Cursos de Segurança na Internet em Portugal

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível avançado, engenheiros de IA e desenvolvedores de IoT que desejam implementar medidas de segurança robustas e estratégias de resiliência para sistemas Edge AI. No final deste treinamento, os participantes serão capazes de:

• Compreender os riscos e vulnerabilidades de segurança em Edge AI implantações.
• Implementar técnicas de encriptação e autenticação para proteção de dados.
• Projete arquiteturas resilientes Edge AI que podem resistir a ameaças cibernéticas.
• Aplicar estratégias seguras de implantação de modelos de IA em ambientes de borda.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário e cientistas de dados que desejam utilizar LLMs para aprimorar medidas de segurança cibernética e inteligência de ameaças. No final deste treinamento, os participantes serão capazes de:

• Compreender o papel dos LLMs na segurança cibernética.
• Implementar LLMs para deteção e análise de ameaças.
• Utilizar LLMs para automação e resposta de segurança.
• Integrar LLMs com a infraestrutura de segurança existente.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a auditores de TI de nível intermediário que desejam incorporar efetivamente ferramentas de IA em suas práticas de auditoria. Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos centrais da inteligência artificial e como ela é aplicada no contexto da auditoria de TI.
• Utilize tecnologias de IA, como aprendizado de máquina, PNL e RPA, para melhorar a eficiência, a precisão e o escopo da auditoria.
• Efetuar avaliações de risco utilizando ferramentas de IA, permitindo uma monitorização contínua e uma gestão proactiva dos riscos.
• Integrar a IA no planeamento, execução e elaboração de relatórios de auditoria, melhorando a eficácia geral das auditorias de TI.

Esta formação ao vivo, ministrada por instrutor em Portugal (online ou presencial), é direcionada a profissionais de cibersegurança de nível intermediário a avançado e líderes técnicos que desejam entender como implementar modelos de IA para melhorar processos de segurança, automatizar detecção e resposta a ameaças e realizar análises preditivas.No final desta formação, os participantes serão capazes de:

• Compreender o papel da IA na cibersegurança moderna.
• Desenvolver modelos de aprendizado de máquina para detecção de anomalias e ameaças.
• Implementar IA para automatizar a resposta a incidentes e operações de segurança.
• Avaliar as considerações éticas e operacionais da IA na cibersegurança.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a analistas de segurança de nível avançado que desejam elevar suas habilidades na utilização de conteúdo avançado do Micro Focus ArcSight ESM para melhorar a capacidade de uma organização de detetar, responder e mitigar ameaças cibernéticas com maior precisão e velocidade. No final deste treinamento, os participantes serão capazes de:

• Otimizar o uso do Micro Focus ArcSight ESM para aprimorar os recursos de monitoramento e deteção de ameaças.
• Construir e gerenciar variáveis avançadas do ArcSight para refinar os fluxos de eventos para uma análise mais precisa.
• Desenvolver e implementar listas e regras do ArcSight para correlação e alerta eficazes de eventos.
• Aplicar técnicas avançadas de correlação para identificar padrões complexos de ameaças e reduzir falsos positivos.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a analistas de nível intermediário que desejam analisar, proteger e proteger efetivamente os dados e as redes de sua organização contra ameaças cibernéticas. No final deste treinamento, os participantes serão capazes de:

• Obter uma compreensão abrangente do cenário atual de segurança cibernética.
• Aprender e aplicar estruturas de segurança cibernética padrão do setor (por exemplo, NIST, ISO / IEC 27001) e práticas recomendadas para aprimorar a postura de segurança de sua organização.
• Implementar medidas de segurança de rede eficazes, incluindo a configuração de firewalls, VPNs, sistemas IDS/IPS e a aplicação de técnicas de encriptação para proteger os dados em repouso e em trânsito.
• Identificar, analisar e responder a incidentes de cibersegurança utilizando informações sobre ameaças, ferramentas SIEM e planos de resposta a incidentes.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) destina-se a desenvolvedores experientes que desejam obter uma compreensão abrangente da programação Python e suas aplicações em segurança cibernética. No final desta formação, os participantes serão capazes de:

Use a programação Python para segurança cibernética defensiva. Entenda e use Python para técnicas ofensivas éticas e tarefas forenses digitais. Reconhecer as considerações legais e éticas relacionadas à segurança cibernética ofensiva e à divulgação de vulnerabilidades.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam usar e gerenciar efetivamente o Sophos XG Firewall para aprimorar a postura de segurança de suas organizações ou clientes. No final desta formação, os participantes serão capazes de:

• Compreender as características e capacidades da Sophos XG Firewall.
• Efetuar o setup inicial, configurar interfaces de rede, criar e gerir políticas e regras de firewall.
• Compreender como se integrar com vários serviços de autenticação.
• Utilizar as ferramentas de monitorização e reporting da Sophos XG Firewall para manter a supervisão da segurança da rede.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de TI de nível iniciante, profissionais de segurança cibernética e engenheiros de rede que desejam entender os princípios e práticas fundamentais de Zero Trust Security e começar a implementá-los em suas organizações. No final deste treinamento, os participantes serão capazes de:

• Compreender os princípios fundamentais de Zero Trust Security.
• Identificar os componentes necessários para implementar o Zero Trust numa organização.
• Implementar a segmentação da rede e o controlo de acesso com privilégios mínimos.
• Avaliar os modelos de segurança actuais e como o Zero Trust os pode melhorar.
• Aplicar os conceitos de Zero Trust para proteger dados e recursos de forma eficaz.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível iniciante que desejam aprender como aproveitar a IA para melhorar os recursos de deteção e resposta a ameaças. Ao final deste treinamento, os participantes serão capazes de:

• Compreender os aplicativos de IA na segurança cibernética.
• Implementar algoritmos de IA para deteção de ameaças.
• Automatize a resposta a incidentes com ferramentas de IA.
• Integrar a IA na infraestrutura de segurança cibernética existente.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam aprimorar suas habilidades na identificação e gerenciamento de riscos de TI e na implementação de controles de sistemas de informação, além de se preparar para o exame de certificação CRISC. No final desta formação, os participantes serão capazes de:

• Compreender os aspectos de governação e gestão de risco das TI.
• Conduzir avaliações de risco de TI e implementar respostas ao risco.
• Conceber e implementar controlos de sistemas de informação.
• Preparar-se eficazmente para o exame de certificação CRISC.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de IA e segurança cibernética de nível intermediário que desejam entender e abordar as vulnerabilidades de segurança específicas para modelos e sistemas de IA, particularmente em setores altamente regulamentados, como finanças, governança de dados e consultoria. No final deste treinamento, os participantes serão capazes de:

• Compreender os tipos de ataques adversários que visam sistemas de IA e métodos para se defender contra eles.
• Implemente técnicas de endurecimento de modelos para proteger pipelines de aprendizado de máquina.
• Garanta a segurança e a integridade dos dados nos modelos de aprendizado de máquina.
• Navegue pelos requisitos de conformidade regulamentar relacionados à segurança de IA.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a desenvolvedores que desejam integrar Snyk em suas ferramentas de desenvolvimento para encontrar e corrigir problemas de segurança em seu código. No final desta formação, os participantes serão capazes de

• Compreender os recursos e a estrutura de Snyk.
• Usar Snyk para encontrar e corrigir problemas de segurança de código.
• Integrar Snyk em um ciclo de vida de desenvolvimento de software.

O curso CCSK da Fundação começa com os fundamentos, então aumenta em complexidade como funciona através de todos os 16 domínios da Guia de Segurança da CSA, recomendações da Agência da União Europeia para a Segurança da Rede e da Informação (ENISA), e uma visão geral dos Controlos em nuvem Matrix. Este é um curso autorizado pela Cloud Security Alliance (CSA) e NobleProg é um parceiro oficial de treinamento da CSA. Este curso é entregue por CSA Autorizado CCSK Instruidores. Todos os participantes recebem:

• CSA CCSK Certificados de curso da Fundação
• Livros oficiais CCSK Fundação Student Handbooks
• 1 CCSK voucher de exame e 1 re-attempt voucher de exame

Este curso cobre a versão mais atual do exame CCSK - atual versão 4.1.

Mesmo os programadores experientes não dominam por completo os vários serviços de segurança oferecidos pelas suas plataformas de desenvolvimento, e também não estão conscientes das diferentes vulnerabilidades que são relevantes para os seus desenvolvimentos. Este curso destina-se aos programadores que utilizam Java e PHP, fornecendo-lhes as competências essenciais necessárias para tornar as suas aplicações resistentes aos ataques contemporâneos através da Internet. Os níveis da arquitetura de segurança Java são percorridos abordando o controlo de acesso, autenticação e autorização, comunicação segura e várias funções criptográficas. Também são apresentadas várias APIs que podem ser usadas para proteger seu código em PHP, como OpenSSL para criptografia ou HTML Purifier para validação de entrada. No lado do servidor, são dadas as melhores práticas para reforçar e configurar o sistema operativo, o contentor Web, o sistema de ficheiros, o servidor SQL e o próprio PHP, enquanto é dada especial atenção à segurança do lado do cliente através de questões de segurança do JavaScript, Ajax e HTML5. As vulnerabilidades gerais da Web são discutidas através de exemplos alinhados com o OWASP Top Ten, mostrando vários ataques de injeção, injecções de scripts, ataques contra o tratamento de sessões, referências diretas inseguras a objectos, problemas com o carregamento de ficheiros e muitos outros. Os vários problemas específicos das linguagens Java e PHP e as questões decorrentes do ambiente de tempo de execução são introduzidos agrupados nos tipos de vulnerabilidade padrão de validação de entrada inexistente ou inadequada, utilização inadequada de caraterísticas de segurança, tratamento incorreto de erros e excepções, problemas relacionados com o tempo e o estado, problemas de qualidade do código e vulnerabilidades relacionadas com o código móvel. Os participantes podem experimentar as API, as ferramentas e os efeitos das configurações discutidas, enquanto a introdução das vulnerabilidades é apoiada por uma série de exercícios práticos que demonstram as consequências de ataques bem sucedidos, mostrando como corrigir os erros e aplicar técnicas de atenuação, e introduzindo a utilização de várias extensões e ferramentas. Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Aprender a utilizar vários recursos de segurança do PHP
• Compreender os conceitos de segurança dos serviços Web
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Conhecer os erros típicos de codificação e como evitá-los
• Ser informado sobre as vulnerabilidades recentes das estruturas e bibliotecas Java e PHP
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo Programadores

Várias linguagens de programação estão disponíveis hoje para compilar código para estruturas .NET e ASP.NET. O ambiente fornece meios poderosos para o desenvolvimento de segurança, mas os desenvolvedores devem saber como aplicar as técnicas de programação em nível de arquitetura e codificação para implementar a funcionalidade de segurança desejada e evitar vulnerabilidades ou limitar sua exploração. O objetivo deste curso é ensinar aos desenvolvedores, através de vários exercícios práticos, como evitar que códigos não confiáveis executem ações privilegiadas, protejam recursos por meio de autenticação e autorização fortes, forneçam chamadas remotas, lidem com sessões, introduzam implementações diferentes para determinadas funcionalidades e muitas Mais. A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas de programação típicos cometidos ao usar o .NET, enquanto a discussão de vulnerabilidades do ASP.NET também lida com várias configurações de ambiente e seus efeitos. Por fim, o tópico de vulnerabilidades específicas do ASP.NET não apenas lida com alguns desafios gerais de segurança de aplicativos da Web, mas também com problemas especiais e métodos de ataque, como o ataque ao ViewState ou os ataques de encerramento de string. Os participantes que participarem deste curso

• Entenda conceitos básicos de segurança, segurança de TI e codificação segura
• Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
• Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento .NET
• Obtenha conhecimento prático no uso de ferramentas de teste de segurança
• Aprenda sobre erros típicos de codificação e como evitá-los
• Obtenha informações sobre algumas vulnerabilidades recentes no .NET e no ASP.NET
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Público Desenvolvedores

Para além de conhecimentos sólidos na utilização de várias funcionalidades de segurança do .NET e do ASP.NET, mesmo para programadores experientes é essencial ter um conhecimento profundo das vulnerabilidades relacionadas com a Web, tanto do lado do servidor como do lado do cliente, bem como das consequências dos vários riscos. Neste curso, as vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação recomendadas e os métodos de atenuação são explicados no contexto do ASP.NET. É dada especial atenção à segurança do lado do cliente, abordando questões de segurança de JavaScript, Ajax e HTML5. O curso também aborda a arquitetura de segurança e os componentes da estrutura .NET, incluindo o controlo de acesso baseado em código e funções, a declaração de permissões e os mecanismos de verificação e o modelo de transparência. Uma breve introdução aos fundamentos da criptografia fornece uma base prática comum para compreender o objetivo e o funcionamento de vários algoritmos, com base na qual o curso apresenta as caraterísticas criptográficas que podem ser utilizadas em .NET. A introdução de diferentes falhas de segurança segue as categorias de vulnerabilidade bem estabelecidas, abordando a validação de entradas, as funcionalidades de segurança, o tratamento de erros, os problemas relacionados com o tempo e o estado, o grupo de problemas gerais de qualidade do código e uma secção especial sobre vulnerabilidades específicas do ASP.NET. Estes tópicos são concluídos com uma visão geral das ferramentas de teste que podem ser utilizadas para revelar automaticamente alguns dos erros detectados. Os tópicos são apresentados através de exercícios práticos em que os participantes podem experimentar as consequências de determinadas vulnerabilidades, as atenuações, bem como as APIs e ferramentas discutidas. Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento .NET
• Ter uma compreensão prática da criptografia
• Obter informações sobre algumas vulnerabilidades recentes em .NET e ASP.NET
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Conhecer os erros de codificação típicos e como evitá-los
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo Programadores

Os participantes que comparecerem a este curso em Portugal irão:

• Compreender conceitos básicos de segurança, segurança de TI e codificação segura.
• Aprender sobre ataques e defesas de rede em diferentes camadas do modelo OSI.
• Ter um entendimento prático de criptografia.
• Compreender protocolos de segurança essenciais.
• Entender alguns ataques recentes contra sistemas criptográficos.
• Obter informações sobre algumas vulnerabilidades relacionadas recentemente descobertas.
• Receber fontes e leituras adicionais sobre práticas de codificação segura.

O curso introduz alguns conceitos de segurança comuns, fornece uma visão geral da natureza das vulnerabilidades independentemente das linguagens e plataformas de programação usadas, e explica como lidar com os riscos que se aplicam em relação à segurança de software nas diferentes fases do ciclo de vida do desenvolvimento de software. Sem ir profundamente em detalhes técnicos, ele destaca algumas das vulnerabilidades mais interessantes e mais marcantes em várias tecnologias de desenvolvimento de software, e apresenta os desafios de testes de segurança, juntamente com algumas técnicas e ferramentas que se pode aplicar para encontrar quaisquer problemas existentes em seu código. Os participantes que participarão deste curso serão 

• Conheça os conceitos básicos de segurança, segurança de TI e codificação segura
• Compreender vulnerabilidades da Web tanto no lado do servidor como do cliente
• Conheça as consequências graves da manipulação insegura do buffer
• Seja informado sobre algumas vulnerabilidades recentes em ambientes e quadros de desenvolvimento
• Aprenda sobre erros de codificação típicos e como evitá-los
• Conheça as abordagens e metodologias de teste de segurança

Auditoria Gestores

Cyber Security é a prática de aplicar tecnologias, controlos e processos para proteger sistemas de computador, servidores, redes, dispositivos, programas e dados de ataques cibernéticos maliciosos. Este instrutor-led, treinamento ao vivo (online ou on-site) é dirigido a qualquer um que deseja aprender como proteger sistemas conectados à Internet de diferentes tipos de ameaças cibernéticas. No final do curso, os participantes poderão:

• Compreender o conceito de Cyber Security.
• Aprenda e compreenda as diferentes ameaças.
• Aprenda os processos e as melhores práticas para proteger os sistemas conectados à internet de ataques cibernéticos.

O formato do curso

• Interação e discussão interativa.
• Muitos exercícios e práticas.
• Implementação de mão em um ambiente de laboratório ao vivo.

Opções de Customização

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para organizar.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a profissionais de TI que desejam aprender e aplicar os fundamentos das práticas, processos e ferramentas de segurança cibernética em sua organização. No final desta formação, os participantes serão capazes de

• Compreender os conceitos, definições, arquitetura e princípios da Cibersegurança.
• Aprender a assegurar e proteger os activos digitais (redes, sistemas, aplicações e dados).
• Implementar modelos de segurança, frameworks, técnicas operacionais e tratamento de incidentes.
• Avaliar e mitigar o impacto de ataques cibernéticos, riscos, ameaças e vulnerabilidades.
• Ganhar insights sobre os desafios de segurança cibernética com tecnologias emergentes.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a engenheiros de software e profissionais de TI que desejam obter um conhecimento mais profundo do CyBOK e fortalecer as habilidades teóricas e aplicadas em segurança cibernética. No final desta formação, os participantes serão capazes de

• Compreender os conceitos, definições e princípios fundamentais da segurança cibernética.
• Adquirir conhecimentos aprofundados em segurança cibernética, implementando as áreas de conhecimento do CyBOK.
• Ganhar conhecimento extenso e fundamental para operacionalizar o quadro CyBOK.
• Facilitar a capacitação da comunidade e da organização para aumentar o foco na segurança e privacidade dos dados.
• Expandir oportunidades para obter especialização e credenciais para profissões de segurança cibernética.

O curso destina-se àqueles que requerem inteligência ou evidência da Dark Web. Normalmente, esses serão aqueles que trabalham no governo ou na aplicação da lei, embora também possam estar no setor privado.

Este curso fornece aos líderes e gestores uma visão geral das questões e actividades associadas à cibersegurança. Os líderes receberão informações sobre vários tópicos que aumentarão os seus conhecimentos e aperfeiçoarão a tomada de decisões executivas no que respeita à ameaça da cibersegurança.
No final desta formação, os participantes serão capazes de:

• Compreender a Internet, redes sociais Privacidade
• Conhecer as PII e a sua importância
• Saber como proteger as Actividades Online
• Saber como manter a privacidade dos utilizadores empresariais
• Saber mais sobre as leis cibernéticas que protegem a privacidade

Formato do curso

• Palestra interactiva e discussão.
• Muitos exercícios e prática.
• Implementação prática num ambiente de laboratório ao vivo.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para combinar.

ISO/IEC 27005 Lead Risk Manager A formação permite que você adquira a experiência necessária para apoiar uma organização no processo de gerenciamento de riscos relacionados a todos os ativos de relevância para a Segurança da Informação usando a norma ISO/IEC 27005 como um quadro de referência. Durante este curso de treinamento, você ganhará um conhecimento abrangente de um modelo de processo para projetar e desenvolver um Information Security Risk Management programa. A formação também incluirá uma compreensão aprofundada das melhores práticas de métodos de avaliação de risco como OCTAVE, EBIOS, MEHARI e TRA harmonizado. Este curso de treinamento suporta o processo de implementação do quadro ISMS apresentado na norma ISO/IEC 27001. Depois de masterar todos os conceitos necessários de Information Security Risk Management com base na ISO/IEC 27005, você pode sentar-se para o exame e solicitar um “PECB Certificado ISO/IEC 27005 Lead Risk Manager” credencial. Ao possuir um Certificado de Gerenciador de Risco da PECB, você será capaz de demonstrar que você tem os conhecimentos práticos e as capacidades profissionais para apoiar e liderar uma equipe na gestão Information Security Risks. Quem deveria assistir?

• Gestores de Riscos de Segurança da Informação
• Equipes de Segurança da Informação
• Indivíduos responsáveis pela segurança da informação, conformidade e risco dentro de uma organização
• Indivíduos que implementam a ISO/IEC 27001, que buscam cumprir a ISO/IEC 27001 ou indivíduos que estão envolvidos num programa de gestão de riscos
• Consultores IT
• São profissionais
• Funcionários de Segurança da Informação
• Funcionários de Privacidade

Exame - Duração: 3 horas O exame “PECB Certified ISO/IEC 27005 Lead Risk Manager” satisfaz plenamente os requisitos do Programa de Exame e Certificação do PECB (ECP). O exame abrange os seguintes domínios de competência:

• Domínio 1 Princípios e conceitos fundamentais de Information Security Risk Management
• Domínio 2 Implementação de um Information Security Risk Management programa
• Domínio 3 Avaliação de Risco de Segurança da Informação
• Domínio 4 Tratamento de Risco de Segurança da Informação
• Domínio 5 Comunicação, monitoramento e melhoria dos riscos de segurança da informação
• Domínio 6 Metodologias de avaliação de riscos de segurança da informação

Informações gerais

• As taxas de certificação estão incluídas no preço do exame
• Material de treinamento contendo mais de 350 páginas de informações e exemplos práticos serão distribuídos
• Um certificado de participação de 21 créditos CPD (Continuing Professional Development) será emitido
• Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.

OpenLDAP é uma implementação de software de código aberto do protocolo LDAP (Lightweight Directory Access Protocol) que permite a gestão e o acesso a directórios de informação. O Jest é um servidor de directórios popular que pode ser utilizado para armazenar e partilhar dados sobre utilizadores, grupos, recursos de rede e outros objectos numa rede.

Throughout the whole course in Portugal, participants will gain in-depth knowledge on the following topics:

• Legal aspects of a PKI
• Elements of a PKI
• PKI management
• Trust in a digital world
• Digital signature implementation
• Trust models

Target Audience in Portugal would be - Network server administrators, firewall administrators, information security analysts, system administrators, and risk assessment professionals 

O curso fornece conhecimentos práticos sobre OpenStack e segurança de nuvens privadas. Começa com a introdução ao sistema e, em seguida, os participantes adquirem conhecimentos práticos sobre a segurança em nuvens privadas e a segurança da instalação do OpenStack. Durante o curso, cada um dos módulos principais do OpenStack é apresentado, os participantes estão a construir uma identidade virtual, imagem, rede, computação e recursos de armazenamento, enquanto discutem tópicos de segurança relevantes. Cada participante obtém o seu próprio ambiente de formação com uma instalação OpenStack completa baseada na arquitetura de nuvem selecionada (por exemplo, armazenamento, rede). A formação pode ser altamente personalizada com base nas necessidades do cliente. Opções de personalização
A formação pode ser contratada para 2 dias, centrando-se nos aspectos principais relevantes para o cliente. A formação também pode ser alargada a tópicos administrativos, de design, de rede e/ou de resolução de problemas relativos a implementações OpenStack

A formação assume a forma de um workshop complementado com conhecimentos substantivos. As aulas são baseadas na estrutura oficial do certificado CISA. Durante o workshop, serão discutidos estudos de caso para debater questões específicas. As aulas serão ministradas em inglês (a pedido, em polaco) com base no manual da ISACA em inglês.
Âmbito do material do exame CISA:

• Processo de Auditoria de Sistemas de Informação (21%)
• Governança e Management de TI (17%)
• Aquisição, desenvolvimento e implementação de sistemas de informação (12%)
• Operação de sistemas de informação e Business resiliência (23%)
• Proteção dos activos de informação (27%)

Duração do exame: 4 horas
Tipo: teste de escolha múltipla
Volume: 200 perguntas Lista dos requisitos que deve cumprir para poder obter a qualificação CISA:

1. Passar no exame CISA. A nota de aprovação no exame CISA é igual ou superior a 450 pontos.
2. Cumprir o Código de Ética Profissional da ISACA
3. Comprometer-se a cumprir a Política de Educação Profissional Contínua CISA
4. Obter pelo menos 5 anos de experiência profissional em auditoria de sistemas de informação, controlo ou segurança.
5. Cumprir as normas de auditoria de sistemas de informação

Se passou no exame e acredita que cumpre estes requisitos, então pode iniciar a candidatura à certificação: página certificação aqui
Há uma taxa de 50 dólares para esta candidatura. Há também uma taxa anual que deve pagar para manter esta certificação depois de a ter obtido. A taxa é de $40 por ano para membros da ISACA e $75 para não-membros.