Cursos de CISSP - Certified Information Systems Security Professional

Este curso foi concebido para ajudar o participante a criar resiliência organizacional contra uma série de ameaças, para que as organizações possam responder eficazmente a incidentes, manter a disponibilidade das operações comerciais e salvaguardar os seus interesses.

Para quem é:

Profissionais de segurança que procuram entender os aspectos técnicos e empresariais da profissão ou qualquer pessoa que deseja trabalhar no campo da arquitetura de segurança.

• Administradores de sistemas que desejam se tornar arquitetos de segurança
• Arquitetos técnicos que procuram entrar no campo da arquitetura de segurança

Este certificado também oferece uma certificação complementar para aqueles concedidos ou que pretendem alcançar o status de CCP na IA.

O que eu vou aprender:

Os candidatos devem ser capazes de:

• Descreva o ambiente de negócios e os riscos de informação que se aplicam aos sistemas.
• Descreva e aplica os princípios de design de segurança.
• Identificar os riscos de informação que surgem de potenciais arquiteturas de soluções.
• Desenho de arquiteturas alternativas ou contra-medidas para mitigar riscos de informação identificados.
• Assegurar que as arquiteturas e contra-medidas propostas mitigem adequadamente os riscos de informação identificados.
• Aplique técnicas e arquiteturas de segurança 'padrão' para mitigar riscos de segurança.
• Desenvolver novas arquiteturas que mitigem os riscos colocados pelas novas tecnologias e práticas de negócios.
• Fornecer consultoria e conselhos para explicar problemas de segurança da informação e arquitetura.
• A segurança configura os sistemas de TIC em conformidade com as suas arquiteturas de segurança aprovadas.

Para quem é:

Qualquer pessoa envolvida nas áreas de segurança da informação e segurança da informação.

O que eu vou aprender:

Os candidatos devem ser capazes de demonstrar:

• Como o gerenciamento de riscos de informação levará a benefícios comerciais significativos.
• Como explicar e fazer uso completo da terminologia de gestão de riscos de informação.
• Como realizar avaliações de ameaças e vulnerabilidade, análises de impacto empresarial e avaliações de risco.
• Princípios de controle e tratamento de riscos.
• Como apresentar os resultados em um formato que formará a base de um plano de tratamento de risco.
• A utilização de sistemas de classificação da informação.

Descrição:

O CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham na área de auditoria de sistemas de informação e consultoria de riscos de TI.

O nosso curso CISA é um curso de formação intenso, muito competitivo e centrado no exame. Com a experiência de mais de 150+ formações CISA na Europa e em todo o mundo e formação de mais de 1200+ delegados CISA, o material de formação Net Security CISA foi desenvolvido internamente com a prioridade máxima de garantir que os delegados CISA passem o exame ISACA CISA®. A metodologia de formação centra-se na compreensão dos conceitos de auditoria CISA IS e na prática de um grande número de bancos de perguntas lançados pela ISACA nos últimos três anos. Ao longo de um período, os titulares de CISA têm sido muito procurados por empresas de contabilidade de renome, bancos globais, departamentos de consultoria, garantia e auditoria interna.

Os delegados podem ter anos de experiência em auditoria de TI, mas a perspetiva de resolver os questionários CISA dependerá exclusivamente da sua compreensão das práticas de garantia de TI globalmente aceites. O exame CISA é muito desafiante porque existe a possibilidade de um choque muito apertado entre duas respostas possíveis e é aí que a ISACA testa a sua compreensão das práticas globais de auditoria de TI. Para enfrentar estes desafios do exame, nós sempre fornecemos os melhores formadores que têm uma vasta experiência na prestação de formação CISA em todo o mundo.

O manual Net Security CISA abrange todos os conceitos relevantes para o exame, estudos de caso, Q&A's em cinco domínios CISA. Além disso, durante o curso, o formador partilha o material de apoio CISA mais importante, como notas CISA relevantes, bancos de perguntas, glossário CISA, vídeos, documentos de revisão, dicas para o exame e mapas mentais CISA.

Goal:

O objetivo final é passar no exame CISA à primeira vez.

Objectivos:

• Utilizar os conhecimentos adquiridos de uma forma prática e benéfica para a sua organização
• Prestar serviços de auditoria de acordo com as normas de auditoria de TI
• Prestar garantias sobre a liderança e a estrutura e processos organizacionais
• Garantir a aquisição/desenvolvimento, teste e implementação de activos informáticos
• prestar garantias sobre as operações informáticas, incluindo operações de serviços e de terceiros
• Prestar garantias sobre as políticas, normas, procedimentos e controlos de segurança da organização para assegurar a confidencialidade, integridade e disponibilidade dos activos de informação.

Público-alvo:

[Profissionais de contabilidade, profissionais de T.I., auditores internos e externos, profissionais de segurança da informação e de consultoria de riscos.

A formação assume a forma de um workshop complementado com conhecimentos substantivos. As aulas são baseadas na estrutura oficial do certificado CISA. Durante o workshop, serão discutidos estudos de caso para debater questões específicas. As aulas serão ministradas em inglês (a pedido, em polaco) com base no manual da ISACA em inglês.

Âmbito do material do exame CISA:

• Processo de Auditoria de Sistemas de Informação (21%)
• Governança e Management de TI (17%)
• Aquisição, desenvolvimento e implementação de sistemas de informação (12%)
• Operação de sistemas de informação e Business resiliência (23%)
• Proteção dos activos de informação (27%)

Duração do exame: 4 horas
Tipo: teste de escolha múltipla
Volume: 200 perguntas

Lista dos requisitos que deve cumprir para poder obter a qualificação CISA:

1. Passar no exame CISA. A nota de aprovação no exame CISA é igual ou superior a 450 pontos.
2. Cumprir o Código de Ética Profissional da ISACA
3. Comprometer-se a cumprir a Política de Educação Profissional Contínua CISA
4. Obter pelo menos 5 anos de experiência profissional em auditoria de sistemas de informação, controlo ou segurança.
5. Cumprir as normas de auditoria de sistemas de informação

Se passou no exame e acredita que cumpre estes requisitos, então pode iniciar a candidatura à certificação: página certificação aqui
Há uma taxa de 50 dólares para esta candidatura.

Há também uma taxa anual que deve pagar para manter esta certificação depois de a ter obtido. A taxa é de $40 por ano para membros da ISACA e $75 para não-membros.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de sistema de nível iniciante a intermediário e profissionais de segurança que desejam aprender como implementar o Cloudflare para entrega de conteúdo e segurança na nuvem, bem como mitigar ataques DDoS.

No final deste treinamento, os participantes serão capazes de:

• Configurar o Cloudflare para seus sites.
• Configurar registos DNS e certificados SSL.
• Implementar o Cloudflare para entrega de conteúdo e armazenamento em cache.
• Proteja seus sites contra ataques DDoS.
• Implementar regras de firewall para restringir o tráfego para seus sites.

Descrição:

Esta aula tem como objetivo uma preparação intensa e fundamental para o Exame de Auditor de Sistemas de Informação Certificado (CRISC) da ISACA. Os últimos quatro (4) domínios do programa de estudos do ISACA CRISC serão cobertos com um grande enfoque no Exame. O Manual de Revisão Oficial do ISACA CRISC e os suplementos de Perguntas, Respostas e Explicações (Q,A&E) também serão fornecidos aquando da participação. O Q,A&E é excecional para ajudar os delegados a compreender o estilo de perguntas do ISACA, o tipo de respostas que o ISACA procura e ajuda a rápida assimilação do material na memória.

As competências técnicas e as práticas que o ISACA promove e avalia no âmbito da certificação CRISC são os alicerces do sucesso no terreno. Possuir a certificação CRISC demonstra sua habilidade dentro da profissão. Com a crescente procura de profissionais com experiência em risco e controlo, o CRISC do ISACA posicionou-se como o programa de certificação preferido por indivíduos e empresas em todo o mundo. A certificação CRISC significa o compromisso de servir uma empresa e a profissão escolhida com distinção.

Objectivos:

• Ajudá-lo a passar no exame CRISC na primeira vez.
• Possuir esta certificação significará o seu compromisso em servir uma empresa com distinção.
• A crescente procura de profissionais com competências de risco e controlo permitirá aos detentores desta certificação obter melhores posições e salários.

Irá aprender:

• Ajudar as empresas a atingir os objectivos de negócio através da conceção, implementação, monitorização e manutenção de controlos de SI baseados no risco, eficientes e eficazes.
• As competências técnicas e práticas que a CRISC promove, que são os alicerces do sucesso neste domínio.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam aprimorar suas habilidades na identificação e gerenciamento de riscos de TI e na implementação de controles de sistemas de informação, além de se preparar para o exame de certificação CRISC.

No final desta formação, os participantes serão capazes de:

• Compreender os aspectos de governação e gestão de risco das TI.
• Conduzir avaliações de risco de TI e implementar respostas ao risco.
• Conceber e implementar controlos de sistemas de informação.
• Preparar-se eficazmente para o exame de certificação CRISC.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais da cadeia de suprimentos que desejam estabelecer controle e supervisão eficazes de sua cadeia de suprimentos, especialmente no que se refere à segurança cibernética.

No final deste treinamento, os participantes serão capazes de:

• Compreender os descuidos de segurança que podem causar danos e interrupções significativas numa cadeia de abastecimento.
• Dividir um problema de segurança complexo em partes gerenciáveis e acionáveis.
• Abordar as vulnerabilidades comuns da cadeia de abastecimento, analisando as áreas de alto risco e envolvendo-se com as partes interessadas.
• Adotar as melhores práticas na segurança de uma cadeia de abastecimento.
• Reduzir ou eliminar visivelmente os maiores riscos para a cadeia de abastecimento de uma organização.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário a avançado e líderes de negócios que desejam desenvolver uma abordagem estruturada para lidar com violações de dados.

No final deste treinamento, os participantes serão capazes de:

• Compreender as causas e consequências das violações de dados.
• Desenvolver e implementar estratégias de prevenção de violação de dados.
• Estabelecer um plano de resposta a incidentes para conter e mitigar violações.
• Conduzir investigações forenses e avaliar o impacto das violações.
• Cumprir os requisitos legais e regulamentares para a notificação de violações.
• Recuperar das violações de dados e reforçar as posturas de segurança.

Esta formação ao vivo, ministrada por um formador, em Portugal (online ou no local) destina-se a programadores e administradores que pretendam produzir software e produtos compatíveis com HiTRUST.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos-chave do HiTrust CSF (Common Security Framework).
• Identificar os domínios de controlo administrativo e de segurança do HITRUST CSF.
• Aprender sobre os diferentes tipos de avaliações e pontuação HiTrust.
• Compreender o processo de certificação e os requisitos para a conformidade com a HiTrust.
• Conhecer as melhores práticas e dicas para adotar a abordagem HiTrust.

Este curso de formação ensina como é feita a avaliação de riscos para a segurança da informação, combinando as informações sobre a ISO/IEC 27005:2022 e a ISO/IEC 27001. Para além dos conhecimentos teóricos, este curso de formação está equipado com exercícios práticos, questionários, estudos de caso, o que o torna um curso de formação muito interessante.

Descrição:

Este é um curso de 'Praticante' e se apóia fortemente em exercícios práticos projetados para reforçar os conceitos que estão sendo ensinados e para construir a confiança dos delegados na implementação do gerenciamento de continuidade de negócios. O curso também é projetado para incentivar o debate e o compartilhamento de conhecimento e experiência entre os alunos.
Os delegados se beneficiarão das experiências práticas e abrangentes de nossos instrutores que estão praticando gerenciamento de continuidade de negócios e especialistas ISO 22301: 2012.

Os delegados aprenderão como:

• Explicar a necessidade de gerenciamento de continuidade de negócios (GCN) em todas as organizações
• Definir o ciclo de vida de continuidade de negócios
• Realização de gerenciamento de programa de continuidade de negócios
• Entenda sua organização suficientemente para identificar áreas de impacto de missão crítica
• Determinar a estratégia de continuidade de negócios de sua organização
• Estabelecer uma resposta de continuidade de negócios
• Exercer, manter e revisar planos
• Incorporar continuidade de negócios em uma organização
• Definir termos e definições apropriados à continuidade dos negócios

Ao final do curso, os delegados terão uma compreensão detalhada de todos os componentes-chave do gerenciamento de continuidade de negócios e poderão retornar ao seu trabalho, contribuindo significativamente para o processo de gerenciamento de continuidade de negócios.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a engenheiros de segurança que desejam usar o IBM Qradar SIEM para abordar casos de uso de segurança urgentes.

No final deste treinamento, os participantes serão capazes de:

• Obter visibilidade dos dados corporativos em ambientes locais e em nuvem.
• Automatizar a inteligência de segurança para caçar ameaças e conter riscos.
• Detetar, identificar e priorizar ameaças.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a desenvolvedores que desejam integrar Snyk em suas ferramentas de desenvolvimento para encontrar e corrigir problemas de segurança em seu código.

No final desta formação, os participantes serão capazes de

• Compreender os recursos e a estrutura de Snyk.
• Usar Snyk para encontrar e corrigir problemas de segurança de código.
• Integrar Snyk em um ciclo de vida de desenvolvimento de software.