Cursos de Segurança na Internet em Aveiro

Este treinamento ao vivo e ministrado por instrutor em Aveiro (online ou presencial) é direcionado a profissionais de nível avançado de segurança cibernética, engenheiros de IA e desenvolvedores IoT que desejam implementar medidas de segurança robustas e estratégias de resiliência para sistemas Edge AI.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender riscos e vulnerabilidades de segurança nas implantações de Edge AI.
• Implementar técnicas de criptografia e autenticação para proteção de dados.
• Projetar arquiteturas resilientes de Edge AI que possam resistir a ameaças cibernéticas.
• Aplicar estratégias seguras de implantação de modelos de IA em ambientes de borda.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário e cientistas de dados que desejam utilizar LLMs para aprimorar medidas de segurança cibernética e inteligência de ameaças.

No final deste treinamento, os participantes serão capazes de:

• Compreender o papel dos LLMs na segurança cibernética.
• Implementar LLMs para deteção e análise de ameaças.
• Utilizar LLMs para automação e resposta de segurança.
• Integrar LLMs com a infraestrutura de segurança existente.

Esta formação ao vivo, ministrada por instrutor em Aveiro (online ou presencial), é direcionada a profissionais de cibersegurança de nível intermediário a avançado e líderes técnicos que desejam entender como implementar modelos de IA para melhorar processos de segurança, automatizar detecção e resposta a ameaças e realizar análises preditivas.

No final desta formação, os participantes serão capazes de:

• Compreender o papel da IA na cibersegurança moderna.
• Desenvolver modelos de aprendizado de máquina para detecção de anomalias e ameaças.
• Implementar IA para automatizar a resposta a incidentes e operações de segurança.
• Avaliar as considerações éticas e operacionais da IA na cibersegurança.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a analistas de nível intermediário que desejam analisar, proteger e proteger efetivamente os dados e as redes de sua organização contra ameaças cibernéticas.

No final deste treinamento, os participantes serão capazes de:

• Obter uma compreensão abrangente do cenário atual de segurança cibernética.
• Aprender e aplicar estruturas de segurança cibernética padrão do setor (por exemplo, NIST, ISO / IEC 27001) e práticas recomendadas para aprimorar a postura de segurança de sua organização.
• Implementar medidas de segurança de rede eficazes, incluindo a configuração de firewalls, VPNs, sistemas IDS/IPS e a aplicação de técnicas de encriptação para proteger os dados em repouso e em trânsito.
• Identificar, analisar e responder a incidentes de cibersegurança utilizando informações sobre ameaças, ferramentas SIEM e planos de resposta a incidentes.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a gerentes de segurança de nível avançado que desejam estar bem equipados com o conhecimento e as habilidades necessárias para se destacar no exame e em suas funções como profissionais de gerenciamento de segurança.

No final deste treinamento, os participantes serão capazes de:

• Compreender os cinco domínios do ISSMP.
• Desenvolver competências para gerir um programa de segurança da informação.
• Aprender a estabelecer e manter a governação da segurança.
• Obter conhecimentos sobre gestão de riscos, resposta a incidentes e planeamento de continuidade.
• Preparar-se eficazmente para o exame de certificação ISSMP.

Este treinamento ao vivo conduzido por instrutor em Aveiro (online ou no local) destina-se a desenvolvedores experientes que desejam obter uma compreensão abrangente da programação Python e suas aplicações em segurança cibernética.

No final desta formação, os participantes serão capazes de:

Use a programação Python para segurança cibernética defensiva. Entenda e use Python para técnicas ofensivas éticas e tarefas forenses digitais. Reconhecer as considerações legais e éticas relacionadas à segurança cibernética ofensiva e à divulgação de vulnerabilidades.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a profissionais de rede e segurança de nível intermediário que desejam gerenciar e proteger efetivamente redes usando equipamentos Fortigate 600E, com foco específico em configurações de HA para maior confiabilidade e desempenho.

No final deste treinamento, os participantes serão capazes de:

• Compreender os recursos, as especificações e os princípios operacionais do firewall Fortigate 600E.
• Realizar a configuração inicial do Fortigate 600E, incluindo tarefas básicas de configuração, como configuração de interfaces, roteamento e políticas iniciais de firewall.
• Configurar e gerir funcionalidades de segurança avançadas, tais como VPN SSL, autenticação de utilizadores, antivírus, IPS, filtragem da Web e capacidades anti-malware para proteger contra uma variedade de ameaças à rede.
• Resolver problemas comuns em configurações de HA e gerir eficazmente ambientes de HA.

EC-Council Engenheiro Certificado DevSecOps (ECDE) é um curso prático projetado para equipar profissionais com as habilidades necessárias para incorporar segurança ao longo do ciclo de vida DevOps, habilitando o desenvolvimento seguro de software desde a fase de planejamento até a implantação.

Esta formação presencial ou online, conduzida por um instrutor, destina-se a profissionais intermediários de software e DevOps que desejam integrar práticas de segurança em pipelines CI/CD, garantindo a entrega de código seguro e conforme.

No final desta formação, os participantes serão capazes de:

• Compreender os princípios e práticas do DevSecOps.
• Segurar cada etapa dos pipelines CI/CD usando ferramentas automatizadas.
• Implementar práticas de codificação segura e varreduras de vulnerabilidades.
• Preparar-se para a certificação ECDE com laboratórios práticos e revisão.

Formato do Curso

• Aula interativa e discussão.
• Uso prático de ferramentas DevSecOps em pipelines simulados.
• Exercícios guiados focados no desenvolvimento seguro e implantação.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso com base nos fluxos de trabalho ou cadeia de ferramentas da sua equipe, entre em contato conosco para agendar.

Objectivos:

• Familiarização com as alterações propostas
• Aquisição de conhecimentos sobre como se preparar para as alterações

Este treinamento ao vivo conduzido por instrutor em Aveiro (online ou no local) é destinado a desenvolvedores e qualquer pessoa que deseje aprender e usar o OAuth para fornecer aplicativos com acesso delegado seguro.

No final desta formação, os participantes serão capazes de

• Aprenda os fundamentos do OAuth.
• Compreender os aplicativos nativos e seus problemas de segurança exclusivos ao usar o OAuth.
• Aprender e entender as extensões comuns dos protocolos OAuth.
• Integre-se com qualquer servidor de autorização OAuth.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a administradores de sistema de nível intermediário que desejam aprender como usar o Siteminder para implementar vários métodos de autenticação.

No final deste treinamento, os participantes serão capazes de:

• Compreender os principais conceitos do Siteminder e seu papel na autenticação e gerenciamento de acesso.
• Configurar e gerir a autenticação de utilizadores com o Siteminder.
• Implementar vários métodos de autenticação suportados pelo Siteminder.
• Solucionar problemas comuns relacionados à autenticação do Siteminder.
• Integrar o Siteminder com outros provedores de identidade para autenticação federada.

A tecnologia de gravação de sessão do usuário é utilizada para capturar, monitorar e auditar a atividade do usuário em sistemas IT, fornecendo insights para segurança, conformidade e investigações forenses.

Esta formação ao vivo (online ou presencial), conduzida por um instrutor, está direcionada a profissionais de nível iniciante a intermediário de IT e segurança que desejam implementar soluções de gravação de sessão do usuário para melhorar o monitoramento, conformidade e responsabilidade.

No final desta formação, os participantes serão capazes de:

• Compreender os princípios da gravação de sessão do usuário.
• Implementar e configurar soluções de gravação de sessões.
• Analisar e auditar as sessões gravadas para conformidade.
• Integrar a gravação de sessões com sistemas de monitoramento de segurança.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso, por favor entre em contato conosco para agendar.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a administradores de sistema de nível iniciante a intermediário e profissionais de segurança que desejam aprender como implementar o Cloudflare para entrega de conteúdo e segurança na nuvem, bem como mitigar ataques DDoS.

No final deste treinamento, os participantes serão capazes de:

• Configurar o Cloudflare para seus sites.
• Configurar registos DNS e certificados SSL.
• Implementar o Cloudflare para entrega de conteúdo e armazenamento em cache.
• Proteja seus sites contra ataques DDoS.
• Implementar regras de firewall para restringir o tráfego para seus sites.

Quem é o público-alvo:

Profissionais de segurança que desejam entender os aspectos técnicos e de negócios da profissão ou qualquer pessoa interessada em trabalhar na área de arquitetura de segurança.

• Administradores de sistemas que desejam se tornar arquitetos de segurança
• Arquitetos técnicos que buscam atuar na área de arquitetura de segurança

Este certificado também oferece uma certificação complementar para aqueles que já possuem ou desejam alcançar o status de CCP em IA.

O que eu vou aprender:

Candidatos devem ser capazes de:

• Descrever o ambiente de negócios e os riscos de informações aplicáveis aos sistemas.
• Descrever e aplicar princípios de design de segurança.
• Identificar riscos de informação que surgem de arquiteturas de solução potenciais.
• Projetar arquiteturas alternativas ou contramedidas para mitigar os riscos de informação identificados.
• Garantir que as arquiteturas e contramedidas propostas mitiguem adequadamente os riscos de informação identificados.
• Aplicar técnicas e arquiteturas de segurança "padrão" para mitigar riscos de segurança.
• Desenvolver novas arquiteturas que mitiguem os riscos apresentados por novas tecnologias e práticas de negócios.
• Fornecer consultoria e orientação para explicar Garantia de Informações e problemas de arquitetura.
• Configurar sistemas de TIC em conformidade com suas arquiteturas de segurança aprovadas.

Para quem é:

Qualquer pessoa interessada em segurança da informação, seja como carreira ou para conhecimento geral de negócios.

Este certificado é relevante para qualquer pessoa que necessite compreender os princípios de Gerenciamento de Segurança da Informação, bem como para aqueles com interesse em segurança da informação, seja como potencial carreira ou como parte adicional do seu conhecimento geral de negócios. É um alicerce sólido sobre o qual outras qualificações podem ser construídas ou que fornece uma compreensão geral minuciosa para permitir que as organizações comecem a garantir que suas informações sejam protegidas adequadamente.

O que vou aprender:

Os candidatos devem ser capazes de demonstrar: 

• Conhecimento dos conceitos relacionados ao gerenciamento de segurança da informação. 
• Compreensão das legislações e regulamentações nacionais atuais que impactam o gerenciamento de segurança da informação. 
• Ciência dos padrões, quadros e organizações nacionais e internacionais atuais que facilitam o gerenciamento de segurança da informação.  
• Compreensão dos ambientes empresariais e técnicos comuns atuais nos quais o gerenciamento de segurança da informação deve operar. 
• Conhecimento da categorização, operação e eficácia dos controles de diferentes tipos e características. 

Nota: Este é o curso de quatro dias que adiciona um dia extra à entrega padrão para fornecer mais tempo para a preparação e exercícios de prática para a prova.

Cyber Security é a prática de aplicar tecnologias, controlos e processos para proteger sistemas de computador, servidores, redes, dispositivos, programas e dados de ataques cibernéticos maliciosos.

Este instrutor-led, treinamento ao vivo (online ou on-site) é dirigido a qualquer um que deseja aprender como proteger sistemas conectados à Internet de diferentes tipos de ameaças cibernéticas.

No final do curso, os participantes poderão:

• Compreender o conceito de Cyber Security.
• Aprenda e compreenda as diferentes ameaças.
• Aprenda os processos e as melhores práticas para proteger os sistemas conectados à internet de ataques cibernéticos.

O formato do curso

• Interação e discussão interativa.
• Muitos exercícios e práticas.
• Implementação de mão em um ambiente de laboratório ao vivo.

Opções de Customização

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para organizar.

Este treinamento ao vivo conduzido por instrutor em Aveiro (online ou no local) é destinado a profissionais de TI que desejam aprender e aplicar os fundamentos das práticas, processos e ferramentas de segurança cibernética em sua organização.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos, definições, arquitetura e princípios da Cibersegurança.
• Aprender a assegurar e proteger os activos digitais (redes, sistemas, aplicações e dados).
• Implementar modelos de segurança, frameworks, técnicas operacionais e tratamento de incidentes.
• Avaliar e mitigar o impacto de ataques cibernéticos, riscos, ameaças e vulnerabilidades.
• Ganhar insights sobre os desafios de segurança cibernética com tecnologias emergentes.

Este treinamento ao vivo conduzido por instrutor em Aveiro (online ou no local) é destinado a engenheiros de software e profissionais de TI que desejam obter um conhecimento mais profundo do CyBOK e fortalecer as habilidades teóricas e aplicadas em segurança cibernética.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos, definições e princípios fundamentais da segurança cibernética.
• Adquirir conhecimentos aprofundados em segurança cibernética, implementando as áreas de conhecimento do CyBOK.
• Ganhar conhecimento extenso e fundamental para operacionalizar o quadro CyBOK.
• Facilitar a capacitação da comunidade e da organização para aumentar o foco na segurança e privacidade dos dados.
• Expandir oportunidades para obter especialização e credenciais para profissões de segurança cibernética.

O curso destina-se àqueles que requerem inteligência ou evidência da Dark Web. Normalmente, esses serão aqueles que trabalham no governo ou na aplicação da lei, embora também possam estar no setor privado.

Neste curso, aprenderá os princípios e técnicas de investigação forense digital e o espetro de ferramentas forenses informáticas disponíveis. Aprenderá os principais procedimentos forenses para garantir a admissibilidade das provas em tribunal, bem como as implicações legais e éticas.

Aprenderá a realizar uma investigação forense em sistemas Unix/Linux e Windows com diferentes sistemas de ficheiros. Com muitos tópicos avançados, como investigação de crimes sem fios, em rede, na Web, em BD e em dispositivos móveis

Este curso fornece aos líderes e gestores uma visão geral das questões e actividades associadas à cibersegurança.

Os líderes receberão informações sobre vários tópicos que aumentarão os seus conhecimentos e aperfeiçoarão a tomada de decisões executivas no que respeita à ameaça da cibersegurança.

No final desta formação, os participantes serão capazes de:

• Compreender a Internet, redes sociais Privacidade
• Conhecer as PII e a sua importância
• Saber como proteger as Actividades Online
• Saber como manter a privacidade dos utilizadores empresariais
• Saber mais sobre as leis cibernéticas que protegem a privacidade

Formato do curso

• Palestra interactiva e discussão.
• Muitos exercícios e prática.
• Implementação prática num ambiente de laboratório ao vivo.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para combinar.

Auditor Líder ISO/IEC 27001

A formação ISO/IEC 27001 Lead Auditor permite-lhe desenvolver os conhecimentos necessários para efetuar uma auditoria ao Sistema de Informação Security Management (ISMS) através da aplicação de princípios, procedimentos e técnicas de auditoria amplamente reconhecidos.

Por que você deve assistir?

Durante este curso de treinamento, você adquirirá os conhecimentos e habilidades para planejar e realizar auditorias internas e externas em conformidade com o processo de certificação ISO 19011 e ISO/IEC 17021-1.

Com base em exercícios práticos, você será capaz de dominar técnicas de auditoria e se tornar competente para gerenciar um programa de auditoria, equipe de auditoria, comunicação com clientes e resolução de conflitos.

Depois de adquirir a experiência necessária para realizar esta auditoria, você pode sentar-se para o exame e solicitar uma certificação certificada pela PECB ISO/IEC 27001 Lead Auditor. Ao possuir um certificado de auditores líder do PECB, você demonstrará que você tem as capacidades e competências para auditar organizações com base nas melhores práticas.

Quem deve participar?

• Auditores que pretendam realizar e liderar auditorias de certificação de Sistemas de Informação (SGSI)
• Gestores ou consultores que pretendam dominar um processo de auditoria de Sistemas de Informação Security Management
• Indivíduos responsáveis por manter a conformidade com os requisitos do Sistema de Informação Security Management
• Peritos técnicos que pretendam preparar-se para uma auditoria ao Sistema de Informação Security Management
• Consultores especializados em Informação Security Management

Objetivos de aprendizagem

• Compreender o funcionamento de um Sistema de Informação Security Management baseado na norma ISO/IEC 27001
• Reconhecer a correlação entre a ISO/IEC 27001, a ISO/IEC 27002 e outras normas e quadros regulamentares
• Compreender o papel de um auditor para: planear, conduzir e acompanhar uma auditoria de sistema de gestão em conformidade com a norma ISO 19011
• Aprender a liderar uma auditoria e uma equipa de auditoria
• Aprender a interpretar os requisitos da norma ISO/IEC 27001 no contexto de uma auditoria ao SGSI
• Adquirir as competências de um auditor para: planear uma auditoria, liderar uma auditoria, redigir relatórios e dar seguimento a uma auditoria em conformidade com a norma ISO 19011

A abordagem educacional

• Este treinamento é baseado tanto na teoria e nas melhores práticas utilizadas nas auditorias ISMS
• As sessões de leitura são ilustradas com exemplos baseados em estudos de caso
• Exercícios práticos são baseados em um estudo de caso que inclui jogos de papel e discussões
• Os testes de prática são semelhantes ao exame de certificação

Audiência

Todo o pessoal que precisa de um conhecimento prático de Conformidade e Management de Riscos

Formato do curso

Uma combinação de:

• Discussões Facilitadas
• Apresentações de slides
• Estudos de caso
• Exemplos

Objetivos do Curso

Ao final deste curso, os delegados serão capazes de:

• Compreender as principais facetas da conformidade e os esforços nacionais e internacionais que estão sendo feitos para gerenciar o risco relacionado a ela
• Definir as maneiras pelas quais uma empresa e sua equipe podem configurar uma Estrutura de Management Riscos de Conformidade
• Detalhar as funções de Compliance Officer e Officer de Lavagem de Dinheiro e como elas devem ser integradas aos negócios
• Entenda alguns outros "pontos críticos" do Financial Crime - especialmente no que se refere a Business internacionais, centros offshore e clientes de alto patrimônio líquido

A certificação Certified Ethical Hacker é uma certificação de segurança cibernética muito procurada em todo o mundo.

Este programa incorpora instrução e prática para preparar os alunos para fazer o exame de certificação CEH, bem como o exame prático CEH. Os candidatos que passarem com êxito em ambos os exames obtêm a credencial CEH Master, bem como a sua certificação CEH.

Os alunos têm a opção de adicionar o curso CPENT ou CHFI ao seu pacote.

A formação para o curso Certified Penetration Testing Professional (CPENT) ou para o curso Computer Hacking Forensic Investigator (CHFI) será ministrada a cada aluno através do programa de vídeo em fluxo contínuo, em ritmo próprio, da EC-Council.

CPENT (Pen-test):
Ensina os alunos a aplicar os conceitos e ferramentas ensinados no programa CEH a uma metodologia de pen-test numa área cibernética ao vivo.

CHFI (Computer Forensics):
Ensina aos alunos uma abordagem metodológica para a computação forense, incluindo busca e apreensão, cadeia de custódia, aquisição, preservação, análise e relatório de provas digitais.

Descrição do curso

O CEH fornece uma compreensão aprofundada das fases de hacking ético, vários vectores de ataque e contramedidas preventivas. Ensina-lhe como os hackers pensam e agem maliciosamente para que esteja melhor posicionado para configurar a sua infraestrutura de segurança e defender-se contra ataques futuros. A compreensão das fraquezas e vulnerabilidades do sistema ajuda as organizações a reforçar os seus controlos de segurança do sistema para minimizar o risco de um incidente.

O CEH foi criado para incorporar um ambiente prático e um processo sistemático em cada domínio e metodologia de hacking ético, dando-lhe a oportunidade de trabalhar para provar os conhecimentos e competências necessários para obter a credencial CEH. Será exposto a uma postura totalmente diferente em relação às responsabilidades e medidas necessárias para estar seguro.

Quem deve participar

• Pessoal de aplicação da lei
• Administradores de sistemas
• Oficiais de segurança
• Pessoal militar e de defesa
• Profissionais da área jurídica
• Banqueiros
• Profissionais de segurança

Sobre o Certified Ethical Hacker Master

Para obter a certificação CEH Master, é necessário passar no exame CEH Practical. O exame prático CEH foi concebido para dar aos alunos a oportunidade de provar que são capazes de executar os princípios ensinados no curso CEH. O exame prático exige que demonstre a aplicação de técnicas de hacking ético, como a identificação de vectores de ameaça, o scanning de redes, a deteção de sistemas operativos, a análise de vulnerabilidades, o hacking de sistemas e muito mais.

O CEH Practical não contém simulações. Em vez disso, irá desafiar uma área real que foi concebida para imitar uma rede empresarial através da utilização de máquinas virtuais, redes e aplicações reais.

Completar com sucesso os desafios encontrados no exame prático CEH é o próximo passo depois de obter a certificação Certified Ethical Hacker (CEH). A aprovação no exame CEH e no exame prático CEH confere-lhe a certificação adicional de CEH Master.

Sobre o Certified Ethical Hacker Practical

Para provar que possui competências em hacking ético, testamos as suas capacidades com desafios do mundo real num ambiente real, utilizando laboratórios e ferramentas que exigem que complete desafios específicos de hacking ético dentro de um limite de tempo, tal como enfrentaria no mundo real.

O exame EC-Council CEH (Prático) é composto por uma rede complexa que replica a rede real de uma grande organização e consiste em vários sistemas de rede (incluindo DMZ, Firewalls, etc.). Deve aplicar as suas competências de hacking ético para descobrir e explorar vulnerabilidades em tempo real, ao mesmo tempo que audita os sistemas.

Sobre o CPENT

O programa Certified Penetration Tester (CPENT) da EC-Council tem tudo a ver com o teste de penetração e ensiná-lo-á a atuar num ambiente de rede empresarial que tem de ser atacado, explorado, evitado e defendido. Se só tem trabalhado em redes planas, a gama de práticas ao vivo do CPENT ensiná-lo-á a levar as suas competências para o nível seguinte, ensinando-o a testar sistemas IoT, sistemas OT, bem como a escrever as suas próprias explorações, a construir as suas próprias ferramentas, a conduzir uma exploração avançada de binários, a fazer duplo pivot para aceder a redes ocultas e a personalizar scripts e explorações para entrar nos segmentos mais íntimos da rede.

Sobre a CHFI

O curso Computer Hacking Forensic Investigator (CHFI) oferece a disciplina de segurança da perícia digital a partir de uma perspetiva neutra em relação aos fornecedores. O CHFI é um curso abrangente que cobre os principais cenários de investigação forense e permite que os alunos adquiram a experiência prática necessária com várias técnicas de investigação forense e ferramentas forenses padrão necessárias para realizar com sucesso uma investigação forense informática.

Este treinamento presencial e ministrado por instrutor em Aveiro (online ou no local) é destinado a testadores de software que desejam proteger a rede de sua organização com o Nmap.

No final desta formação, os participantes serão capazes de

• Configurar o ambiente de teste necessário para começar a usar Nmap.
• Verificar os sistemas de rede em busca de vulnerabilidades de segurança.
• Descubra hosts ativos e vulneráveis.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a desenvolvedores que desejam impedir a invasão de malware com Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de desenvolvimento necessário para começar a desenvolver firewalls.
• Implantar um firewall Palo Alto em um servidor em nuvem.
• Gerenciar o fluxo de pacotes através de firewalls Palo Alto.
• Interpretar classificações e tipos de QoS.

Este treinamento profissional do setor de cartões de pagamento ao vivo, conduzido por instrutor, em Aveiro (no local ou remoto) fornece uma qualificação individual para profissionais do setor que desejam demonstrar sua experiência profissional e compreensão do PCI Data Security Standard (PCI DSS).

No final deste treinamento, os participantes serão capazes de:

• Compreender o processo de pagamento e as normas PCI concebidas para o proteger.
• Compreender as funções e responsabilidades das entidades envolvidas no sector dos pagamentos.
• Ter uma visão profunda e compreensão dos 12 requisitos do PCI DSS.
• Demonstrar conhecimento do PCI DSS e como ele se aplica às organizações envolvidas no processo de transação.

Esta formação presencial ou online em Aveiro, ministrada por um instrutor, é direcionada a profissionais de TI avançados que desejam compreender, implementar e gerenciar sistemas PKI (Infraestrutura de Chaves Públicas) de forma segura e eficiente, incluindo certificados digitais, criptografia e padrões CSCA.

No final desta formação, os participantes serão capazes de:

• Projetar, implantar e gerenciar um sistema PKI seguro.
• Avaliar técnicas e algoritmos criptográficos usados na PKI.
• Compreender e implementar padrões CSCA para segurança documental nacional e internacional.
• Segurar comunicações digitais e armazenamento usando tecnologias habilitadas por PKI.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a analistas de informações que desejam aprender as técnicas e processos por trás da engenharia social, a fim de proteger informações confidenciais da empresa.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de desenvolvimento necessário para começar a criar malware personalizado.
• Fazer backdoor de aplicações web legítimas sem serem detectados.
• Entregar ficheiros maliciosos como tipos de ficheiros normais.
• Usar técnicas de engenharia social para levar os alvos a um site falso.

A formação assume a forma de um workshop complementado com conhecimentos substantivos. As aulas são baseadas na estrutura oficial do certificado CISA. Durante o workshop, serão discutidos estudos de caso para debater questões específicas. As aulas serão ministradas em inglês (a pedido, em polaco) com base no manual da ISACA em inglês.

Âmbito do material do exame CISA:

• Processo de Auditoria de Sistemas de Informação (21%)
• Governança e Management de TI (17%)
• Aquisição, desenvolvimento e implementação de sistemas de informação (12%)
• Operação de sistemas de informação e Business resiliência (23%)
• Proteção dos activos de informação (27%)

Duração do exame: 4 horas
Tipo: teste de escolha múltipla
Volume: 200 perguntas

Lista dos requisitos que deve cumprir para poder obter a qualificação CISA:

1. Passar no exame CISA. A nota de aprovação no exame CISA é igual ou superior a 450 pontos.
2. Cumprir o Código de Ética Profissional da ISACA
3. Comprometer-se a cumprir a Política de Educação Profissional Contínua CISA
4. Obter pelo menos 5 anos de experiência profissional em auditoria de sistemas de informação, controlo ou segurança.
5. Cumprir as normas de auditoria de sistemas de informação

Se passou no exame e acredita que cumpre estes requisitos, então pode iniciar a candidatura à certificação: página certificação aqui
Há uma taxa de 50 dólares para esta candidatura.

Há também uma taxa anual que deve pagar para manter esta certificação depois de a ter obtido. A taxa é de $40 por ano para membros da ISACA e $75 para não-membros.