Cursos de Sistemas de segurança da Informação (Information System Security) em Portugal

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a gerentes de segurança de nível avançado que desejam estar bem equipados com o conhecimento e as habilidades necessárias para se destacar no exame e em suas funções como profissionais de gerenciamento de segurança.No final deste treinamento, os participantes serão capazes de:

• Compreender os cinco domínios do ISSMP.
• Desenvolver competências para gerir um programa de segurança da informação.
• Aprender a estabelecer e manter a governação da segurança.
• Obter conhecimentos sobre gestão de riscos, resposta a incidentes e planeamento de continuidade.
• Preparar-se eficazmente para o exame de certificação ISSMP.

Descrição:CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham na área de auditoria de SI e consultoria de risco de TI.Nosso curso CISA é um curso de treinamento intenso, muito competitivo e focado em exames. Com experiência em ministrar mais de 150 treinamentos CISA na Europa e em todo o mundo e treinar mais de 1.200 delegados CISA, o material de treinamento Net Security CISA foi desenvolvido internamente com a principal prioridade de garantir que os delegados CISA passem no exame ISACA CISA®. . A metodologia de treinamento se concentra na compreensão dos conceitos de auditoria de SI da CISA e na prática de um grande número de bancos de questões lançados pela ISACA nos últimos três anos. Durante um período, os titulares da CISA têm sido muito procurados por renomadas empresas de contabilidade, bancos globais, departamentos de consultoria, garantia e auditoria interna.Os delegados podem ter anos de experiência em auditoria de TI, mas a perspectiva para resolver os questionários CISA dependerá exclusivamente da sua compreensão das práticas de garantia de TI globalmente aceites. O exame CISA é muito desafiador porque existe a chance de um conflito muito forte entre duas respostas possíveis e é aí que a ISACA testa sua compreensão nas práticas globais de auditoria de TI. Para enfrentar esses desafios dos exames, sempre oferecemos os melhores instrutores com ampla experiência na oferta de treinamento CISA em todo o mundo.O manual Net Security CISA cobre todos os conceitos relevantes para o exame, estudos de caso e perguntas e respostas nos cinco domínios da CISA. Além disso, o instrutor compartilha os principais materiais de apoio da CISA, como notas relevantes da CISA, bancos de perguntas, glossário da CISA, vídeos, documentos de revisão, dicas para exames e mapas mentais da CISA durante o curso.Goal:O objetivo final é passar no exame CISA pela primeira vez.Objetivos.

Usar o conhecimento adquirido de maneira prática e benéfica para sua organização Fornecer serviços de auditoria de acordo com os padrões de auditoria de TI Fornecer garantia sobre liderança e estrutura organizacional e processos Fornecer garantia sobre aquisição/desenvolvimento, testes e implementação de ativos de TI Fornecer garantia sobre operações de TI, incluindo serviços operações e terceiros Fornecer garantia sobre as políticas, padrões, procedimentos e controles de segurança da organização para garantir a confidencialidade, integridade e disponibilidade dos ativos de informação.

Público-alvo:Finance/Profissionais de CPA, profissionais de TI, auditores internos e externos, segurança da informação e profissionais de consultoria de risco.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a administradores de sistemas que desejam aprender os fundamentos do licenciamento de software, os principais recursos do FlexNet e como implementar e manter soluções de gerenciamento de licenças de software. No final desta formação, os participantes serão capazes de

Compreender os conceitos fundamentais de licenciamento de software. Gerenciar os principais componentes e sistemas operacionais do FlexNet. Criar vários modelos e tipos de licença, gerar chaves de licença e ativar licenças de software para usuários finais. Adicionar, gerenciar e alocar licenças para usuários finais, monitorar o uso de licenças e garantir a conformidade.

Um CISSP é um profissional de garantia da informação que define a arquitetura, design, gerenciamento e / ou controles que garantem a segurança dos ambientes de negócios. A vasta amplitude de conhecimento e a experiência necessária para passar no exame é o que diferencia um CISSP. A credencial demonstra um nível globalmente reconhecido de competência fornecido pelo (ISC) 2® CBK®, que abrange tópicos críticos em segurança hoje, incluindo computação em nuvem, segurança móvel, segurança de desenvolvimento de aplicativos, gerenciamento de riscos e muito mais. Este curso ajuda você a revisar os 10 domínios das práticas de segurança da informação. Ele também serve como uma ferramenta de aprendizado forte para dominar conceitos e tópicos relacionados a todos os aspectos da segurança de sistemas de informação. Objetivos.

• Rever os principais tópicos do CISSP CBK (Common Body of Knowledge).
• Para se preparar para um exame CISSP

Visão global: A certificação de Certified Information Systems Professional Professional é reconhecida como uma qualificação chave para o desenvolvimento de uma carreira sênior em segurança da informação, auditoria e gerenciamento de governança de TI. Realizada por mais de 30.000 profissionais qualificados em todo o mundo, a qualificação de Certified Information Systems Security Professional mostra conhecimento comprovado e é a chave para um maior potencial de ganhos em funções que incluem CISO, CSO e gerente sênior de segurança. Você aprenderá a:

• Use o conhecimento adquirido de uma maneira prática e benéfica para sua organização
• Proteja seus ativos organizacionais usando técnicas de controle de acesso e reforce os controles de confidencialidade e integridade do mundo da criptografia.
• Proteja sua arquitetura e design de rede (implemente segurança cibernética)
• Atinja seus objetivos organizacionais, como jurídico e conformidade, garantia de informações, segurança e governança de dados
• Melhorar a entrega segura de serviços de TI através de operações de segurança, princípios de arquitetura e design
• Implemente a resiliência dos negócios por meio do plano de continuidade de Business
• Você obterá uma compreensão completa dos 8 domínios conforme prescrito pelo (ISC) 2®.

The Main Go al:

• Para passar o seu exame CISSP pela primeira vez.

Público-alvo: Este treinamento é destinado a indivíduos que se preparam para o exame de certificação CISSP.

Um curso completo, prático e de cinco dias, projetado para fornecer o conhecimento e as habilidades necessárias para gerenciar processos baseados em segurança da informação, garantia da informação ou risco da informação O curso CISMP está alinhado com os últimos quadros nacionais de garantia da informação (IAMM), bem como com as normas ISO / IEC 27002 e 27001; o código de prática e padrão para segurança da informação Este curso é um curso CESG Certified Training (CCT) O curso segue o mais recente currículo da BCS e prepara os delegados para o exame BCS de 2 horas de múltipla escolha, que é realizado na tarde do último dia do curso Esta qualificação fornece aos delegados conhecimento detalhado dos conceitos relacionados à segurança da informação; (confidencialidade, integridade, disponibilidade, vulnerabilidade, ameaças, riscos e contramedidas), juntamente com um entendimento da legislação e regulamentos atuais que impactam o gerenciamento da segurança da informação Os detentores de prêmios poderão aplicar os princípios práticos cobertos durante todo o curso, garantindo que os processos normais de negócios se tornem robustos e mais seguros .

Uma chave pública e uma chave privada constituem a base da criptografia de chave pública (assimétrica), permitindo a comunicação segura e a troca de informações através de redes informáticas. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais. Uma chave pública e uma chave privada formam a base da criptografia de chave pública (assimétrica), permitindo a comunicação e a troca de informações seguras através de redes de computadores. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais.

Descrição:Este curso é a versão sem certificação do curso "CISA - Certificado Information Systems Auditor". CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham na área de auditoria de SI e consultoria de risco de TI.Objetivos.

Usar o conhecimento adquirido para beneficiar sua organização Fornecer serviços de auditoria de acordo com os padrões de auditoria de TI Fornecer garantia sobre liderança e estrutura organizacional e processos Fornecer garantia sobre aquisição/desenvolvimento, testes e implementação de ativos de TI Fornecer garantia sobre operações de TI, incluindo operações de serviços e terceiros Fornece garantia sobre as políticas, padrões, procedimentos e controles de segurança da organização para garantir a confidencialidade, integridade e disponibilidade dos ativos de informações.

Público-alvo:Finance/Profissionais de CPA, profissionais de TI, auditores internos e externos, segurança da informação e profissionais de consultoria de risco.

Este curso lhe dará as habilidades necessárias para criar segurança de informações de acordo com a ISO 27005, que é dedicada ao gerenciamento de riscos de segurança da informação com base na ISO 27001.

Esta aula ajudará os participantes a escanear, testar, hackear e proteger seus próprios sistemas. Obter um conhecimento profundo e experiência prática com os atuais sistemas de segurança essenciais. Os participantes conhecerão como funcionam as defesas perimetrais e, em seguida, serão conduzidos à varredura e ao ataque às suas próprias redes, sem que nenhuma rede real seja prejudicada. Os participantes aprenderão como os intrusos escalam privilégios e quais etapas podem ser tomadas para proteger um sistema, detecção de invasões, criação de políticas, engenharia social, ataques DDoS, buffer overflows e criação de vírus.

Por que você deve assistir? O curso de treinamento ISO/IEC 27005 permite que você compreenda os conceitos básicos de Information Security Risk Management usando o padrão ISO/IEC 27005 como um quadro de referência. Ao assistir ao ISO/IEC 27005 Introduction curso de treinamento, você entenderá a importância de Information Security Risk Management e os benefícios que você, a sociedade e os governos podem obter. Quem deveria assistir?

• Os indivíduos interessados em Information Security Risk Management
• Os indivíduos que procuram obter conhecimento sobre os principais processos de Information Security Risk Management

ISO/IEC 27005 Foundation treinamento permite que você aprenda os elementos básicos para gerenciar Information Security Risks como especificado na ISO/IEC 27005. Durante este curso de treinamento, você será capaz de entender os conceitos e modelos de Information Security Risk Management. Após a conclusão deste curso, você pode sentar-se para o exame e solicitar o “PECB Certified ISO/IEC 27005 Foundation” credencial. Um Certificado da Fundação PECB mostra que você entendeu as metodologias fundamentais, processos e abordagem de gestão. Quem deveria assistir?

• Os indivíduos interessados em Information Security Risk Management
• Os indivíduos que procuram obter conhecimento sobre os principais processos de Information Security Risk Management
• Indivíduos interessados em prosseguir uma carreira em Information Security Risk Management

O exame “PECB Certified ISO/IEC 27005 Foundation” satisfaz plenamente os requisitos do Programa de Exame e Certificação do PECB (ECP). O exame abrange os seguintes domínios de competência: Domínio 1: Princípios Fundamentais e Conceitos de Riscos Management em Segurança da Informação Domínio 2: Information Security Risk Management abordagens e processos Após a conclusão bem sucedida do exame, você pode solicitar o “PECB Certified ISO/IEC 27005 Foundation” credential. Informações gerais As taxas de certificação estão incluídas no preço do exame

• Material de treinamento com mais de 200 páginas de informações e exemplos práticos serão distribuídos
• Um certificado de participação de 14 créditos CPD (Continuing Professional Development) será emitido
• Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.

ISO/IEC 27005 Lead Risk Manager A formação permite que você adquira a experiência necessária para apoiar uma organização no processo de gerenciamento de riscos relacionados a todos os ativos de relevância para a Segurança da Informação usando a norma ISO/IEC 27005 como um quadro de referência. Durante este curso de treinamento, você ganhará um conhecimento abrangente de um modelo de processo para projetar e desenvolver um Information Security Risk Management programa. A formação também incluirá uma compreensão aprofundada das melhores práticas de métodos de avaliação de risco como OCTAVE, EBIOS, MEHARI e TRA harmonizado. Este curso de treinamento suporta o processo de implementação do quadro ISMS apresentado na norma ISO/IEC 27001. Depois de masterar todos os conceitos necessários de Information Security Risk Management com base na ISO/IEC 27005, você pode sentar-se para o exame e solicitar um “PECB Certificado ISO/IEC 27005 Lead Risk Manager” credencial. Ao possuir um Certificado de Gerenciador de Risco da PECB, você será capaz de demonstrar que você tem os conhecimentos práticos e as capacidades profissionais para apoiar e liderar uma equipe na gestão Information Security Risks. Quem deveria assistir?

• Gestores de Riscos de Segurança da Informação
• Equipes de Segurança da Informação
• Indivíduos responsáveis pela segurança da informação, conformidade e risco dentro de uma organização
• Indivíduos que implementam a ISO/IEC 27001, que buscam cumprir a ISO/IEC 27001 ou indivíduos que estão envolvidos num programa de gestão de riscos
• Consultores IT
• São profissionais
• Funcionários de Segurança da Informação
• Funcionários de Privacidade

Exame - Duração: 3 horas O exame “PECB Certified ISO/IEC 27005 Lead Risk Manager” satisfaz plenamente os requisitos do Programa de Exame e Certificação do PECB (ECP). O exame abrange os seguintes domínios de competência:

• Domínio 1 Princípios e conceitos fundamentais de Information Security Risk Management
• Domínio 2 Implementação de um Information Security Risk Management programa
• Domínio 3 Avaliação de Risco de Segurança da Informação
• Domínio 4 Tratamento de Risco de Segurança da Informação
• Domínio 5 Comunicação, monitoramento e melhoria dos riscos de segurança da informação
• Domínio 6 Metodologias de avaliação de riscos de segurança da informação

Informações gerais

• As taxas de certificação estão incluídas no preço do exame
• Material de treinamento contendo mais de 350 páginas de informações e exemplos práticos serão distribuídos
• Um certificado de participação de 21 créditos CPD (Continuing Professional Development) será emitido
• Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.

ISO/IEC 27035 Formação de Fundação permite que você aprenda os elementos básicos para implementar um Plano de Incidente Management e gerenciar Incidentes de Segurança da Informação. Durante este curso de treinamento, você será capaz de entender os processos do Incidente de Segurança da Informação Management. Após a conclusão deste curso, você pode sentar-se para o exame e solicitar o “PECB Certified ISO/IEC 27035 Foundation” credencial. Um Certificado da Fundação PECB mostra que você entendeu as metodologias fundamentais, requisitos e abordagem de gestão. Quem deveria assistir?

• Indivíduos interessados em Incidente de Segurança da Informação Management abordagens de processo
• Indivíduos que procuram obter conhecimento sobre os principais princípios e conceitos do Incidente de Segurança da Informação Management
• Indivíduos interessados em prosseguir uma carreira em Incidente de Segurança da Informação Management

Objetivos de aprendizagem

• Conheça os conceitos básicos do Incidente de Segurança da Informação Management
• Reconhecer a correlação entre a ISO/IEC 27035 e outros padrões e quadros regulamentares
• Compreender as abordagens de processo utilizadas para gerenciar efetivamente incidentes de segurança da informação

A abordagem educacional

• As sessões de leitura são ilustradas com perguntas práticas e exemplos
• Exercícios práticos incluem exemplos e discussões
• Os testes de prática são semelhantes ao exame de certificação

Informações gerais

• As taxas de certificação estão incluídas no preço do exame
• Material de treinamento com mais de 200 páginas de informações e exemplos práticos serão distribuídos
• Um certificado de participação de 14 créditos CPD (Continuing Professional Development) será emitido
• Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.

ISO/IEC 27035 Lead Incident Manager A formação permite que você adquira a experiência necessária para apoiar uma organização na implementação de um plano de Incidente de Segurança da Informação Management com base na ISO/IEC 27035. Durante este curso de treinamento, você ganhará um conhecimento abrangente de um modelo de processo para projetar e desenvolver um plano de gestão de incidentes organizacionais. A compatibilidade deste curso de treinamento com a ISO/IEC 27035 também suporta a ISO/IEC 27001 fornecendo orientação para o Incidente de Segurança da Informação Management. Depois de masterar todos os conceitos necessários do Incidente de Segurança da Informação Management, você pode sentar-se para o exame e solicitar um “PECB Certified ISO/IEC 27035 Lead Incident Manager” credencial. Ao possuir um Certificado de Gestor de Incidentes da PECB, você será capaz de demonstrar que você tem os conhecimentos práticos e as capacidades profissionais para apoiar e liderar uma equipe na gestão de Incidentes de Segurança da Informação. Quem deveria assistir?

• Gestores de Incidentes de Segurança da Informação
• E os gerentes
• Os auditores
• Gestores que procuram estabelecer uma equipe de resposta a incidentes (IRT)
• Gestores que procuram aprender mais sobre a operação de IRTs eficazes
• Gestores de Riscos de Segurança da Informação
• Profissionais de Gestão de Sistemas
• Profissionais em Gestão de Redes
• Membros das equipes de resposta ao incidente
• Indivíduos responsáveis pela segurança da informação dentro de uma organização

Objetivos de aprendizagem

• Mestre os conceitos, abordagens, métodos, ferramentas e técnicas que permitem um incidente de segurança da informação eficaz Management de acordo com a ISO/IEC 27035
• Reconhecer a correlação entre a ISO/IEC 27035 e outros padrões e quadros regulamentares
• Adquirir a experiência para apoiar uma organização para implementar, gerenciar e manter efetivamente um plano de resposta a incidentes de segurança da informação
• Adquirir a competência de aconselhar eficazmente as organizações sobre as melhores práticas do Incidente de Segurança da Informação Management
• Compreender a importância de estabelecer procedimentos e políticas bem estruturados para os processos de Incidente Management
• Desenvolver a experiência para gerenciar uma equipe eficaz de resposta a incidentes

A abordagem educacional

• Este treinamento é baseado tanto na teoria e nas melhores práticas utilizadas na implementação de um plano de incidente de segurança da informação Management
• As sessões de leitura são ilustradas com exemplos baseados em estudos de caso
• Exercícios práticos são baseados em um estudo de caso que inclui jogos de papel e discussões
• Os testes de prática são semelhantes ao exame de certificação

Informações gerais

• As taxas de certificação estão incluídas no preço do exame
• O material de treinamento contendo mais de 450 páginas de informações e exemplos práticos será distribuído.
• Um certificado de participação de 31 créditos CPD (Continuing Professional Development) será emitido
• Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.

O curso de treinamento ISO/IEC 27701 Foundation é projetado para ajudar os participantes a entender os conceitos e princípios básicos de um Sistema de Informação de Privacidade Management (PIMS) com base na ISO/IEC 27701. Além disso, durante este curso de formação, os alunos aprenderão mais sobre a estrutura do padrão incluindo os seus requisitos, orientações e controlos sobre a proteção da privacidade dos princípios de Informação de Identificação Pessoal (PII) e a relação do padrão com ISO/IEC 27001 e ISO/IEC 27002. Após a conclusão deste curso de treinamento, você pode sentar-se para o exame e, se você passá-lo com êxito, você pode solicitar o “PECB Certified ISO/IEC 27701 Foundation” credencial. Um certificado da PECB Foundation prova que você entendeu as metodologias fundamentais, requisitos, diretrizes, quadro e abordagem gerencial. Quem deveria assistir?

• Indivíduos envolvidos na segurança da informação e na gestão da privacidade
• Indivíduos que procuram adquirir conhecimento sobre os principais processos de um sistema de gestão de informações de privacidade
• Pessoas interessadas em prosseguir uma carreira em gestão de informações de privacidade
• Indivíduos responsáveis por informações pessoalmente identificáveis (PII) dentro das organizações
• Membros da equipe de segurança da informação

Objetivos de aprendizagem

• Compreender os conceitos e princípios fundamentais de um sistema de gestão de informações de privacidade (PIMS) baseado na ISO/IEC 27701
• Identificar a relação entre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002, e outros padrões e quadros regulamentares;
• Compreender as abordagens, padrões, métodos e técnicas utilizadas para a implementação e gestão de um PIMS;

A abordagem educacional

• As sessões de leitura são complementadas por questões de discussão e exemplos
• Os exercícios incluem quizes de múltipla escolha e exercícios de tipo ensaio
• Questões de exercício e quiz são semelhantes ao exame de certificação

Informações gerais

• Os participantes serão fornecidos com o material de formação que contém mais de 200 páginas de informações explicativas, tópicos de discussão, exemplos e exercícios.
• Um certificado de inscrição de 14 créditos CPD (Continuing Professional Development) será emitido aos participantes que participaram do curso de treinamento.

O curso de formação ISO/IEC 27701 Lead Implementer permite que você desenvolva a experiência necessária para ajudar uma organização a estabelecer, implementar, manter e melhorar continuamente um Sistema de Informação de Privacidade (PIMS) baseado na ISO/IEC 27701 através da melhoria de um ISMS existente baseado na ISO/IEC 27001 e nas orientações da ISO/IEC 27002. Por que você deve assistir? Este curso de treinamento é projetado para preparar seus participantes para implementar um Sistema de Informação de Privacidade Management (PIMS) em conformidade com os requisitos e orientações da ISO/IEC 27701. Além disso, você obterá uma compreensão abrangente das melhores práticas de gerenciamento de informações de privacidade e aprenderá como gerenciar e processar dados ao mesmo tempo que respeita a vários regimes de privacidade de dados. Depois de dominar a implementação e gestão de um Sistema de Informação de Privacidade Management (PIMS), você pode sentar-se para o exame e solicitar um “PECB Certified ISO/IEC 27701 Lead Implementer” credencial. O reconhecido internacionalmente PECB Lead Implementer Certificate demonstra que você tem os conhecimentos práticos e as capacidades profissionais para implementar os requisitos da ISO/IEC 27701 em uma organização. Quem deveria assistir?

• Gestores e consultores envolvidos na privacidade e gestão de dados
• Conselheiros especialistas que procuram dominar a implementação de uma Informação de Privacidade Management Sistema
• Indivíduos responsáveis e responsáveis pela Informação de Identificação Pessoal (PII) dentro das organizações
• Indivíduos responsáveis pela manutenção da conformidade com os requisitos dos regimes de privacidade de dados
• Membros da equipe do PIMS

Objetivos de aprendizagem

• Mestre os conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um PIMS.
• Aprenda sobre a correlação entre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 e outros padrões e quadros regulamentares.
• Compreender o funcionamento de um PIMS com base na ISO/IEC 27701 e nos seus principais processos.
• Aprenda a interpretar os requisitos da ISO/IEC 27701 no contexto específico de uma organização.
• Desenvolver a experiência para apoiar uma organização em planejamento, implementação, gerenciamento, monitoramento e manutenção eficaz de um PIMS.

A abordagem educacional

• Este curso de treinamento é baseado tanto na teoria e nas melhores práticas utilizadas na implementação do PIMS.
• As sessões de leitura são ilustradas com exemplos baseados em estudos de caso.
• Os exercícios práticos são baseados em um estudo de caso que inclui jogos de papel e discussões.
• Os testes de prática são semelhantes ao exame de certificação

Informações gerais

• As taxas de certificação estão incluídas no preço do exame.
• Os materiais e exemplos práticos serão distribuídos.
• Um certificado de participação de 31 créditos CPD (Continuing Professional Development) será emitido.
• Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.

O curso de treinamento ISO/IEC 27701 Lead Auditor permite que você desenvolva as habilidades necessárias para realizar uma auditoria do Sistema de Informação de Privacidade Management (PIMS) aplicando princípios, procedimentos e técnicas de auditoria amplamente reconhecidos. Por que você deve assistir? Durante este curso de treinamento, você obterá os conhecimentos e habilidades para planejar e realizar auditorias em conformidade com o processo de certificação ISO 19011 e ISO/IEC 17021-1. Com base em exercícios práticos, você será capaz de adquirir conhecimento sobre a proteção da privacidade no contexto do processamento de informações pessoalmente identificáveis (PII), bem como mestre técnicas de auditoria e se tornar competente para gerenciar um programa de auditoria, equipe de auditoria, estabelecer comunicação com clientes e resolver potenciais conflitos. Após a conclusão deste curso de treinamento, você pode sentar-se para o exame e, se você passar com sucesso o exame, você pode solicitar o “PECB Certified ISO/IEC 27701 Lead Auditor” credential. O reconhecido internacionalmente PECB Lead Auditor Certificate demonstra que você tem as capacidades e competências para auditar organizações com base nas melhores práticas. Quem deveria assistir?

• Auditores que buscam realizar e conduzir Auditos de Certificação de Informações de Privacidade Management Sistema (PIMS)
• Gestores ou consultores que procuram dominar um processo de auditoria PIMS
• Indivíduos responsáveis pela manutenção da conformidade com os requisitos do PIMS
• Especialistas técnicos que procuram se preparar para uma auditoria PIMS
• Consultores especializados na proteção de informações pessoalmente identificáveis (PII)

Objetivos de aprendizagem

• Compreender um Sistema de Informação de Privacidade Management (PIMS) e seus processos com base na ISO/IEC 27701
• Identificar a relação entre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002, e outros padrões e quadros regulamentares
• Adquirir as competências do papel do auditor em planejamento, liderança e acompanhamento de uma auditoria de sistema de gestão de acordo com a ISO 19011.
• Aprenda a interpretar os requisitos da ISO/IEC 27701 no contexto de uma auditoria PIMS

A abordagem educacional

• Este treinamento é baseado tanto na teoria e nas melhores práticas utilizadas nas auditorias PIMS.
• As sessões de leitura são ilustradas com exemplos baseados em estudos de caso
• Exercícios práticos são baseados em um estudo de caso que inclui jogo de papéis e discussões
• Os testes de prática são semelhantes ao exame de certificação

Informações gerais

• Os participantes serão fornecidos com o material de formação que contém mais de 400 páginas de informações explicativas, tópicos de discussão, exemplos e exercícios.
• Um certificado de inscrição de 31 créditos CPD (Continuing Professional Development) será emitido aos participantes que participaram do curso de treinamento.

Esta formação ao vivo orientada por um instrutor (online ou no local) destina-se a engenheiros que pretendam aprender os métodos e ferramentas necessários para proteger os sistemas de informação da sua organização contra ataques. No final desta formação, os participantes serão capazes de

• Compreender a segurança da informação, tanto a nível informático como a nível das comunicações.
• Prevenir o acesso físico e digital a sistemas de informação privados.
• Prevenir a modificação de informações armazenadas, processadas ou transmitidas.
• Proteger contra a negação de serviço a utilizadores autorizados.
• Tomar as medidas necessárias para detetar, documentar e combater ameaças à segurança.
• Garantir que as informações organizacionais sejam mantidas confidenciais.

Por que você deve assistir? ISO/IEC 27001 Foundation treinamento permite que você aprenda os elementos básicos para implementar e gerenciar um Sistema de Segurança da Informação Management conforme especificado na ISO/IEC 27001. Durante este curso de treinamento, você será capaz de entender os diferentes módulos do ISMS, incluindo políticas ISMS, procedimentos, medições de desempenho, compromisso de gestão, auditoria interna, revisão de gestão e melhoria contínua.   Após a conclusão deste curso, você pode sentar-se para o exame e solicitar o “PECB Certified ISO/IEC 27001 Foundation” credencial. Um Certificado da Fundação PECB mostra que você entendeu as metodologias fundamentais, requisitos, quadro e abordagem de gestão. Quem deveria assistir?

• Os indivíduos envolvidos na segurança da informação Management
• Indivíduos que procuram obter conhecimento sobre os principais processos de Segurança da Informação Management Sistemas (ISMS)
• Pessoas interessadas em prosseguir uma carreira em Segurança da Informação Management

A abordagem educacional

• As sessões de leitura são ilustradas com perguntas práticas e exemplos
• Exercícios práticos incluem exemplos e discussões
• Os testes de prática são semelhantes ao exame de certificação

ISO/IEC 27001 - Auditor de liderança A ISO/IEC 27001 permite que você desenvolva a experiência necessária para realizar uma auditoria do Sistema de Segurança da Informação (ISMS) aplicando princípios, procedimentos e técnicas de auditoria amplamente reconhecidos. Por que você deve assistir? Durante este curso de treinamento, você adquirirá os conhecimentos e habilidades para planejar e realizar auditorias internas e externas em conformidade com o processo de certificação ISO 19011 e ISO/IEC 17021-1. Com base em exercícios práticos, você será capaz de dominar técnicas de auditoria e se tornar competente para gerenciar um programa de auditoria, equipe de auditoria, comunicação com clientes e resolução de conflitos. Depois de adquirir a experiência necessária para realizar esta auditoria, você pode sentar-se para o exame e solicitar uma certificação certificada pela PECB ISO/IEC 27001 Lead Auditor. Ao possuir um certificado de auditores líder do PECB, você demonstrará que você tem as capacidades e competências para auditar organizações com base nas melhores práticas. * Quem deveria participar?

• Auditores que buscam realizar e liderar auditoria de certificação do Sistema de Segurança da Informação Management (ISMS)
• Gestores ou consultores que procuram dominar um processo de auditoria de sistemas de segurança da informação Management
• Indivíduos responsáveis pela manutenção da conformidade com os requisitos do sistema de segurança da informação Management
• Especialistas técnicos que procuram se preparar para uma Segurança da Informação Management Auditoria do Sistema
• Especialistas em Segurança da Informação Management

Objetivos de aprendizagem

• Compreender as operações de um Sistema de Segurança da Informação Management baseado na ISO/IEC 27001
• Reconheça a correlação entre ISO/IEC 27001, ISO/IEC 27002 e outros padrões e quadros regulamentares
• Compreender o papel de um auditor em: planejamento, liderança e acompanhamento de uma auditoria de sistema de gestão de acordo com a ISO 19011
• Aprenda a liderar uma equipe de auditoria e auditoria
• Aprenda a interpretar os requisitos da ISO/IEC 27001 no contexto de uma auditoria ISMS
• Adquirir as competências de um auditor para: planejar uma auditoria, conduzir uma auditoria, elaborar relatórios e acompanhar uma auditoria em conformidade com a ISO 19011.

A abordagem educacional

• Este treinamento é baseado tanto na teoria e nas melhores práticas utilizadas nas auditorias ISMS
• As sessões de leitura são ilustradas com exemplos baseados em estudos de caso
• Exercícios práticos são baseados em um estudo de caso que inclui jogos de papel e discussões
• Os testes de prática são semelhantes ao exame de certificação

Para quem é: Qualquer pessoa com interesse em segurança da informação, seja como carreira ou para conhecimento geral de negócios. Este certificado é relevante para qualquer pessoa que necessite de uma compreensão dos Princípios de Segurança da Informação Management bem como aqueles com um interesse em segurança da informação, seja como uma carreira potencial ou como parte adicional do seu conhecimento geral de negócios. É muito uma base firme sobre a qual outras qualificações podem ser construídas ou que fornece uma compreensão geral aprofundada para permitir que as organizações começarem a garantir que suas informações são protegidas adequadamente. O que eu vou aprender: Os candidatos devem ser capazes de demonstrar: 

• Conhecimento dos conceitos relacionados com a gestão da segurança da informação.
• Compreensão da legislação e regulamentos nacionais atuais que afetam a gestão da segurança da informação.
• Conscientização das normas, quadros e organizações nacionais e internacionais atuais que facilitam a gestão da segurança da informação.
• Compreender o atual negócio e os ambientes técnicos comuns em que a gestão da segurança da informação deve operar.
• Conhecimento da categorização, operação e eficácia dos controlos de diferentes tipos e características.

Nota: Este é o curso de quatro dias que adiciona um dia adicional à entrega padrão para fornecer mais tempo para a preparação do exame e exercícios de prática.

Para quem é: Qualquer pessoa com interesse em segurança da informação, seja como carreira ou para conhecimento geral de negócios. Este certificado é relevante para qualquer pessoa que necessite de uma compreensão dos Princípios de Segurança da Informação Management bem como aqueles com um interesse em segurança da informação, seja como uma carreira potencial ou como parte adicional do seu conhecimento geral de negócios. É muito uma base firme sobre a qual outras qualificações podem ser construídas ou que fornece uma compreensão geral aprofundada para permitir que as organizações começarem a garantir que suas informações são protegidas adequadamente. O que eu vou aprender: Os candidatos devem ser capazes de demonstrar: 

• Conhecimento dos conceitos relacionados com a gestão da segurança da informação.
• Compreensão da legislação e regulamentos nacionais atuais que afetam a gestão da segurança da informação.
• Conscientização das normas, quadros e organizações nacionais e internacionais atuais que facilitam a gestão da segurança da informação.
• Compreender o atual negócio e os ambientes técnicos comuns em que a gestão da segurança da informação deve operar.
• Conhecimento da categorização, operação e eficácia dos controlos de diferentes tipos e características.

Para quem é: Profissionais de segurança que procuram entender os aspectos técnicos e empresariais da profissão ou qualquer pessoa que deseja trabalhar no campo da arquitetura de segurança.

• Administradores de sistemas que desejam se tornar arquitetos de segurança
• Arquitetos técnicos que procuram entrar no campo da arquitetura de segurança

Este certificado também oferece uma certificação complementar para aqueles concedidos ou que pretendem alcançar o status de CCP na IA. O que eu vou aprender: Os candidatos devem ser capazes de:

• Descreva o ambiente de negócios e os riscos de informação que se aplicam aos sistemas.
• Descreva e aplica os princípios de design de segurança.
• Identificar os riscos de informação que surgem de potenciais arquiteturas de soluções.
• Desenho de arquiteturas alternativas ou contra-medidas para mitigar riscos de informação identificados.
• Assegurar que as arquiteturas e contra-medidas propostas mitigem adequadamente os riscos de informação identificados.
• Aplique técnicas e arquiteturas de segurança ‘standard’ para mitigar riscos de segurança.
• Desenvolver novas arquiteturas que mitigem os riscos colocados pelas novas tecnologias e práticas de negócios.
• Fornecer consultoria e conselhos para explicar problemas de segurança da informação e arquitetura.
• A segurança configura os sistemas de TIC em conformidade com as suas arquiteturas de segurança aprovadas.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) concentra-se na análise dos riscos de dados abertos, reduzindo a vulnerabilidade a desastres ou perda de dados. No final desta formação, os participantes serão capazes de

• Compreender os conceitos e benefícios dos Dados Abertos.
• Identificar os diferentes tipos de dados.
• Compreender os riscos dos Dados Abertos e como mitigá-los.
• Saber como gerir os riscos dos Dados Abertos e criar um plano de contingência.
• Implementar estratégias de mitigação de riscos de Dados Abertos para reduzir o risco de desastres.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a ___ que desejam usar ___ para ___.No final deste treinamento, os participantes serão capazes de:

• Instalar e configurar ___.
• ___.
• ___.
• ___.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a engenheiros de segurança que desejam usar o IBM Qradar SIEM para abordar casos de uso de segurança urgentes. No final desta formação, os participantes serão capazes de

• Obter visibilidade dos dados corporativos em ambientes locais e na nuvem.
• Automatize a inteligência de segurança para caçar ameaças e conter riscos.
• Detetar, identificar e priorizar ameaças.

O treinamento assume a forma de um workshop complementado com conhecimentos substantivos. As aulas são baseadas na estrutura oficial de certificados CISA. Durante o workshop, serão discutidos estudos de caso na discussão de questões específicas. As aulas serão ministradas em inglês (mediante solicitação em polonês) com base no manual da ISACA em inglês.Escopo do material do exame CISA:

Processo de Auditoria de Sistemas de Informação (21%) Governança e Management de TI (17%) Aquisição, Desenvolvimento e Implementação de Sistemas de Informação (12%) Operação de Sistemas de Informação e Resiliência de Negócios (23%) Proteção de Ativos de Informação (27%)

Duração do exame: 4 horas Tipo: prova de múltipla escolha Volume: 200 questões Lista dos requisitos que você deve cumprir para poder reivindicar a qualificação CISA:

Passe no exame CISA. A pontuação de aprovação do CISA é uma nota de 450 ou superior no exame. Cumprir o Código de Ética Profissional da ISACA Prometer obedecer à Política de Educação Profissional Continuada da CISA Ganhe pelo menos 5 anos de experiência profissional em auditoria, controle ou segurança de sistemas de informação. Cumprir as Normas de Auditoria de Sistemas de Informação

Se você passou no exame e acredita que atende a esses requisitos, poderá iniciar a solicitação de certificação: página de certificação aqui. Há uma taxa de US$ 50 para esta inscrição.Há também uma taxa anual que você deve pagar para manter esta certificação depois de obtê-la. A taxa é de US$ 40 por ano para membros da ISACA e US$ 75 para não membros.