Curso de Analista de Segurança

Este curso foi concebido para ajudar o participante a criar resiliência organizacional contra uma série de ameaças, para que as organizações possam responder eficazmente a incidentes, manter a disponibilidade das operações comerciais e salvaguardar os seus interesses.

Para quem é destinado:

Profissionais de segurança que desejam entender os aspectos técnicos e de negócios da profissão ou qualquer pessoa interessada em trabalhar na área de arquitetura de segurança.

• Administradores de sistemas que desejam se tornar arquitetos de segurança
• Arquitetos técnicos que desejam atuar na área de arquitetura de segurança

Este certificado também oferece uma certificação complementar para aqueles que receberam ou buscam obter o status de CCP em IA.

O que vou aprender:

Candidatos devem ser capazes de:

• Descrever o ambiente de negócios e os riscos de informações aplicáveis aos sistemas.
• Descrever e aplicar princípios de design de segurança.
• Identificar riscos de informação que surgem de arquiteturas de soluções potenciais.
• Projetar arquiteturas alternativas ou contramedidas para mitigar os riscos de informações identificados.
• Garantir que as arquiteturas e contramedidas propostas mitiguem adequadamente os riscos de informações identificados.
• Aplicar técnicas e arquiteturas de segurança 'padrão' para mitigar riscos de segurança.
• Desenvolver novas arquiteturas que mitiguem os riscos impostos por novas tecnologias e práticas comerciais.
• Fornecer consultoria e aconselhamento para explicar Garantia de Informação e problemas arquiteturais.
• Configurar sistemas de TIC em conformidade com suas arquiteturas de segurança aprovadas.

Para quem é destinado:

Qualquer pessoa envolvida nas áreas de segurança de informações e garantia de informações.

O que vou aprender:

Candidatos devem ser capazes de demonstrar:

• Como a gestão de riscos de informação trará benefícios significativos para os negócios.
• Como explicar e fazer uso completo da terminologia de gerenciamento de riscos de informação.
• Como conduzir avaliações de ameaças e vulnerabilidades, análises de impacto empresarial e avaliações de riscos.
• Os princípios de controles e tratamento de riscos.
• Como apresentar os resultados em um formato que servirá como base para um plano de tratamento de riscos.
• O uso de esquemas de classificação de informações.

Descrição:

CISA® é a certificação mais renomada e popular para profissionais que trabalham na área de auditoria de TI e consultoria de risco de TI.

Nosso curso CISA é intensivo, altamente competitivo e focado em exames. Com experiência em oferecer mais de 150+ treinamentos CISA na Europa e em todo o mundo, e treinar mais de 1200+ delegados CISA, o material didático do Net Security CISA foi desenvolvido internamente com a prioridade máxima de garantir que os delegados CISA passem no Exame CISA® da ISACA. A metodologia de treinamento foca na compreensão dos conceitos de auditoria de TI do CISA e na prática de um grande número de bancos de questões lançadas pela ISACA nos últimos três anos. Ao longo do tempo, os detentores do CISA têm sido muito demandados por renomadas firmas contábeis, bancos globais, departamentos de consultoria, garantia e auditoria interna.

Os delegados podem ter anos de experiência em auditoria de TI, mas a perspectiva para resolver questionários do CISA dependerá exclusivamente de sua compreensão das práticas globalmente aceitas de garantia de TI. O exame CISA é muito desafiador porque existe uma chance muito apertada de choque entre duas possíveis respostas, e é aí que a ISACA testa seu entendimento sobre as práticas globais de auditoria de TI. Para enfrentar esses desafios do exame, sempre fornecemos os melhores instrutores que têm ampla experiência em ministrar treinamentos CISA em todo o mundo.

O manual Net Security CISA abrange todos os conceitos relevantes para o exame, estudos de caso e Q&A's nos cinco domínios do CISA. Além disso, o instrutor compartilha material de suporte chave ao CISA, como notas relevantes do CISA, bancos de questões, glossário do CISA, vídeos, documentos de revisão, dicas para exames e mapas mentais do CISA durante o curso.

Objetivo:

O objetivo final é passar no seu exame CISA na primeira tentativa.

Objetivos:

• Utilizar os conhecimentos adquiridos de maneira prática e benéfica para sua organização
• Fornecer serviços de auditoria em conformidade com os padrões de auditoria de TI
• Fornecer garantia sobre a liderança e estrutura organizacional e processos
• Fornecer garantia sobre a aquisição/ desenvolvimento, teste e implementação de ativos de TI
• Fornecer garantia sobre as operações de TI, incluindo operações de serviço e terceiros
• Fornecer garantia sobre as políticas, padrões, procedimentos e controles de segurança da organização para garantir a confidencialidade, integridade e disponibilidade dos ativos de informação.

Público-Alvo:

Profissionais financeiros/CPA, profissionais de TI, auditores internos & externos, profissionais de segurança da informação e consultoria de risco.

O treinamento é realizado na forma de um workshop complementado com conhecimentos substanciais. As aulas são baseadas no framework oficial do certificado CISA. Durante o workshop, estudos de caso serão discutidos para abordar questões específicas. As aulas serão conduzidas em inglês (sob solicitação em polonês) com base no manual da ISACA em inglês.
 

Escopo do Material de Exame CISA:

• Processo de Auditoria de Sistemas de Informação (21%)
• Governança e Gerenciamento de TI (17%)
• Aquisição, Desenvolvimento e Implementação de Sistemas de Informação (12%)
• Operações de Sistemas de Informação e Resiliência Empresarial (23%)
• Proteção de Ativos de Informação (27%)

Duração do exame: 4 horas
Tipo: teste de múltipla escolha
Volume: 200 questões

Lista dos requisitos que você deve cumprir para poder reivindicar a qualificação CISA: 

1. Aprovar o exame CISA. A nota de aprovação do CISA é 450 ou mais no exame.
2. Cumprir o Código de Ética Profissional da ISACA
3. Prometer obedecer à Política de Educação Profissional Continuada do CISA
4. Obter pelo menos 5 anos de experiência profissional em auditoria, controle ou segurança de sistemas de informação.
5. Cumprir os Padrões de Auditoria de Sistemas de Informação

Se você tiver aprovado o exame e acreditar que cumpre esses requisitos, então pode começar o processo de solicitação para certificação: página de certificação aqui
Há uma taxa de $50 para essa aplicação.

Também há uma taxa anual que você deve pagar para manter esta certificação após ser concedida. A taxa é de $40 por ano para membros da ISACA e $75 para não-membros.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de sistema de nível iniciante a intermediário e profissionais de segurança que desejam aprender como implementar o Cloudflare para entrega de conteúdo e segurança na nuvem, bem como mitigar ataques DDoS.

No final deste treinamento, os participantes serão capazes de:

• Configurar o Cloudflare para seus sites.
• Configurar registos DNS e certificados SSL.
• Implementar o Cloudflare para entrega de conteúdo e armazenamento em cache.
• Proteja seus sites contra ataques DDoS.
• Implementar regras de firewall para restringir o tráfego para seus sites.

Descrição:

Esta aula é destinada à preparação intensa e hardcore para o Exame de Certificação em Auditoria de Sistemas de Informação (CRISC) da ISACA. Os quatro (4) domínios mais recentes do programa CRISC da ISACA serão abordados com grande foco no Exame. O Manual Oficial de Revisão CRISC da ISACA e o suplemento de Questões, Respostas e Explicações (Q&A&E) também serão fornecidos durante a participação. O Q&A&E é excepcional para ajudar os participantes a entenderem o estilo de perguntas da ISACA, o tipo de respostas que a ISACA espera e auxilia na rápida assimilação da memória do material.

As habilidades técnicas e práticas promovidas e avaliadas pela ISACA dentro da certificação CRISC são os pilares do sucesso no campo. Possuir a certificação CRISC demonstra sua competência profissional. Com uma demanda crescente por profissionais com expertise em risco e controle, o CRISC da ISACA posicionou-se como o programa de certificação preferido por indivíduos e empresas em todo o mundo. A certificação CRISC representa um compromisso em servir a uma empresa e à profissão escolhida com excelência.

Objetivos:

• Ajudá-lo a passar no exame CRISC na primeira tentativa.
• Possuir esta certificação demonstrará seu compromisso em servir uma empresa com excelência.
• A crescente demanda por profissionais com habilidades de risco e controle permitirá que os detentores desta certificação ocupem melhores posições e salários.

Você aprenderá:

• A ajudar as empresas a alcançarem seus objetivos de negócios por meio do design, implementação, monitoramento e manutenção de controles de TI baseados em riscos, eficientes e eficazes.
• As habilidades técnicas e práticas promovidas pelo CRISC, que são os pilares do sucesso no campo.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam aprimorar suas habilidades na identificação e gerenciamento de riscos de TI e na implementação de controles de sistemas de informação, além de se preparar para o exame de certificação CRISC.

No final desta formação, os participantes serão capazes de:

• Compreender os aspectos de governação e gestão de risco das TI.
• Conduzir avaliações de risco de TI e implementar respostas ao risco.
• Conceber e implementar controlos de sistemas de informação.
• Preparar-se eficazmente para o exame de certificação CRISC.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais da cadeia de suprimentos que desejam estabelecer controle e supervisão eficazes de sua cadeia de suprimentos, especialmente no que se refere à segurança cibernética.

No final deste treinamento, os participantes serão capazes de:

• Compreender os descuidos de segurança que podem causar danos e interrupções significativas numa cadeia de abastecimento.
• Dividir um problema de segurança complexo em partes gerenciáveis e acionáveis.
• Abordar as vulnerabilidades comuns da cadeia de abastecimento, analisando as áreas de alto risco e envolvendo-se com as partes interessadas.
• Adotar as melhores práticas na segurança de uma cadeia de abastecimento.
• Reduzir ou eliminar visivelmente os maiores riscos para a cadeia de abastecimento de uma organização.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário a avançado e líderes de negócios que desejam desenvolver uma abordagem estruturada para lidar com violações de dados.

No final deste treinamento, os participantes serão capazes de:

• Compreender as causas e consequências das violações de dados.
• Desenvolver e implementar estratégias de prevenção de violação de dados.
• Estabelecer um plano de resposta a incidentes para conter e mitigar violações.
• Conduzir investigações forenses e avaliar o impacto das violações.
• Cumprir os requisitos legais e regulamentares para a notificação de violações.
• Recuperar das violações de dados e reforçar as posturas de segurança.

Este treinamento com instrutor ao vivo em Portugal (online ou presencial) é voltado para desenvolvedores e administradores que desejam produzir software e produtos em conformidade com o HiTRUST.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos-chave do CSF (Common Security Framework) do HiTrust.
• Identificar as áreas administrativas e de controle de segurança do HITRUST CSF.
• Aprender sobre os diferentes tipos de avaliações e pontuações do HiTrust.
• Compreender o processo de certificação e os requisitos para a conformidade com o HiTrust.
• Saber as melhores práticas e dicas para adotar a abordagem do HiTrust.

Este curso de treinamento ensina como a avaliação de riscos para a segurança da informação é realizada, combinando as informações do ISO/IEC 27005:2022 e do ISO/IEC 27001. Além do conhecimento teórico, este curso de treinamento vem equipado com exercícios práticos, quizzes e estudos de caso, tornando-o um curso muito envolvente.

Descrição:

Este é um curso 'Praticante' e se concentra fortemente em exercícios práticos projetados para reforçar os conceitos ensinados e construir a confiança dos participantes na implementação do gerenciamento de continuidade do negócio. O curso também foi planejado para incentivar o debate e a troca de conhecimento e experiência entre os estudantes.
Os participantes se beneficiarão das experiências práticas e extensas de nossos instrutores, que são especialistas em gerenciamento de continuidade do negócio e ISO 22301:2019.

Os participantes aprenderão a:

• Explicar a necessidade de gerenciamento de continuidade do negócio (BCM) em todas as organizações
• Definir o ciclo de vida da continuidade do negócio
• Realizar a gestão do programa de continuidade do negócio
• Compreender suficientemente sua organização para identificar áreas críticas de impacto
• Determinar a estratégia de continuidade do negócio de sua organização
• Estabelecer uma resposta de continuidade do negócio
• Exercitar, manter e revisar planos
• Incorporar a continuidade do negócio na organização
• Definir termos e definições apropriados para a continuidade do negócio

Ao final do curso, os participantes terão uma compreensão detalhada de todos os componentes-chave do gerenciamento de continuidade do negócio e estarão aptos a retornar ao trabalho, contribuindo significativamente para o processo de gerenciamento de continuidade do negócio.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a engenheiros de segurança que desejam usar o IBM Qradar SIEM para abordar casos de uso de segurança urgentes.

No final deste treinamento, os participantes serão capazes de:

• Obter visibilidade dos dados corporativos em ambientes locais e em nuvem.
• Automatizar a inteligência de segurança para caçar ameaças e conter riscos.
• Detetar, identificar e priorizar ameaças.

Este treinamento ministrado por um instrutor (online ou presencial) em Portugal é voltado para desenvolvedores que desejam integrar o Snyk às suas ferramentas de desenvolvimento para encontrar e corrigir problemas de segurança no código.

No final deste treinamento, os participantes serão capazes de:

• Compreender as funcionalidades e a estrutura do Snyk.
• Usar o Snyk para encontrar e corrigir problemas de segurança no código.
• Integrar o Snyk ao ciclo de vida de desenvolvimento de software.