Cursos de Segurança na Internet em Portugal

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível avançado, engenheiros de IA e desenvolvedores de IoT que desejam implementar medidas de segurança robustas e estratégias de resiliência para sistemas Edge AI.

No final deste treinamento, os participantes serão capazes de:

• Compreender os riscos e vulnerabilidades de segurança em Edge AI implantações.
• Implementar técnicas de encriptação e autenticação para proteção de dados.
• Projete arquiteturas resilientes Edge AI que podem resistir a ameaças cibernéticas.
• Aplicar estratégias seguras de implantação de modelos de IA em ambientes de borda.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário e cientistas de dados que desejam utilizar LLMs para aprimorar medidas de segurança cibernética e inteligência de ameaças.

No final deste treinamento, os participantes serão capazes de:

• Compreender o papel dos LLMs na segurança cibernética.
• Implementar LLMs para deteção e análise de ameaças.
• Utilizar LLMs para automação e resposta de segurança.
• Integrar LLMs com a infraestrutura de segurança existente.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a auditores de TI de nível intermediário que desejam incorporar efetivamente ferramentas de IA em suas práticas de auditoria.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos centrais da inteligência artificial e como ela é aplicada no contexto da auditoria de TI.
• Utilize tecnologias de IA, como aprendizado de máquina, PNL e RPA, para melhorar a eficiência, a precisão e o escopo da auditoria.
• Efetuar avaliações de risco utilizando ferramentas de IA, permitindo uma monitorização contínua e uma gestão proactiva dos riscos.
• Integrar a IA no planeamento, execução e elaboração de relatórios de auditoria, melhorando a eficácia geral das auditorias de TI.

Esta formação ao vivo, ministrada por instrutor em Portugal (online ou presencial), é direcionada a profissionais de cibersegurança de nível intermediário a avançado e líderes técnicos que desejam entender como implementar modelos de IA para melhorar processos de segurança, automatizar detecção e resposta a ameaças e realizar análises preditivas.

No final desta formação, os participantes serão capazes de:

• Compreender o papel da IA na cibersegurança moderna.
• Desenvolver modelos de aprendizado de máquina para detecção de anomalias e ameaças.
• Implementar IA para automatizar a resposta a incidentes e operações de segurança.
• Avaliar as considerações éticas e operacionais da IA na cibersegurança.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a analistas de nível intermediário que desejam analisar, proteger e proteger efetivamente os dados e as redes de sua organização contra ameaças cibernéticas.

No final deste treinamento, os participantes serão capazes de:

• Obter uma compreensão abrangente do cenário atual de segurança cibernética.
• Aprender e aplicar estruturas de segurança cibernética padrão do setor (por exemplo, NIST, ISO / IEC 27001) e práticas recomendadas para aprimorar a postura de segurança de sua organização.
• Implementar medidas de segurança de rede eficazes, incluindo a configuração de firewalls, VPNs, sistemas IDS/IPS e a aplicação de técnicas de encriptação para proteger os dados em repouso e em trânsito.
• Identificar, analisar e responder a incidentes de cibersegurança utilizando informações sobre ameaças, ferramentas SIEM e planos de resposta a incidentes.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a gerentes e designers de segurança de nível iniciante que desejam planejar, projetar e implementar efetivamente estratégias de segurança integradas, tecnologicamente avançadas e compatíveis com os padrões legais e éticos.

No final desta formação, os participantes serão capazes de:

• Aprender a integrar as considerações de segurança na conceção da arquitetura e das instalações.
• Avaliar ameaças e vulnerabilidades para informar o planeamento da segurança.
• Desenvolver planos de segurança abrangentes que abordem uma série de ameaças.
• Criar planos eficazes de resposta a emergências e de gestão de crises.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) destina-se a desenvolvedores experientes que desejam obter uma compreensão abrangente da programação Python e suas aplicações em segurança cibernética.

No final desta formação, os participantes serão capazes de:

Use a programação Python para segurança cibernética defensiva. Entenda e use Python para técnicas ofensivas éticas e tarefas forenses digitais. Reconhecer as considerações legais e éticas relacionadas à segurança cibernética ofensiva e à divulgação de vulnerabilidades.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a arquitetos de segurança de nível avançado, gerentes de TI e designers de sistemas que desejam projetar e implementar a Zero Trust Architecture em suas organizações, aproveitando as melhores práticas do setor e princípios avançados de segurança.

No final deste treinamento, os participantes serão capazes de:

• Compreender e aplicar os princípios fundamentais da Arquitetura Zero Trust.
• Projetar e arquitetar um modelo Zero Trust para uma organização.
• Aproveitar a segmentação, o gerenciamento de identidade e acesso (IAM) e as políticas de menor privilégio no design do Zero Trust.
• Implementar medidas de segurança que se centrem na verificação, monitorização e privilégio mínimo.
• Avaliar e mitigar os riscos associados aos modelos tradicionais de segurança de perímetro.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam usar e gerenciar efetivamente o Sophos XG Firewall para aprimorar a postura de segurança de suas organizações ou clientes.

No final desta formação, os participantes serão capazes de:

• Compreender as características e capacidades da Sophos XG Firewall.
• Efetuar o setup inicial, configurar interfaces de rede, criar e gerir políticas e regras de firewall.
• Compreender como se integrar com vários serviços de autenticação.
• Utilizar as ferramentas de monitorização e reporting da Sophos XG Firewall para manter a supervisão da segurança da rede.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança que desejam aprender os fundamentos do gerenciamento de firewalls de próxima geração da Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Configurar e gerir as funcionalidades essenciais da firewall Palo Alto Networks'.
• Gerenciar políticas de segurança e NAT.
• Gerir estratégias de prevenção de ameaças.
• Monitorar ameaças e tráfego de rede.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de IA e segurança cibernética de nível intermediário que desejam entender e abordar as vulnerabilidades de segurança específicas para modelos e sistemas de IA, particularmente em setores altamente regulamentados, como finanças, governança de dados e consultoria.

No final deste treinamento, os participantes serão capazes de:

• Compreender os tipos de ataques adversários que visam sistemas de IA e métodos para se defender contra eles.
• Implemente técnicas de endurecimento de modelos para proteger pipelines de aprendizado de máquina.
• Garanta a segurança e a integridade dos dados nos modelos de aprendizado de máquina.
• Navegue pelos requisitos de conformidade regulamentar relacionados à segurança de IA.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam aprimorar sua compreensão das estruturas de GRC e aplicá-las a operações de negócios seguras e compatíveis.

No final deste treinamento, os participantes serão capazes de:

• Compreender os principais componentes da governação, risco e conformidade da cibersegurança.
• Realizar avaliações de risco e desenvolver estratégias de mitigação de risco.
• Implementar medidas de conformidade e gerir os requisitos regulamentares.
• Desenvolver e aplicar políticas e procedimentos de segurança.

O CCSK Plus se baseia na classe de fundação com material expandido e oferece extensas atividades práticas que reforçam a instrução de sala de aula. Os alunos se envolvem em um cenário de trazer uma organização fictícia com segurança para a nuvem, o que lhes dá a oportunidade de aplicar seus conhecimentos através da realização de uma série de atividades que seriam necessárias em um ambiente real.

O CCSK Plus Curso inclui todos os módulos no CCSK Curso de Fundação com material adicional.

Este é um curso autorizado pela Cloud Security Alliance (CSA) e NobleProg é um parceiro oficial de treinamento da CSA.

Este curso é entregue por CSA Autorizado CCSK Instruidores. 

Todos os participantes recebem:

• CSA CCSK mais certificados de curso
• Livros oficiais CCSK Fundação Student Handbooks
• 1 CCSK voucher de exame e 1 re-attempt voucher de exame

Este curso cobre a versão mais atual do exame CCSK - atual versão 4.1.

OpenLDAP é uma implementação de software de código aberto do protocolo LDAP (Lightweight Directory Access Protocol) que permite a gestão e o acesso a directórios de informação. O Jest é um servidor de directórios popular que pode ser utilizado para armazenar e partilhar dados sobre utilizadores, grupos, recursos de rede e outros objectos numa rede.

Descrição:

Este evento de quatro dias (treinamento CGEIT) é a preparação final para o período do exame e foi projetado para garantir que você passe no desafiador exame CGEIT na sua primeira tentativa.
A qualificação CGEIT é um símbolo internacionalmente reconhecido de excelência em governança de TI concedido pela ISACA. É projetada para profissionais responsáveis por gerenciar a governança de TI ou com responsabilidade significativa de assessoria ou garantia na governança de TI.
Atingir o status CGEIT fornecerá a você uma maior reconhecimento no mercado, bem como influência aumentada em nível executivo.

Objectivos:

Este seminário foi concebido para preparar os delegados para o exame CGEIT, permitindo-lhes complementar os seus conhecimentos e compreensão existentes para estarem melhor preparados para passar no exame, tal como definido pela ISACA.

Público-alvo:

O nosso curso de formação destina-se a profissionais de TI e de negócios, com experiência significativa em governação de TI, que pretendam realizar o exame CGEIT.

Esta formação ao vivo, ministrada por um instrutor em Portugal (online ou presencial), é direcionada a administradores de sistemas e profissionais de TI intermediários que desejam instalar, configurar, gerenciar e proteger diretórios LDAP usando OpenLDAP.

No final desta formação, os participantes serão capazes de:

• Compreender a estrutura e o funcionamento dos diretórios LDAP.
• Instalar e configurar OpenLDAP para diversos ambientes de implantação.
• Implementar mecanismos de controle de acesso, autenticação e replicação.
• Usar OpenLDAP com serviços e aplicativos de terceiros.

Descrição

Para além de conhecimentos sólidos na utilização de componentes Java, mesmo para programadores Java experientes é essencial ter um conhecimento profundo das vulnerabilidades relacionadas com a Web, tanto do lado do servidor como do lado do cliente, as diferentes vulnerabilidades que são relevantes para as aplicações Web escritas em Java e as consequências dos vários riscos.

As vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação recomendadas e os métodos de atenuação são explicados no contexto de Java com o objetivo mais importante de evitar os problemas associados. Além disso, é dada especial atenção à segurança do lado do cliente, abordando questões de segurança de JavaScript, Ajax e HTML5.

O curso introduz os componentes de segurança da edição padrão Java, que é precedida dos fundamentos da criptografia, fornecendo uma base comum para a compreensão do objetivo e do funcionamento dos componentes aplicáveis. A utilização de todos os componentes é apresentada através de exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas.

Finalmente, o curso explica as falhas de programação mais frequentes e graves da linguagem e da plataforma Java. Para além dos erros típicos cometidos pelos programadores de Java, as vulnerabilidades de segurança introduzidas abrangem tanto questões específicas da linguagem como problemas decorrentes do ambiente de execução. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de compreender, seguidos das diretrizes de codificação recomendadas e das possíveis técnicas de mitigação.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Aprender sobre erros típicos de codificação e como evitá-los
• Obter informações sobre algumas vulnerabilidades recentes na estrutura Java
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

Várias linguagens de programação estão disponíveis hoje para compilar código para estruturas .NET e ASP.NET. O ambiente fornece meios poderosos para o desenvolvimento de segurança, mas os desenvolvedores devem saber como aplicar as técnicas de programação em nível de arquitetura e codificação para implementar a funcionalidade de segurança desejada e evitar vulnerabilidades ou limitar sua exploração.

O objetivo deste curso é ensinar aos desenvolvedores, através de vários exercícios práticos, como evitar que códigos não confiáveis executem ações privilegiadas, protejam recursos por meio de autenticação e autorização fortes, forneçam chamadas remotas, lidem com sessões, introduzam implementações diferentes para determinadas funcionalidades e muitas Mais.

A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas de programação típicos cometidos ao usar o .NET, enquanto a discussão de vulnerabilidades do ASP.NET também lida com várias configurações de ambiente e seus efeitos. Por fim, o tópico de vulnerabilidades específicas do ASP.NET não apenas lida com alguns desafios gerais de segurança de aplicativos da Web, mas também com problemas especiais e métodos de ataque, como o ataque ao ViewState ou os ataques de encerramento de string.

Os participantes que participarem deste curso

• Entenda conceitos básicos de segurança, segurança de TI e codificação segura
• Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
• Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento .NET
• Obtenha conhecimento prático no uso de ferramentas de teste de segurança
• Aprenda sobre erros típicos de codificação e como evitá-los
• Obtenha informações sobre algumas vulnerabilidades recentes no .NET e no ASP.NET
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Público

Desenvolvedores

Este curso fornece aos líderes e gestores uma visão geral das questões e actividades associadas à cibersegurança.

Os líderes receberão informações sobre vários tópicos que aumentarão os seus conhecimentos e aperfeiçoarão a tomada de decisões executivas no que respeita à ameaça da cibersegurança.

No final desta formação, os participantes serão capazes de:

• Compreender a Internet, redes sociais Privacidade
• Conhecer as PII e a sua importância
• Saber como proteger as Actividades Online
• Saber como manter a privacidade dos utilizadores empresariais
• Saber mais sobre as leis cibernéticas que protegem a privacidade

Formato do curso

• Palestra interactiva e discussão.
• Muitos exercícios e prática.
• Implementação prática num ambiente de laboratório ao vivo.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para combinar.

O curso destina-se àqueles que requerem inteligência ou evidência da Dark Web. Normalmente, esses serão aqueles que trabalham no governo ou na aplicação da lei, embora também possam estar no setor privado.

Por que você deveria comparecer?

O curso de treinamento Certified Lead Ethical Hacker permite que você desenvolva os conhecimentos necessários para realizar testes de penetração de sistemas de informação aplicando princípios, procedimentos e técnicas de teste de penetração reconhecidos, a fim de identificar ameaças em potencial em uma rede de computadores. Durante este curso de treinamento, você obterá o conhecimento e as habilidades necessárias para gerenciar um projeto ou equipe de teste de penetração, além de planejar e executar testes internos e externos, de acordo com vários padrões, como o Padrão de execução de testes de penetração (PTES) e o Open Manual de metodologia de teste de segurança de origem (OSSTMM). Além disso, você também obterá um entendimento completo de como redigir relatórios e propostas de contramedidas. Além disso, por meio de exercícios práticos, você será capaz de dominar as técnicas de teste de penetração e adquirir as habilidades necessárias para gerenciar uma equipe comprometida, bem como a comunicação com o cliente e a resolução de conflitos.

O curso de treinamento Certified Lead Ethical Hacking fornece uma visão técnica de segurança da informação por meio de hackers éticos, usando técnicas comuns como coleta de informações e detecção de vulnerabilidades, dentro e fora de uma rede comercial.

O treinamento também é compatível com a estrutura de Proteção e Defesa do NICE (Iniciativa Nacional para Educação em Segurança Cibernética).

Depois de dominar o conhecimento e as habilidades necessárias em hackers éticos, você pode fazer o exame e solicitar a credencial "Hacker ético líder certificado pela PECB". Ao possuir um certificado Lead Ethical Hacker da PECB, você poderá demonstrar que adquiriu as habilidades práticas para executar e gerenciar testes de penetração de acordo com as melhores práticas.

Quem deve comparecer?

• Indivíduos interessados em segurança de TI, e particularmente em hackers éticos, para aprender mais sobre o tópico ou iniciar um processo de reorientação profissional.
• Oficiais e profissionais de segurança da informação que buscam dominar técnicas éticas de hackers e testes de penetração.
• Gerentes ou consultores que desejam aprender como controlar o processo de teste de penetração.
• Auditores que desejam executar e realizar testes de penetração profissional.
• Pessoas responsáveis por manter a segurança dos sistemas de informação em uma organização.
• Especialistas técnicos que desejam aprender como preparar um pentest.
• Profissionais de segurança cibernética e membros da equipe de segurança da informação.

Esta formação em direto orientada por instrutor em Portugal (online ou no local) destina-se a profissionais de TI de nível iniciante a intermédio e a analistas de segurança que pretendam utilizar o IAM para gerir e proteger as suas identidades e recursos digitais.

No final desta formação, os participantes serão capazes de

• Utilizar conceitos e terminologia de IAM para descrever e analisar diferentes cenários e desafios de identidade e acesso.
• Utilizar ferramentas e tecnologias de IAM para implementar e gerir soluções de identidade e acesso para várias plataformas e ambientes.
• Utilizar padrões e protocolos de IAM para integrar e interoperar diferentes sistemas e serviços de identidade e acesso.
• Utilizar as melhores práticas e estruturas de IAM para conceber e avaliar políticas e processos de identidade e acesso.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de sistema que desejam usar Okta para gerenciamento de identidade e acesso.

Ao final deste treinamento, os participantes serão capazes de:

• Configurar, integrar e gerenciar Okta.
• Integrar Okta numa aplicação existente.
• Implementar segurança com autenticação multi-fator.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais da cadeia de suprimentos que desejam estabelecer controle e supervisão eficazes de sua cadeia de suprimentos, especialmente no que se refere à segurança cibernética.

No final deste treinamento, os participantes serão capazes de:

• Compreender os descuidos de segurança que podem causar danos e interrupções significativas numa cadeia de abastecimento.
• Dividir um problema de segurança complexo em partes gerenciáveis e acionáveis.
• Abordar as vulnerabilidades comuns da cadeia de abastecimento, analisando as áreas de alto risco e envolvendo-se com as partes interessadas.
• Adotar as melhores práticas na segurança de uma cadeia de abastecimento.
• Reduzir ou eliminar visivelmente os maiores riscos para a cadeia de abastecimento de uma organização.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de sistema que desejam usar OpenDJ para gerenciar as credenciais de usuário de sua organização em um ambiente de produção.

No final deste treinamento, os participantes serão capazes de:

• Instalar e configurar OpenDJ.
• Manter um servidor OpenDJ, incluindo monitorização, resolução de problemas e otimização do desempenho.
• Criar e gerenciar vários bancos de dados OpenDJ.
• Fazer backup e migrar um servidor OpenDJ.

Cyber Security é a prática de aplicar tecnologias, controlos e processos para proteger sistemas de computador, servidores, redes, dispositivos, programas e dados de ataques cibernéticos maliciosos.

Este instrutor-led, treinamento ao vivo (online ou on-site) é dirigido a qualquer um que deseja aprender como proteger sistemas conectados à Internet de diferentes tipos de ameaças cibernéticas.

No final do curso, os participantes poderão:

• Compreender o conceito de Cyber Security.
• Aprenda e compreenda as diferentes ameaças.
• Aprenda os processos e as melhores práticas para proteger os sistemas conectados à internet de ataques cibernéticos.

O formato do curso

• Interação e discussão interativa.
• Muitos exercícios e práticas.
• Implementação de mão em um ambiente de laboratório ao vivo.

Opções de Customização

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para organizar.

A quem se destina:

Qualquer pessoa interessada em segurança da informação, seja como carreira ou para conhecimento geral de negócios.

Este certificado é relevante para qualquer pessoa que necessite de compreender os princípios da Segurança da Informação Management, bem como para aqueles que tenham interesse na segurança da informação, quer como uma potencial carreira, quer como uma parte adicional dos seus conhecimentos empresariais gerais. É uma base sólida sobre a qual outras qualificações podem ser construídas ou que fornece uma compreensão geral completa para permitir que as organizações comecem a garantir que suas informações sejam protegidas adequadamente.

O que é que eu vou aprender:

Os candidatos devem ser capazes de demonstrar:

• Conhecimento dos conceitos relacionados com a gestão da segurança da informação.
• Conhecimento da legislação e da regulamentação nacionais em vigor com impacto na gestão da segurança da informação.
• Conhecimento das normas, quadros e organizações nacionais e internacionais actuais que facilitam a gestão da segurança da informação.
• Compreensão dos actuais ambientes comerciais e técnicos comuns em que a gestão da segurança da informação deve funcionar.
• Conhecimento da categorização, funcionamento e eficácia dos controlos de diferentes tipos e caraterísticas.

Nota: Este é o curso de quatro dias que acrescenta um dia adicional ao curso padrão para proporcionar mais tempo para a preparação para o exame e exercícios práticos.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a profissionais de TI que desejam aprender e aplicar os fundamentos das práticas, processos e ferramentas de segurança cibernética em sua organização.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos, definições, arquitetura e princípios da Cibersegurança.
• Aprender a assegurar e proteger os activos digitais (redes, sistemas, aplicações e dados).
• Implementar modelos de segurança, frameworks, técnicas operacionais e tratamento de incidentes.
• Avaliar e mitigar o impacto de ataques cibernéticos, riscos, ameaças e vulnerabilidades.
• Ganhar insights sobre os desafios de segurança cibernética com tecnologias emergentes.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a engenheiros de software e profissionais de TI que desejam obter um conhecimento mais profundo do CyBOK e fortalecer as habilidades teóricas e aplicadas em segurança cibernética.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos, definições e princípios fundamentais da segurança cibernética.
• Adquirir conhecimentos aprofundados em segurança cibernética, implementando as áreas de conhecimento do CyBOK.
• Ganhar conhecimento extenso e fundamental para operacionalizar o quadro CyBOK.
• Facilitar a capacitação da comunidade e da organização para aumentar o foco na segurança e privacidade dos dados.
• Expandir oportunidades para obter especialização e credenciais para profissões de segurança cibernética.

A formação assume a forma de um workshop complementado com conhecimentos substantivos. As aulas são baseadas na estrutura oficial do certificado CISA. Durante o workshop, serão discutidos estudos de caso para debater questões específicas. As aulas serão ministradas em inglês (a pedido, em polaco) com base no manual da ISACA em inglês.

Âmbito do material do exame CISA:

• Processo de Auditoria de Sistemas de Informação (21%)
• Governança e Management de TI (17%)
• Aquisição, desenvolvimento e implementação de sistemas de informação (12%)
• Operação de sistemas de informação e Business resiliência (23%)
• Proteção dos activos de informação (27%)

Duração do exame: 4 horas
Tipo: teste de escolha múltipla
Volume: 200 perguntas

Lista dos requisitos que deve cumprir para poder obter a qualificação CISA:

1. Passar no exame CISA. A nota de aprovação no exame CISA é igual ou superior a 450 pontos.
2. Cumprir o Código de Ética Profissional da ISACA
3. Comprometer-se a cumprir a Política de Educação Profissional Contínua CISA
4. Obter pelo menos 5 anos de experiência profissional em auditoria de sistemas de informação, controlo ou segurança.
5. Cumprir as normas de auditoria de sistemas de informação

Se passou no exame e acredita que cumpre estes requisitos, então pode iniciar a candidatura à certificação: página certificação aqui
Há uma taxa de 50 dólares para esta candidatura.

Há também uma taxa anual que deve pagar para manter esta certificação depois de a ter obtido. A taxa é de $40 por ano para membros da ISACA e $75 para não-membros.