A esmagadora maioria dos profissionais pesquisados ​​pela ISACA reconhece isso e planeja trabalhar em uma posição que requer conhecimento sobre segurança cibernética.
Para preencher essa lacuna, a ISACA desenvolveu o Certificado de Fundamentos de Segurança Cibernética, que fornece educação e verificação de habilidades nessa área.

Objetivos.

Com as ameaças de segurança cibernética continuando a aumentar e a escassez de profissionais de segurança devidamente equipados crescendo em todo o mundo, o programa Certificado de Fundamentos da Cibersegurança da ISACA é a maneira perfeita de treinar rapidamente funcionários iniciantes e garantir que eles tenham as habilidades e conhecimentos necessários para operar com êxito no Cyber arena.

Público-alvo:

O programa de certificação também é uma das melhores maneiras de obter conhecimento fundamental em segurança cibernética e começar a desenvolver suas habilidades e conhecimentos nessa área crucial.

Neste curso ao vivo, ministrado por um instrutor, em Portugal, os participantes aprenderão a formular a estratégia de segurança adequada para enfrentar o desafio de segurança DevOps.

Este curso oferece uma introdução especializada à nova lei de Accessibilidade e equipa os desenvolvedores com as habilidades práticas para projetar, desenvolver e manter aplicativos totalmente acessíveis. Iniciando com uma discussão contextual sobre a importância e as implicações da lei, o curso rapidamente se move para práticas de codificação práticas, ferramentas e técnicas de teste para garantir conformidade e inclusividade para usuários com deficiências.

Por que você deve assistir?

A formação ISO/IEC 27001 Foundation permite-lhe aprender os elementos básicos para implementar e gerir um Sistema de Informação Security Management, tal como especificado na norma ISO/IEC 27001. Durante este curso de formação, será capaz de compreender os diferentes módulos do SGSI, incluindo a política do SGSI, os procedimentos, as medidas de desempenho, o compromisso da gestão, a auditoria interna, a análise pela gestão e a melhoria contínua.

Após a conclusão deste curso, você pode sentar-se para o exame e solicitar o “PECB Certified ISO/IEC 27001 Foundation” credencial. Um Certificado da Fundação PECB mostra que você entendeu as metodologias fundamentais, requisitos, quadro e abordagem de gestão.

Quem deveria assistir?

• Indivíduos envolvidos na Informação Security Management
• Pessoas que procuram adquirir conhecimentos sobre os principais processos dos Sistemas de Informação Security Management (SGSI)
• Pessoas interessadas em seguir uma carreira na área de Informação Security Management

A abordagem educacional

• As sessões de leitura são ilustradas com perguntas práticas e exemplos
• Exercícios práticos incluem exemplos e discussões
• Os testes de prática são semelhantes ao exame de certificação

Auditor Líder ISO/IEC 27001

A formação ISO/IEC 27001 Lead Auditor permite-lhe desenvolver os conhecimentos necessários para efetuar uma auditoria ao Sistema de Informação Security Management (ISMS) através da aplicação de princípios, procedimentos e técnicas de auditoria amplamente reconhecidos.

Por que você deve assistir?

Durante este curso de treinamento, você adquirirá os conhecimentos e habilidades para planejar e realizar auditorias internas e externas em conformidade com o processo de certificação ISO 19011 e ISO/IEC 17021-1.

Com base em exercícios práticos, você será capaz de dominar técnicas de auditoria e se tornar competente para gerenciar um programa de auditoria, equipe de auditoria, comunicação com clientes e resolução de conflitos.

Depois de adquirir a experiência necessária para realizar esta auditoria, você pode sentar-se para o exame e solicitar uma certificação certificada pela PECB ISO/IEC 27001 Lead Auditor. Ao possuir um certificado de auditores líder do PECB, você demonstrará que você tem as capacidades e competências para auditar organizações com base nas melhores práticas.

Quem deve participar?

• Auditores que pretendam realizar e liderar auditorias de certificação de Sistemas de Informação (SGSI)
• Gestores ou consultores que pretendam dominar um processo de auditoria de Sistemas de Informação Security Management
• Indivíduos responsáveis por manter a conformidade com os requisitos do Sistema de Informação Security Management
• Peritos técnicos que pretendam preparar-se para uma auditoria ao Sistema de Informação Security Management
• Consultores especializados em Informação Security Management

Objetivos de aprendizagem

• Compreender o funcionamento de um Sistema de Informação Security Management baseado na norma ISO/IEC 27001
• Reconhecer a correlação entre a ISO/IEC 27001, a ISO/IEC 27002 e outras normas e quadros regulamentares
• Compreender o papel de um auditor para: planear, conduzir e acompanhar uma auditoria de sistema de gestão em conformidade com a norma ISO 19011
• Aprender a liderar uma auditoria e uma equipa de auditoria
• Aprender a interpretar os requisitos da norma ISO/IEC 27001 no contexto de uma auditoria ao SGSI
• Adquirir as competências de um auditor para: planear uma auditoria, liderar uma auditoria, redigir relatórios e dar seguimento a uma auditoria em conformidade com a norma ISO 19011

A abordagem educacional

• Este treinamento é baseado tanto na teoria e nas melhores práticas utilizadas nas auditorias ISMS
• As sessões de leitura são ilustradas com exemplos baseados em estudos de caso
• Exercícios práticos são baseados em um estudo de caso que inclui jogos de papel e discussões
• Os testes de prática são semelhantes ao exame de certificação

Este curso dar-lhe-á as competências necessárias para desenvolver a segurança da informação de acordo com a norma ISO 27005, que se dedica à gestão dos riscos de segurança da informação com base na norma ISO 27001.

ISO/IEC 27005 Lead Risk Manager A formação permite que você adquira a experiência necessária para apoiar uma organização no processo de gerenciamento de riscos relacionados a todos os ativos de relevância para a Segurança da Informação usando a norma ISO/IEC 27005 como um quadro de referência. Durante este curso de treinamento, você ganhará um conhecimento abrangente de um modelo de processo para projetar e desenvolver um Information Security Risk Management programa. A formação também incluirá uma compreensão aprofundada das melhores práticas de métodos de avaliação de risco como OCTAVE, EBIOS, MEHARI e TRA harmonizado. Este curso de treinamento suporta o processo de implementação do quadro ISMS apresentado na norma ISO/IEC 27001.

Depois de masterar todos os conceitos necessários de Information Security Risk Management com base na ISO/IEC 27005, você pode sentar-se para o exame e solicitar um “PECB Certificado ISO/IEC 27005 Lead Risk Manager” credencial. Ao possuir um Certificado de Gerenciador de Risco da PECB, você será capaz de demonstrar que você tem os conhecimentos práticos e as capacidades profissionais para apoiar e liderar uma equipe na gestão Information Security Risks.

Quem deveria assistir?

• Gestores de Riscos de Segurança da Informação
• Equipes de Segurança da Informação
• Indivíduos responsáveis pela segurança da informação, conformidade e risco dentro de uma organização
• Indivíduos que implementam a ISO/IEC 27001, que buscam cumprir a ISO/IEC 27001 ou indivíduos que estão envolvidos num programa de gestão de riscos
• Consultores IT
• São profissionais
• Funcionários de Segurança da Informação
• Funcionários de Privacidade

Exame - Duração: 3 horas

O exame “PECB Certified ISO/IEC 27005 Lead Risk Manager” satisfaz plenamente os requisitos do Programa de Exame e Certificação do PECB (ECP). O exame abrange os seguintes domínios de competência:

• Domínio 1 Princípios e conceitos fundamentais de Information Security Risk Management
• Domínio 2 Implementação de um Information Security Risk Management programa
• Domínio 3 Avaliação de Risco de Segurança da Informação
• Domínio 4 Tratamento de Risco de Segurança da Informação
• Domínio 5 Comunicação, monitoramento e melhoria dos riscos de segurança da informação
• Domínio 6 Metodologias de avaliação de riscos de segurança da informação

Informações gerais

• As taxas de certificação estão incluídas no preço do exame
• Material de treinamento contendo mais de 350 páginas de informações e exemplos práticos serão distribuídos
• Um certificado de participação de 21 créditos CPD (Continuing Professional Development) será emitido
• Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.

Audiência

Todo o pessoal que precisa de um conhecimento prático de Conformidade e Management de Riscos

Formato do curso

Uma combinação de:

• Discussões Facilitadas
• Apresentações de slides
• Estudos de caso
• Exemplos

Objetivos do Curso

Ao final deste curso, os delegados serão capazes de:

• Compreender as principais facetas da conformidade e os esforços nacionais e internacionais que estão sendo feitos para gerenciar o risco relacionado a ela
• Definir as maneiras pelas quais uma empresa e sua equipe podem configurar uma Estrutura de Management Riscos de Conformidade
• Detalhar as funções de Compliance Officer e Officer de Lavagem de Dinheiro e como elas devem ser integradas aos negócios
• Entenda alguns outros "pontos críticos" do Financial Crime - especialmente no que se refere a Business internacionais, centros offshore e clientes de alto patrimônio líquido

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) concentra-se na análise dos riscos de dados abertos, reduzindo a vulnerabilidade a desastres ou perda de dados.

No final deste treinamento, os participantes serão capazes de:

• Entenda os conceitos e benefícios do Open Data.
• Identificar os diferentes tipos de dados.
• Compreender os riscos dos dados abertos e como mitigá-los.
• Aprender a gerir os riscos dos Open Data e a criar um plano de contingência.
• Implementar estratégias de mitigação de riscos de dados abertos para reduzir o risco de desastres.

Este treinamento ao vivo, conduzido por instrutor em Portugal (online ou no local) é destinado a administradores de TI, coordenadores de segurança e gerentes de conformidade que desejam identificar, avaliar e implementar métodos de gerenciamento de políticas de segurança para sua organização.

No final desta formação, os participantes serão capazes de desenvolver, gerir e monitorizar políticas de segurança para proteger a informação, a rede e os activos físicos e de software da sua organização.