Curso de Autenticação Aberta (OAuth)

Esta formação ao vivo e liderada por um instrutor em Portugal (online ou presencial) é direcionada a auditores de TI intermediários que desejam incorporar efetivamente ferramentas de IA em suas práticas de auditoria.

Ao final desta formação, os participantes serão capazes de:

• Compreender os conceitos fundamentais da inteligência artificial e como ela é aplicada no contexto da auditoria de TI.
• Utilizar tecnologias de IA, como aprendizado de máquina, processamento de linguagem natural (NLP) e automação de processo robótico (RPA), para melhorar a eficiência, precisão e escopo da auditoria.
• Realizar avaliações de risco usando ferramentas de IA, permitindo o monitoramento contínuo e uma gestão proativa de riscos.
• Integrar a IA no planejamento, execução e relatórios da auditoria, melhorando a eficácia geral das auditorias de TI.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a analistas de segurança de nível avançado que desejam elevar suas habilidades na utilização de conteúdo avançado do Micro Focus ArcSight ESM para melhorar a capacidade de uma organização de detetar, responder e mitigar ameaças cibernéticas com maior precisão e velocidade.

No final deste treinamento, os participantes serão capazes de:

• Otimizar o uso do Micro Focus ArcSight ESM para aprimorar os recursos de monitoramento e deteção de ameaças.
• Construir e gerenciar variáveis avançadas do ArcSight para refinar os fluxos de eventos para uma análise mais precisa.
• Desenvolver e implementar listas e regras do ArcSight para correlação e alerta eficazes de eventos.
• Aplicar técnicas avançadas de correlação para identificar padrões complexos de ameaças e reduzir falsos positivos.

Para quem é destinado:

Qualquer pessoa envolvida nas áreas de segurança de informações e garantia de informações.

O que vou aprender:

Candidatos devem ser capazes de demonstrar:

• Como a gestão de riscos de informação trará benefícios significativos para os negócios.
• Como explicar e fazer uso completo da terminologia de gerenciamento de riscos de informação.
• Como conduzir avaliações de ameaças e vulnerabilidades, análises de impacto empresarial e avaliações de riscos.
• Os princípios de controles e tratamento de riscos.
• Como apresentar os resultados em um formato que servirá como base para um plano de tratamento de riscos.
• O uso de esquemas de classificação de informações.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de nível avançado que desejam obter uma compreensão abrangente dos conceitos de exame de fraude e se preparar para o exame Certified Fraud Examiner (CFE).

No final desta formação, os participantes serão capazes de:

• Adquirir conhecimentos abrangentes sobre os princípios do exame de fraude e o processo de exame de fraude.
• Aprender a identificar, investigar e prevenir vários tipos de esquemas de fraude financeira.
• Compreender o ambiente jurídico relacionado com a fraude, incluindo os elementos jurídicos da fraude, leis e regulamentos relevantes.
• Adquirir competências práticas na condução de investigações de fraude, incluindo recolha de provas, técnicas de entrevista e análise de dados.
• Aprender a conceber e implementar programas eficazes de prevenção e dissuasão da fraude nas organizações.
• Ganhar confiança e conhecimento para passar com sucesso no exame Certified Fraud Examiner (CFE).

Descrição:

Este evento de quatro dias (treinamento CGEIT) é a preparação final para o período do exame e foi projetado para garantir que você passe no desafiador exame CGEIT na sua primeira tentativa.
A qualificação CGEIT é um símbolo internacionalmente reconhecido de excelência em governança de TI concedido pela ISACA. É projetada para profissionais responsáveis por gerenciar a governança de TI ou com responsabilidade significativa de assessoria ou garantia na governança de TI.
Atingir o status CGEIT fornecerá a você uma maior reconhecimento no mercado, bem como influência aumentada em nível executivo.

Objectivos:

Este seminário foi concebido para preparar os delegados para o exame CGEIT, permitindo-lhes complementar os seus conhecimentos e compreensão existentes para estarem melhor preparados para passar no exame, tal como definido pela ISACA.

Público-alvo:

O nosso curso de formação destina-se a profissionais de TI e de negócios, com experiência significativa em governação de TI, que pretendam realizar o exame CGEIT.

Este treinamento presencial e liderado por um instrutor em Portugal (online ou no local) está voltado para profissionais de TI que desejam entender como usar o conjunto de soluções CipherTrust.

No final deste treinamento, os participantes serão capazes de:

• Compreender a solução CipherTrust e suas funções básicas.
• Avaliar a arquitetura do dispositivo e esquemas de uso.
• Gerenciar o conjunto de produtos CipherTrust.

Descrição:

Aviso: Por favor, fique atento que este esboço atualizado do conteúdo da prova CISM é aplicável a exames iniciados em 1º de junho de 2022.

O CISM® é a qualificação mais prestigiada e exigente para Gerentes de Segurança da Informação ao redor do mundo hoje. Esta qualificação oferece uma plataforma para se tornar parte de uma rede de pares elite que possui a capacidade de aprender e reaprender constantemente as oportunidades/correntes em Gestão de Segurança da Informação.

Nossa metodologia de treinamento CISM fornece uma cobertura aprofundada dos conteúdos em todos os quatro domínios do CISM, com um foco claro na construção de conceitos e resolução de questões lançadas pela ISACA no exame CISM. O curso é um treinamento intensivo e hardcore preparatório para o Exame Certificado em Gestão de Segurança da Informação (CISM®) da ISACA.

Nossos instrutores incentivam todos os participantes a revisarem as questões, respostas e explicações lançadas pela ISACA (QA&E) como preparação para o exame. O QA&E é excepcional na ajuda aos participantes a entenderem o estilo de perguntas da ISACA, abordagem para resolver essas perguntas e auxilia na rápida assimilação dos conceitos do CISM durante as sessões de sala de aula ao vivo.
Todos os nossos instrutores possuem ampla experiência em ministrar treinamento CISM. Prepararemos você intensivamente para o exame CISM.

Objetivo:

O objetivo final é passar no seu exame CISM na primeira tentativa.

Objetivos:

• Utilizar os conhecimentos adquiridos de forma prática, benéfica para a sua organização
• Estabelecer e manter um framework de governança de segurança da informação para alcançar os objetivos e metas da sua organização
• Gestionar o risco de informações em um nível aceitável para atender aos requisitos de negócio e conformidade
• Estabelecer e manter arquiteturas de segurança da informação (pessoas, processos, tecnologia)
• Integrar os requisitos de segurança da informação em contratos e atividades de terceiros/fornecedores
• Planejar, estabelecer e gerenciar a capacidade de detectar, investigar, responder e recuperar-se de incidentes de segurança da informação para minimizar o impacto no negócio

Público-Alvo:

• Profissionais de segurança com 3-5 anos de experiência na linha de frente
• Gestores ou profissionais de segurança da informação com responsabilidades de gestão
• Equipes de segurança da informação, provedores de garantia de segurança da informação que necessitam de uma compreensão aprofundada sobre a gestão de segurança da informação, incluindo: CISOs, CIOS, CSOs, oficiais de privacidade, gestores de risco, auditores de segurança e pessoal de conformidade, BCP/DR, executivos e gerentes operacionais responsáveis por funções de garantia

Este treinamento ao vivo, ministrado por instrutor em Portugal (online ou presencial), destina-se a profissionais de cibersegurança de nível intermediário que desejam aprimorar seu conhecimento sobre estruturas GRC e aplicá-las a operações comerciais seguras e em conformidade.

ao final deste treinamento, os participantes serão capazes de:

• Compreender os componentes essenciais da governança, do risco e da conformidade em cibersegurança.
• Realizar avaliações de risco e desenvolver estratégias de mitigação.
• Implementar medidas de conformidade e gerenciar requisitos regulatórios.
• Desenvolver e fazer cumprir políticas e procedimentos de segurança.

Este curso oferece uma introdução especializada à nova Lei de Acessibilidade e equipa os desenvolvedores com as habilidades práticas necessárias para projetar, desenvolver e manter aplicativos totalmente acessíveis. O curso começa com uma discussão contextual sobre a importância e implicações da lei, antes de passar rapidamente para práticas de codificação práticas, ferramentas e técnicas de testes para garantir a conformidade e inclusão de pessoas com deficiências.

Este treinamento ao vivo, ministrado por instrutor em Portugal (online ou presencial), destina-se a desenvolvedores e administradores que desejam produzir software e produtos em conformidade com os padrões HiTRUST.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos fundamentais da HiTrust CSF (Estrutura Comum de Segurança).
• Identificar os domínios de controle administrativo e de segurança da HiTRUST CSF.
• Conhecer os diferentes tipos de avaliações e pontuação da HiTrust.
• Compreender o processo de certificação e os requisitos para conformidade com a HiTrust.
• Conhecer as melhores práticas e dicas para adotar a abordagem HiTrust.

O treinamento de Gerente Líder ISO/IEC 27002 permite que você desenvolva a expertise e o conhecimento necessários para apoiar uma organização na implementação e gestão dos controles de Segurança da Informação conforme especificado em ISO/IEC 27002.

Após concluir este curso, você pode fazer a prova e aplicar para a credencial “Gerente Líder ISO/IEC 27002 Certificado pela PECB”. Uma certificação de Gerente Líder da PECB comprova que você dominou os princípios e técnicas para a implementação e gestão dos Controles de Segurança da Informação baseados no ISO/IEC 27002.

Quem deve participar?

• Gestores ou consultores buscando implementar um Sistema de Gestão de Segurança da Informação (SGSI) baseado no ISO/IEC 27001 e ISO/IEC 27002
• Gerentes de projetos ou consultores buscando dominar o processo de implementação do SGSI
• Pessoas responsáveis pela segurança da informação, conformidade, risco e governança em uma organização
• Membros das equipes de segurança da informação
• Consultores especializados em tecnologia da informação
• Oficiais de Segurança da Informação
• Oficiais de Privacidade
• Profissionais de TI
• CIOs, CTOs e CISOs

Objetivos de aprendizagem

• Dominar a implementação dos controles de Segurança da Informação, aderindo ao quadro e princípios do ISO/IEC 27002
• Obter uma compreensão abrangente dos conceitos, abordagens, padrões, métodos e técnicas necessárias para a implementação eficaz e gestão dos controles de Segurança da Informação
• Compreender a relação entre os componentes dos controles de Segurança da Informação, incluindo responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano
• Entender a importância da segurança da informação para a estratégia da organização
• Dominar a implementação dos processos de gestão de segurança da informação
• Dominar a formulação e implementação dos requisitos e objetivos de segurança

Aproach educacional

• Este treinamento é baseado tanto em teoria quanto em prática
• Sessões de aulas ilustradas com exemplos baseados em casos reais
• Exercícios práticos baseados em estudos de caso
• Exercícios de revisão para auxiliar na preparação para a prova
• Teste de prática semelhante ao exame de certificação

Informações gerais

• As taxas de certificação estão incluídas no preço da prova
• Materiais didáticos contendo mais de 500 páginas de informações e exemplos práticos serão distribuídos aos participantes
• Um certificado de participação com 31 créditos CPD (Continuing Professional Development) será emitido aos participantes
• Caso a prova seja reprovada, você pode refazê-la gratuitamente dentro de 12 meses

As ameaças e ataques à segurança da informação aumentam e se aprimoram constantemente. A melhor forma de defesa contra eles é a implementação e gestão adequadas de controles e práticas recomendadas de segurança da informação. A segurança da informação também é uma expectativa e requisito-chave dos clientes, legisladores e outras partes interessadas.

Este curso de treinamento foi projetado para preparar os participantes na implementação de um sistema de gestão de segurança da informação (SGSI) baseado no ISO/IEC 27001. O objetivo é fornecer uma compreensão abrangente das práticas recomendadas de um SGSI e um framework para seu gerenciamento e melhoria contínuos.

Após a conclusão do curso de treinamento, você poderá fazer a prova. Se for aprovado com sucesso, poderá solicitar a credencial “PECB Certified ISO/IEC 27001 Lead Implementer”, que demonstra sua capacidade e conhecimento prático para implementar um SGSI com base nos requisitos do ISO/IEC 27001.

Quem Pode Participar?

• Gerentes de projetos e consultores envolvidos na implementação de um SGSI
• Consultores especializados que buscam dominar a implementação de um SGSI
• Indivíduos responsáveis por garantir a conformidade com os requisitos de segurança da informação dentro de uma organização
• Membros de uma equipe de implementação de SGSI

Informações Gerais

• As taxas de certificação estão incluídas no preço da prova.
• Material didático contendo mais de 450 páginas de informações e exemplos práticos será distribuído.
• Será emitido um certificado de participação com 31 CPD (Continuing Professional Development) créditos.
• Em caso de reprovação na prova, você poderá refazê-la gratuitamente dentro de 12 meses.

Abordagem Educacional

• Este curso de treinamento contém exercícios de redação, quizzes de múltipla escolha, exemplos e práticas recomendadas utilizados na implementação de um SGSI.
• Os participantes são encorajados a se comunicar entre si e participar de discussões ao completar quizzes e exercícios.
• Os exercícios são baseados em um estudo de caso.
• A estrutura dos quizzes é similar à da prova de certificação.

Objetivos de Aprendizagem

Este curso de treinamento ajudará você a:

• Adquirir uma compreensão abrangente dos conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um SGSI.
• Reconhecer a correlação entre ISO/IEC 27001, ISO/IEC 27002 e outros padrões e frameworks regulatórios.
• Compreender o funcionamento de um sistema de gestão de segurança da informação e seus processos com base no ISO/IEC 27001.
• Aprender a interpretar e implementar os requisitos do ISO/IEC 27001 no contexto específico de uma organização.
• Adquirir o conhecimento necessário para apoiar uma organização na planificação eficaz, implementação, gestão, monitoramento e manutenção de um SGSI.

Público-alvo

Este curso destina-se a todos os colaboradores que necessitam de uma compreensão prática da Conformidade e de uma Gestão de Riscos eficaz.

Formato do curso

A formação é ministrada através de uma abordagem híbrida que inclui:

• Discussões facilitadas
• Apresentações baseadas em slides
• Estudos de caso
• Exemplos do mundo real

Objetivos do curso

No final do curso, os participantes serão capazes de:

Desenvolver uma compreensão sólida dos aspetos-chave da Conformidade, bem como das iniciativas nacionais e internacionais voltadas para a gestão dos riscos associados.

Explicar como as organizações e as suas equipas podem estabelecer um Quadro Eficaz de Gestão de Riscos de Conformidade.

Descrever as responsabilidades do Oficial de Conformidade e do Oficial de Notificação de Branqueamento de Capitais, compreendendo como estas funções se integram na estrutura empresarial.

Identificar áreas de risco críticas no âmbito da Criminalidade Financeira, particularmente no contexto de operações internacionais, centros offshore e clientes de alto património.

OSS (Software de Código Aberto) Management é a prática de supervisionar o ciclo de vida dos componentes de código aberto dentro de uma organização, garantindo uso seguro, conforme e eficiente.

Este treinamento liderado por instrutores (online ou presencial) é destinado a profissionais de TI de nível intermediário que desejam implementar melhores práticas para gerenciar software de código aberto em ambientes empresariais e governamentais.

Ao final deste treinamento, os participantes serão capazes de:

• Estabelecer políticas e estruturas de governança de OSS eficazes.
• Usar ferramentas SBOM e SCA para identificar, rastrear e gerenciar dependências de código aberto.
• Mitigar riscos associados a licenciamento e vulnerabilidades de segurança.
• Simplificar a adoção de OSS enquanto maximiza inovação e economia de custos.

Formato do Curso

• Aula interativa e discussão.
• Casos de estudo e exercícios baseados em cenários.
• Demonstrações práticas com ferramentas de gestão de OSS.

Opções de Customização do Curso

• Este curso pode ser adaptado a políticas e cadeias de ferramentas de OSS específicas da organização. Por favor, entre em contato conosco para agendar.

Este treinamento profissional do setor de cartões de pagamento ao vivo, conduzido por instrutor, em Portugal (no local ou remoto) fornece uma qualificação individual para profissionais do setor que desejam demonstrar sua experiência profissional e compreensão do PCI Data Security Standard (PCI DSS).

No final deste treinamento, os participantes serão capazes de:

• Compreender o processo de pagamento e as normas PCI concebidas para o proteger.
• Compreender as funções e responsabilidades das entidades envolvidas no sector dos pagamentos.
• Ter uma visão profunda e compreensão dos 12 requisitos do PCI DSS.
• Demonstrar conhecimento do PCI DSS e como ele se aplica às organizações envolvidas no processo de transação.