Cursos de Segurança na Internet em Aveiro

Este treinamento ao vivo e ministrado por instrutor em Aveiro (online ou presencial) é direcionado a profissionais de nível avançado de segurança cibernética, engenheiros de IA e desenvolvedores IoT que desejam implementar medidas de segurança robustas e estratégias de resiliência para sistemas Edge AI.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender riscos e vulnerabilidades de segurança nas implantações de Edge AI.
• Implementar técnicas de criptografia e autenticação para proteção de dados.
• Projetar arquiteturas resilientes de Edge AI que possam resistir a ameaças cibernéticas.
• Aplicar estratégias seguras de implantação de modelos de IA em ambientes de borda.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário e cientistas de dados que desejam utilizar LLMs para aprimorar medidas de segurança cibernética e inteligência de ameaças.

No final deste treinamento, os participantes serão capazes de:

• Compreender o papel dos LLMs na segurança cibernética.
• Implementar LLMs para deteção e análise de ameaças.
• Utilizar LLMs para automação e resposta de segurança.
• Integrar LLMs com a infraestrutura de segurança existente.

Esta formação ao vivo, ministrada por instrutor em Aveiro (online ou presencial), é direcionada a profissionais de cibersegurança de nível intermediário a avançado e líderes técnicos que desejam entender como implementar modelos de IA para melhorar processos de segurança, automatizar detecção e resposta a ameaças e realizar análises preditivas.

No final desta formação, os participantes serão capazes de:

• Compreender o papel da IA na cibersegurança moderna.
• Desenvolver modelos de aprendizado de máquina para detecção de anomalias e ameaças.
• Implementar IA para automatizar a resposta a incidentes e operações de segurança.
• Avaliar as considerações éticas e operacionais da IA na cibersegurança.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a analistas de nível intermediário que desejam analisar, proteger e proteger efetivamente os dados e as redes de sua organização contra ameaças cibernéticas.

No final deste treinamento, os participantes serão capazes de:

• Obter uma compreensão abrangente do cenário atual de segurança cibernética.
• Aprender e aplicar estruturas de segurança cibernética padrão do setor (por exemplo, NIST, ISO / IEC 27001) e práticas recomendadas para aprimorar a postura de segurança de sua organização.
• Implementar medidas de segurança de rede eficazes, incluindo a configuração de firewalls, VPNs, sistemas IDS/IPS e a aplicação de técnicas de encriptação para proteger os dados em repouso e em trânsito.
• Identificar, analisar e responder a incidentes de cibersegurança utilizando informações sobre ameaças, ferramentas SIEM e planos de resposta a incidentes.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a gerentes e designers de segurança de nível iniciante que desejam planejar, projetar e implementar efetivamente estratégias de segurança integradas, tecnologicamente avançadas e compatíveis com os padrões legais e éticos.

No final desta formação, os participantes serão capazes de:

• Aprender a integrar as considerações de segurança na conceção da arquitetura e das instalações.
• Avaliar ameaças e vulnerabilidades para informar o planeamento da segurança.
• Desenvolver planos de segurança abrangentes que abordem uma série de ameaças.
• Criar planos eficazes de resposta a emergências e de gestão de crises.

Este treinamento liderado por instrutor (online ou presencial) em Aveiro é destinado a desenvolvedores experientes que desejam obter uma compreensão abrangente da programação Python e suas aplicações na cibersegurança.

Ao final deste treinamento, os participantes serão capazes de:

• Usar a programação Python para cibersegurança defensiva.
• Entender e usar o Python para técnicas ofensivas éticas e tarefas de forense digital.
• Reconhecer considerações legais e éticas relacionadas à cibersegurança ofensiva e divulgação de vulnerabilidades.

Descrição:

Aviso: Por favor, fique atento que este esboço atualizado do conteúdo da prova CISM é aplicável a exames iniciados em 1º de junho de 2022.

O CISM® é a qualificação mais prestigiada e exigente para Gerentes de Segurança da Informação ao redor do mundo hoje. Esta qualificação oferece uma plataforma para se tornar parte de uma rede de pares elite que possui a capacidade de aprender e reaprender constantemente as oportunidades/correntes em Gestão de Segurança da Informação.

Nossa metodologia de treinamento CISM fornece uma cobertura aprofundada dos conteúdos em todos os quatro domínios do CISM, com um foco claro na construção de conceitos e resolução de questões lançadas pela ISACA no exame CISM. O curso é um treinamento intensivo e hardcore preparatório para o Exame Certificado em Gestão de Segurança da Informação (CISM®) da ISACA.

Nossos instrutores incentivam todos os participantes a revisarem as questões, respostas e explicações lançadas pela ISACA (QA&E) como preparação para o exame. O QA&E é excepcional na ajuda aos participantes a entenderem o estilo de perguntas da ISACA, abordagem para resolver essas perguntas e auxilia na rápida assimilação dos conceitos do CISM durante as sessões de sala de aula ao vivo.
Todos os nossos instrutores possuem ampla experiência em ministrar treinamento CISM. Prepararemos você intensivamente para o exame CISM.

Objetivo:

O objetivo final é passar no seu exame CISM na primeira tentativa.

Objetivos:

• Utilizar os conhecimentos adquiridos de forma prática, benéfica para a sua organização
• Estabelecer e manter um framework de governança de segurança da informação para alcançar os objetivos e metas da sua organização
• Gestionar o risco de informações em um nível aceitável para atender aos requisitos de negócio e conformidade
• Estabelecer e manter arquiteturas de segurança da informação (pessoas, processos, tecnologia)
• Integrar os requisitos de segurança da informação em contratos e atividades de terceiros/fornecedores
• Planejar, estabelecer e gerenciar a capacidade de detectar, investigar, responder e recuperar-se de incidentes de segurança da informação para minimizar o impacto no negócio

Público-Alvo:

• Profissionais de segurança com 3-5 anos de experiência na linha de frente
• Gestores ou profissionais de segurança da informação com responsabilidades de gestão
• Equipes de segurança da informação, provedores de garantia de segurança da informação que necessitam de uma compreensão aprofundada sobre a gestão de segurança da informação, incluindo: CISOs, CIOS, CSOs, oficiais de privacidade, gestores de risco, auditores de segurança e pessoal de conformidade, BCP/DR, executivos e gerentes operacionais responsáveis por funções de garantia

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a administradores de TI de nível iniciante, profissionais de segurança cibernética e engenheiros de rede que desejam entender os princípios e práticas fundamentais de Zero Trust Security e começar a implementá-los em suas organizações.

No final deste treinamento, os participantes serão capazes de:

• Compreender os princípios fundamentais de Zero Trust Security.
• Identificar os componentes necessários para implementar o Zero Trust numa organização.
• Implementar a segmentação da rede e o controlo de acesso com privilégios mínimos.
• Avaliar os modelos de segurança actuais e como o Zero Trust os pode melhorar.
• Aplicar os conceitos de Zero Trust para proteger dados e recursos de forma eficaz.

A tecnologia de gravação de sessão do usuário é utilizada para capturar, monitorar e auditar a atividade do usuário em sistemas IT, fornecendo insights para segurança, conformidade e investigações forenses.

Esta formação ao vivo (online ou presencial), conduzida por um instrutor, está direcionada a profissionais de nível iniciante a intermediário de IT e segurança que desejam implementar soluções de gravação de sessão do usuário para melhorar o monitoramento, conformidade e responsabilidade.

No final desta formação, os participantes serão capazes de:

• Compreender os princípios da gravação de sessão do usuário.
• Implementar e configurar soluções de gravação de sessões.
• Analisar e auditar as sessões gravadas para conformidade.
• Integrar a gravação de sessões com sistemas de monitoramento de segurança.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso, por favor entre em contato conosco para agendar.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a administradores de sistemas que desejam usar 389 Directory Server para configurar e gerenciar autenticação e autorização baseadas em LDAP.

Ao final deste treinamento, os participantes serão capazes de:

• Instalar e configurar 389 Directory Server.
• Compreender as caraterísticas e a arquitetura do 389 Directory Server.
• Aprender a configurar o servidor de diretório usando o console da web e a CLI.
• Configurar e monitorar a replicação para alta disponibilidade e balanceamento de carga.
• Gerir a autenticação LDAP utilizando SSSD para um desempenho mais rápido.
• Integrar o 389 Directory Server com o Microsoft Active Diretory.

A certificação neutra de fornecedor Certified Digital Forensics Examiner é projetada para treinar investigadores de crimes cibernéticos e fraudes, onde os alunos são ensinados a realizar descobertas eletrônicas e técnicas avançadas de investigação. Este curso é essencial para qualquer pessoa que encontre evidências digitais ao conduzir uma investigação.

O treinamento Certified Digital Forensics Examiner ensina a metodologia para realizar uma perícia forense em computadores. Os alunos aprenderão a usar técnicas de investigação forense sólidas para avaliar a cena, coletar e documentar todas as informações relevantes, entrevistar o pessoal apropriado, manter a cadeia de custódia e escrever um relatório de conclusões.

O curso Certified Digital Forensics Examiner beneficiará organizações, indivíduos, escritórios governamentais e agências de aplicação da lei interessados em processar ações judiciais, provar a culpa ou tomar medidas corretivas com base em evidências digitais.

Um CISSP é um profissional de garantia de informações que define a arquitetura, o design, o gerenciamento e/ou os controles que asseguram a segurança dos ambientes de negócios. A vasta amplitude de conhecimento e a experiência necessária para passar no exame é o que diferencia um CISSP. A credencial demonstra um nível de competência globalmente reconhecido fornecido pelo (ISC)2® CBK®, que abrange tópicos críticos em segurança hoje, incluindo computação em nuvem, segurança móvel, segurança de desenvolvimento de aplicativos, gerenciamento de risco e muito mais.

Este curso ajuda você a revisar os 10 domínios das práticas de segurança da informação. Ele também serve como uma ferramenta de aprendizado forte para dominar conceitos e tópicos relacionados a todos os aspectos da segurança de sistemas de informação.

Objetivos.

• Rever os principais tópicos do CISSP CBK (Common Body of Knowledge).
• Para se preparar para um exame CISSP

Android é uma plataforma aberta para dispositivos móveis como telefones e tablets. Possui uma grande variedade de características de segurança para facilitar o desenvolvimento de software seguro; no entanto, também falta certos aspectos de segurança presentes em outras plataformas portáteis. O curso fornece um overview abrangente dessas características e destaca as principais deficiências a serem observadas relacionadas ao Linux, ao sistema de arquivos e ao ambiente geral, bem como quanto ao uso de permissões e outros componentes de desenvolvimento de software do Android.

Pitfalls de segurança comuns e vulnerabilidades são descritos tanto para código nativo quanto para aplicativos Java, juntamente com recomendações e melhores práticas para evitá-los e mitigá-los. Em muitos casos discutidos, os problemas são apoiados por exemplos da vida real e estudos de caso. Finalmente, fornecemos uma breve visão geral sobre como usar ferramentas de teste de segurança para revelar quaisquer bugs de programação relacionados à segurança.

Os participantes deste curso irão

• Compreender conceitos básicos de segurança, segurança da TI e codificação segura
• Aprender as soluções de segurança do Android
• Aprender a usar várias características de segurança da plataforma Android
• Obter informações sobre algumas vulnerabilidades recentes em Java no Android
• Aprender sobre erros de codificação típicos e como evitá-los
• Compreender as vulnerabilidades do código nativo no Android
• Realizar as graves consequências do tratamento inseguro dos buffers em código nativo
• Compreender as técnicas de proteção arquitetural e suas fraquezas
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Profissionais

A implementação de uma aplicação segura em rede pode ser difícil, mesmo para os programadores que possam ter utilizado previamente vários blocos de construção criptográficos (como a encriptação e as assinaturas digitais). Para que os participantes compreendam o papel e a utilização destas primitivas criptográficas, começa-se por dar uma base sólida sobre os principais requisitos da comunicação segura - reconhecimento seguro, integridade, confidencialidade, identificação remota e anonimato - e apresentam-se os problemas típicos que podem prejudicar estes requisitos, juntamente com soluções reais.

Como um aspeto crítico da segurança da rede é a criptografia, também são discutidos os algoritmos criptográficos mais importantes em criptografia simétrica, hashing, criptografia assimétrica e acordo de chaves. Em vez de apresentar uma base matemática aprofundada, estes elementos são discutidos na perspetiva de um programador, mostrando exemplos típicos de casos de utilização e considerações práticas relacionadas com a utilização da criptografia, tais como infra-estruturas de chaves públicas. São introduzidos protocolos de segurança em muitas áreas da comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais utilizadas, como o IPSEC e o SSL/TLS.

São discutidas vulnerabilidades criptográficas típicas relacionadas com determinados algoritmos criptográficos e protocolos criptográficos, tais como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e similares, bem como o ataque de temporização RSA. Em cada caso, as considerações práticas e as potenciais consequências são descritas para cada problema, mais uma vez, sem entrar em pormenores matemáticos profundos.

Finalmente, como a tecnologia XML é fundamental para o intercâmbio de dados por aplicações em rede, são descritos os aspectos de segurança da XML. Isto inclui a utilização de XML em serviços Web e mensagens SOAP, juntamente com medidas de proteção como a assinatura XML e a encriptação XML - bem como os pontos fracos dessas medidas de proteção e questões de segurança específicas de XML, como a injeção XML, ataques de entidades externas XML (XXE), bombas XML e injeção XPath.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Compreender os requisitos da comunicação segura
• Conhecer os ataques e as defesas de rede em diferentes camadas OSI
• Ter uma compreensão prática da criptografia
• Compreender os protocolos de segurança essenciais
• Compreender alguns ataques recentes contra sistemas de criptografia
• Obter informações sobre algumas vulnerabilidades recentes relacionadas
• Compreender os conceitos de segurança dos serviços Web
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores, profissionais

Este curso oferece expertise em codificação segura cross-platform combinando C/C++, Java e segurança de aplicações web em um treinamento integrado. Os participantes aprendem vulnerabilidades modernas, métodos de ataque e práticas de desenvolvimento seguro em ambientes heterogêneos.

Este treinamento conduzido por instrutor (online ou presencial) é voltado para desenvolvedores de nível intermediário a avançado que desejam fortalecer suas práticas de codificação segura para aplicações empresariais e web.

Ao final deste treinamento, os participantes serão capazes de:

• Aplicar princípios de codificação segura em ambientes de desenvolvimento C/C++ e Java.
• Identificar e mitigar vulnerabilidades comuns, como estouro de buffer, injeção SQL e XSS.
• Implementar e configurar serviços de segurança Java e APIs de forma eficaz.
• Compreender o OWASP Top Ten e além, incluindo riscos de segurança no lado do cliente.
• Usar criptografia de forma segura para proteção de dados e comunicação.
• Analisar código em busca de fraquezas arquiteturais e aplicar estratégias defensivas de codificação.
• Manter-se informado sobre vulnerabilidades recentes em plataformas, frameworks e bibliotecas.

Formato do Curso

• Palestra interativa e discussão.
• Laboratórios práticos de codificação segura e demonstrações de exploração.
• Estudos de caso e análise de vulnerabilidades do mundo real.

Opções de Customização do Curso

• Para solicitar um treinamento personalizado para este curso, por favor, entre em contato conosco para agendar.

A adoção de nuvem muda como as aplicações são construídas, implantadas e operadas — transferindo responsabilidades entre fornecedor e cliente enquanto introduz cloud-native platforms (contêineres, sem servidor, serviços gerenciados) que exigem controles de segurança adaptados. A segurança deve, portanto, abordar o fortalecimento da infraestrutura, a gestão de identidade e acesso, a proteção de dados, práticas de desenvolvimento seguro e vetores de ameaças específicos da nuvem.

Este treinamento ministrado por instrutor (online ou presencial) é voltado para desenvolvedores intermediários, engenheiros de segurança e gerentes de TI que desejam adquirir habilidades práticas, hands-on, para garantir a segurança de aplicações em nuvem e sua infraestrutura de suporte, enquanto aprendem controles repetíveis e técnicas de avaliação que se mapeiam para os frameworks da indústria e as orientações dos provedores de nuvem atuais.

Ao final deste treinamento, os participantes serão capazes de:

• Explicar o modelo de responsabilidade compartilhada na nuvem e aplicá-lo a decisões de segurança de aplicações.
• Fortalecer infraestrutura em nuvem (IaaS), garantir serviços de plataforma (PaaS) e avaliar configurações SaaS.
• Aplicar práticas de codificação segura e padrões de mitigação baseados no OWASP a aplicações hospedadas em nuvem.
• Integrar ferramentas de segurança aos pipelines CI/CD (SAST/DAST/DAST/IAST/RASP) e adotar práticas shift-left.

Formato do Curso

• Aula interativa e discussão vinculadas a demonstrações ao vivo.
• Laboratórios práticos usando consoles de nuvem, contêineres, funções sem servidor e pipelines CI/CD.
• Exercícios práticos: configuração segura, varredura de vulnerabilidades, simulação de ataques e planejamento de remediação.

Opções de Personalização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Depois de se familiarizarem com as vulnerabilidades e os métodos de ataque, os participantes ficam a conhecer a abordagem geral e a metodologia dos testes de segurança, bem como as técnicas que podem ser aplicadas para revelar vulnerabilidades específicas. Os testes de segurança devem começar com a recolha de informações sobre o sistema (ToC, ou seja, o objetivo da avaliação) e, em seguida, uma modelação exaustiva das ameaças deve revelar e classificar todas as ameaças, chegando ao plano de testes mais adequado baseado na análise de riscos.

As avaliações de segurança podem ocorrer em várias etapas do SDLC, pelo que discutimos a revisão da conceção, a revisão do código, o reconhecimento e a recolha de informações sobre o sistema, o teste da implementação e o teste e reforço do ambiente para uma implantação segura. São introduzidas em pormenor muitas técnicas de teste da segurança, como a análise de manchas e a revisão de código baseada em heurísticas, a análise de código estático, o teste dinâmico de vulnerabilidades da Web ou o fuzzing. São apresentados vários tipos de ferramentas que podem ser aplicadas para automatizar a avaliação da segurança de produtos de software, o que também é apoiado por uma série de exercícios, em que estas ferramentas são executadas para analisar o código vulnerável já discutido. Muitos estudos de caso da vida real apoiam uma melhor compreensão de várias vulnerabilidades.

Este curso prepara os testadores e o pessoal de QA para planear adequadamente e executar com precisão os testes de segurança, selecionar e utilizar as ferramentas e técnicas mais apropriadas para encontrar falhas de segurança ocultas e, assim, fornece competências práticas essenciais que podem ser aplicadas no dia de trabalho seguinte.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além do OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Compreender as abordagens e metodologias dos testes de segurança
• Obter conhecimentos práticos sobre a utilização de técnicas e ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Programadores, testadores

NobleProg é um parceiro oficial de treinamento ISACA COBIT®. COBIT® é uma estrutura para a governança e gestão de informações e tecnologia (I&T) que apoia a realização dos objetivos da empresa. 

Este curso aborda a forma de gerir uma equipa de resposta a incidentes. como o primeiro a responder actua, dada a frequência e complexidade dos ataques cibernéticos actuais, a resposta a incidentes é uma função crítica para as organizações.

A resposta a incidentes é a última linha de defesa, a deteção e a resposta eficiente a incidentes requerem processos de gestão sólidos e a gestão de uma equipa de resposta a incidentes requer competências e conhecimentos especiais

A Cibersegurança é a prática de aplicar tecnologias, controles e processos para proteger sistemas de computadores, servidores, redes, dispositivos, programas e dados contra ataques cibernéticos maliciosos.

Este treinamento ministrado por instrutor (online ou presencial) é direcionado a qualquer pessoa que deseja aprender como proteger sistemas conectados à internet de diferentes tipos de ameaças cibernéticas.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender o conceito de Cibersegurança.
• Aprender e compreender as diferentes ameaças à Cibersegurança.
• Aprender processos e melhores práticas para proteger sistemas conectados à internet contra ataques cibernéticos.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Este treinamento dirigido por instrutor, ao vivo em Aveiro (online ou presencial), é destinado a profissionais de TI que desejam aprender e aplicar os fundamentos das práticas, processos e ferramentas de cibersegurança em sua organização.

No final deste treinamento, os participantes serão capazes de:

• Entender os conceitos, definições, arquitetura e princípios da cibersegurança.
• Aprender a proteger ativos digitais (redes, sistemas, aplicações e dados).
• Implementar modelos de segurança, frameworks, técnicas operacionais e gerenciamento de incidentes.
• Avaliar e mitigar o impacto de ataques cibernéticos, riscos, ameaças e vulnerabilidades.
• Obter insights sobre desafios de cibersegurança com tecnologias emergentes.

Este treinamento presencial, conduzido por instrutor em Aveiro (online ou no local), é voltado para engenheiros de software e profissionais de TI que desejam adquirir um conhecimento mais aprofundado sobre o CyBOK e fortalecer habilidades teóricas e práticas em segurança cibernética.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos fundamentais, definições e princípios da segurança cibernética.
• Adquirir uma expertise aprofundada em segurança cibernética implementando as áreas de conhecimento do CyBOK.
• Ganhar um conhecimento extenso e fundamental para operacionalizar o framework CyBOK.
• Promover a capacitação da comunidade e das organizações para aumentar o foco na segurança e privacidade de dados.
• Expandir as oportunidades para obter especialização e credenciais nas profissões de segurança cibernética.

O curso destina-se àqueles que requerem inteligência ou evidência da Dark Web. Normalmente, esses serão aqueles que trabalham no governo ou na aplicação da lei, embora também possam estar no setor privado.

Este curso fornece aos líderes e gestores uma visão geral das questões e actividades associadas à cibersegurança.

Os líderes receberão informações sobre vários tópicos que aumentarão os seus conhecimentos e aperfeiçoarão a tomada de decisões executivas no que respeita à ameaça da cibersegurança.

No final desta formação, os participantes serão capazes de:

• Compreender a Internet, redes sociais Privacidade
• Conhecer as PII e a sua importância
• Saber como proteger as Actividades Online
• Saber como manter a privacidade dos utilizadores empresariais
• Saber mais sobre as leis cibernéticas que protegem a privacidade

Formato do curso

• Palestra interactiva e discussão.
• Muitos exercícios e prática.
• Implementação prática num ambiente de laboratório ao vivo.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para combinar.

Público-alvo:

Este curso foi concebido para pessoas interessadas em compreender a segurança da informação e explorar potenciais carreiras neste domínio. É adequado para pessoas de diversas origens, incluindo aquelas com conhecimentos técnicos prévios limitados.

Objectivos do curso:

Os participantes devem:

• Adquirir uma compreensão alargada dos conceitos e princípios da segurança da informação.
• Ser capaz de identificar as principais ameaças e vulnerabilidades.
• Ter a capacidade de explorar várias opções de carreira e especializações no domínio da segurança da informação.
• Desenvolver uma base para uma maior aprendizagem e exploração neste domínio.

Formato do curso:

• Aulas teóricas interactivas e discussões em grupo.
• Exercícios práticos e sessões de feedback.
• Os participantes são encorajados a colocar questões e a participar ativamente nos debates.

Este programa é flexível e pode ser ajustado em função das limitações de tempo e dos interesses do público. As versões personalizadas podem incluir elementos interactivos, tais como questionários, sondagens e debates em grupo.

O curso fornecerá recursos e informações sobre aprendizagem adicional, organizações profissionais e recursos de carreira.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, contacte-nos para combinar.

Auditor Líder ISO/IEC 27001

O treinamento de Auditor Líder ISO/IEC 27001 permite que você desenvolva a expertise necessária para realizar uma auditoria no Sistema de Gestão de Segurança da Informação (SGSI) aplicando princípios, procedimentos e técnicas amplamente reconhecidos.

Por que você deve participar?

Durante este curso de treinamento, você adquirirá o conhecimento e as habilidades para planejar e realizar auditorias internas e externas em conformidade com a ISO 19011 e o processo de certificação ISO/IEC 17021-1.

Com base em exercícios práticos, você será capaz de dominar as técnicas de auditoria e se tornar competente para gerenciar um programa de auditoria, equipe de auditoria, comunicação com clientes e resolução de conflitos.

Após adquirir a expertise necessária para realizar esta auditoria, você pode fazer o exame e se candidatar à credencial “Auditor Líder PECB ISO/IEC 27001”. Ao portar um Certificado de Auditor Líder PECB, você demonstrará que possui as capacidades e competências para auditar organizações com base em boas práticas.

Quem deve participar?

• Auditores que desejam realizar e liderar auditorias de certificação do Sistema de Gestão de Segurança da Informação (SGSI)
• Gerentes ou consultores que desejam dominar o processo de auditoria do Sistema de Gestão de Segurança da Informação
• Indivíduos responsáveis por manter a conformidade com os requisitos do Sistema de Gestão de Segurança da Informação
• Especialistas técnicos que desejam se preparar para uma auditoria do Sistema de Gestão de Segurança da Informação
• Assistentes especializados em Segurança da Informação

Objetivos de aprendizagem

• Entender as operações de um Sistema de Gestão de Segurança da Informação baseado na ISO/IEC 27001
• Reconhecer a correlação entre ISO/IEC 27001, ISO/IEC 27002 e outros padrões e quadros regulatórios
• Entender o papel de um auditor para: planejar, liderar e acompanhar uma auditoria do sistema de gestão em conformidade com a ISO 19011
• Aprender como liderar uma auditoria e equipe de auditoria
• Aprender como interpretar os requisitos da ISO/IEC 27001 no contexto de uma auditoria do SGSI
• Adquirir as competências de um auditor para: planejar uma auditoria, liderar uma auditoria, redigir relatórios e acompanhar uma auditoria em conformidade com a ISO 19011

Abordagem educacional

• Este treinamento baseia-se tanto na teoria quanto nas melhores práticas utilizadas em auditorias de SGSI
• As sessões de aula são ilustradas com exemplos baseados em estudos de caso
• Os exercícios práticos são baseados em um estudo de caso que inclui interpretação de papéis e discussões
• Testes práticos são similares ao Exame de Certificação

Este curso dar-lhe-á as competências necessárias para desenvolver a segurança da informação de acordo com a norma ISO 27005, que se dedica à gestão dos riscos de segurança da informação com base na norma ISO 27001.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a analistas de sistemas de informação que desejam usar o MITRE ATT&CK para diminuir o risco de um comprometimento de segurança.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de desenvolvimento necessário para começar a implementar o MITRE ATT&CK.
• Classificar como os atacantes interagem com os sistemas.
• Documentar os comportamentos dos adversários dentro dos sistemas.
• Rastrear ataques, decifrar padrões e avaliar ferramentas de defesa já existentes.

Uma chave pública e uma chave privada constituem a base da criptografia de chave pública (assimétrica), permitindo a comunicação segura e a troca de informações através de redes informáticas. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais. Uma chave pública e uma chave privada formam a base da criptografia de chave pública (assimétrica), permitindo a comunicação e a troca de informações seguras através de redes de computadores. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais.

Esta formação presencial ou online em Aveiro, ministrada por um instrutor, é direcionada a profissionais de TI avançados que desejam compreender, implementar e gerenciar sistemas PKI (Infraestrutura de Chaves Públicas) de forma segura e eficiente, incluindo certificados digitais, criptografia e padrões CSCA.

No final desta formação, os participantes serão capazes de:

• Projetar, implantar e gerenciar um sistema PKI seguro.
• Avaliar técnicas e algoritmos criptográficos usados na PKI.
• Compreender e implementar padrões CSCA para segurança documental nacional e internacional.
• Segurar comunicações digitais e armazenamento usando tecnologias habilitadas por PKI.