Cursos de Segurança na Internet em Lisboa

Este treinamento ao vivo e ministrado por instrutor em Lisboa (online ou presencial) é direcionado a profissionais de nível avançado de segurança cibernética, engenheiros de IA e desenvolvedores IoT que desejam implementar medidas de segurança robustas e estratégias de resiliência para sistemas Edge AI.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender riscos e vulnerabilidades de segurança nas implantações de Edge AI.
• Implementar técnicas de criptografia e autenticação para proteção de dados.
• Projetar arquiteturas resilientes de Edge AI que possam resistir a ameaças cibernéticas.
• Aplicar estratégias seguras de implantação de modelos de IA em ambientes de borda.

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário e cientistas de dados que desejam utilizar LLMs para aprimorar medidas de segurança cibernética e inteligência de ameaças.

No final deste treinamento, os participantes serão capazes de:

• Compreender o papel dos LLMs na segurança cibernética.
• Implementar LLMs para deteção e análise de ameaças.
• Utilizar LLMs para automação e resposta de segurança.
• Integrar LLMs com a infraestrutura de segurança existente.

Esta formação ao vivo, ministrada por instrutor em Lisboa (online ou presencial), é direcionada a profissionais de cibersegurança de nível intermediário a avançado e líderes técnicos que desejam entender como implementar modelos de IA para melhorar processos de segurança, automatizar detecção e resposta a ameaças e realizar análises preditivas.

No final desta formação, os participantes serão capazes de:

• Compreender o papel da IA na cibersegurança moderna.
• Desenvolver modelos de aprendizado de máquina para detecção de anomalias e ameaças.
• Implementar IA para automatizar a resposta a incidentes e operações de segurança.
• Avaliar as considerações éticas e operacionais da IA na cibersegurança.

OpenEDR é uma plataforma de detecção e resposta de endpoints de código aberto que fornece detecção analítica com visibilidade MITRE ATT&CK para correlação de eventos e análise da causa raiz de atividades adversárias em tempo real.

Este treinamento presencial, conduzido por instrutor (online ou no local), é direcionado a analistas SOC avançados, caçadores de ameaças e respondentes a incidentes que desejam projetar e operar programas de caça a ameaças usando OpenEDR e mapeando detecções para o framework MITRE ATT&CK.

Ao final deste treinamento, os participantes serão capazes de:

• Implantar e configurar agentes OpenEDR e componentes do servidor para coleta e análise de telemetria.
• Mapear a telemetria observável dos endpoints para técnicas MITRE ATT&CK e construir lógica de detecção accordingly.
• Projetar e executar fluxos de trabalho de caça a ameaças que utilizem análise comportamental e correlação de eventos para identificar atividades adversárias.
• Integrar as descobertas do OpenEDR em playbooks de resposta a incidentes e realizar análises da causa raiz.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação pratica em um ambiente de laboratório ao vivo.

Opções de Customização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a analistas de nível intermediário que desejam analisar, proteger e proteger efetivamente os dados e as redes de sua organização contra ameaças cibernéticas.

No final deste treinamento, os participantes serão capazes de:

• Obter uma compreensão abrangente do cenário atual de segurança cibernética.
• Aprender e aplicar estruturas de segurança cibernética padrão do setor (por exemplo, NIST, ISO / IEC 27001) e práticas recomendadas para aprimorar a postura de segurança de sua organização.
• Implementar medidas de segurança de rede eficazes, incluindo a configuração de firewalls, VPNs, sistemas IDS/IPS e a aplicação de técnicas de encriptação para proteger os dados em repouso e em trânsito.
• Identificar, analisar e responder a incidentes de cibersegurança utilizando informações sobre ameaças, ferramentas SIEM e planos de resposta a incidentes.

Este treinamento presencial conduzido por instrutor em Lisboa (online ou no local) é destinado a gerentes de segurança de nível iniciante que desejam abraçar e utilizar eficazmente a tecnologia em seu campo.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender a evolução da tecnologia na segurança.
• Aprender como integrar efetivamente métodos tradicionais de segurança com soluções tecnológicas modernas.
• Compreender os fundamentos da cibersegurança, os riscos associados aos sistemas digitais e como proteger contra ameaças cibernéticas na indústria de segurança.

Este treinamento liderado por instrutor (online ou presencial) em Lisboa é destinado a desenvolvedores experientes que desejam obter uma compreensão abrangente da programação Python e suas aplicações na cibersegurança.

Ao final deste treinamento, os participantes serão capazes de:

• Usar a programação Python para cibersegurança defensiva.
• Entender e usar o Python para técnicas ofensivas éticas e tarefas de forense digital.
• Reconhecer considerações legais e éticas relacionadas à cibersegurança ofensiva e divulgação de vulnerabilidades.

Esta formação ao vivo, conduzida por instrutor em Lisboa (online ou presencial), é direcionada a profissionais de cibersegurança de nível intermediário a avançado que desejam elevar suas habilidades em detecção de ameaças e resposta a incidentes impulsionadas por IA.

Ao final desta formação, os participantes serão capazes de:

• Implementar algoritmos avançados de IA para detecção de ameaças em tempo real.
• Personalizar modelos de IA para desafios específicos de cibersegurança.
• Desenvolver fluxos de trabalho automatizados para resposta a ameaças.
• Proteger ferramentas de segurança impulsionadas por IA contra ataques adversários.

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a administradores de TI de nível iniciante, profissionais de segurança cibernética e engenheiros de rede que desejam entender os princípios e práticas fundamentais de Zero Trust Security e começar a implementá-los em suas organizações.

No final deste treinamento, os participantes serão capazes de:

• Compreender os princípios fundamentais de Zero Trust Security.
• Identificar os componentes necessários para implementar o Zero Trust numa organização.
• Implementar a segmentação da rede e o controlo de acesso com privilégios mínimos.
• Avaliar os modelos de segurança actuais e como o Zero Trust os pode melhorar.
• Aplicar os conceitos de Zero Trust para proteger dados e recursos de forma eficaz.

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a desenvolvedores de nível intermediário a avançado que desejam entender e aplicar práticas de codificação seguras, identificar riscos de segurança em software e implementar defesas contra ameaças cibernéticas.

No final deste treinamento, os participantes serão capazes de:

• Compreender as vulnerabilidades de segurança comuns em aplicações web e de software.
• Analisar ameaças de segurança e explorar técnicas usadas por invasores.
• Implementar práticas de codificação seguras para mitigar os riscos de segurança.
• Utilizar ferramentas de teste de segurança para identificar e corrigir vulnerabilidades.

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam aprimorar sua compreensão das estruturas de GRC e aplicá-las a operações de negócios seguras e compatíveis.

No final deste treinamento, os participantes serão capazes de:

• Compreender os principais componentes da governação, risco e conformidade da cibersegurança.
• Realizar avaliações de risco e desenvolver estratégias de mitigação de risco.
• Implementar medidas de conformidade e gerir os requisitos regulamentares.
• Desenvolver e aplicar políticas e procedimentos de segurança.

A tecnologia de gravação de sessão do usuário é utilizada para capturar, monitorar e auditar a atividade do usuário em sistemas IT, fornecendo insights para segurança, conformidade e investigações forenses.

Esta formação ao vivo (online ou presencial), conduzida por um instrutor, está direcionada a profissionais de nível iniciante a intermediário de IT e segurança que desejam implementar soluções de gravação de sessão do usuário para melhorar o monitoramento, conformidade e responsabilidade.

No final desta formação, os participantes serão capazes de:

• Compreender os princípios da gravação de sessão do usuário.
• Implementar e configurar soluções de gravação de sessões.
• Analisar e auditar as sessões gravadas para conformidade.
• Integrar a gravação de sessões com sistemas de monitoramento de segurança.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso, por favor entre em contato conosco para agendar.

Este treinamento presencial, liderado por instrutor em Lisboa (online ou no local), é voltado para administradores de sistemas que desejam aprender a usar o Zscaler para proteger as conexões de rede para aplicativos e serviços em nuvem.

Ao final deste treinamento, os participantes serão capazes de:

• Aprender e entender a segurança da arquitetura do Zscaler.
• Compreender o valor e as funcionalidades básicas das configurações avançadas do Zscaler.
• Usar o Zscaler para proteger conexões de rede para aplicativos e serviços em nuvem.

Este treinamento presencial e orientado por instrutor em Lisboa (online ou no local) é destinado a engenheiros que desejam proteger veículos conectados contra ataques cibernéticos.

Ao final deste treinamento, os participantes serão capazes de:

• Implementar a segurança cibernética em sistemas automotivos.
• Escolher as tecnologias, ferramentas e abordagens mais adequadas.

Para quem é destinado:

Qualquer pessoa envolvida nas áreas de segurança de informações e garantia de informações.

O que vou aprender:

Candidatos devem ser capazes de demonstrar:

• Como a gestão de riscos de informação trará benefícios significativos para os negócios.
• Como explicar e fazer uso completo da terminologia de gerenciamento de riscos de informação.
• Como conduzir avaliações de ameaças e vulnerabilidades, análises de impacto empresarial e avaliações de riscos.
• Os princípios de controles e tratamento de riscos.
• Como apresentar os resultados em um formato que servirá como base para um plano de tratamento de riscos.
• O uso de esquemas de classificação de informações.

Neste treinamento ao vivo conduzido por instrutor em Lisboa, os participantes aprenderão na prática como configurar um sistema de segurança zero à medida que configuram e implantam o BeyondCorop em um ambiente de laboratório ao vivo.

Ao final deste treinamento, os participantes serão capazes de:

• Avaliar o modelo de segurança existente na sua organização.
• Transferir os controlos de acesso do perímetro para dispositivos e utilizadores individuais.
• Implantar aplicativos usando um fluxo de trabalho de autenticação e autorização centrado no usuário e no dispositivo.
• Compreender, planear e implementar uma rede Zero Trust na sua organização.

Um CISSP é um profissional de garantia de informações que define a arquitetura, o design, o gerenciamento e/ou os controles que asseguram a segurança dos ambientes de negócios. A vasta amplitude de conhecimento e a experiência necessária para passar no exame é o que diferencia um CISSP. A credencial demonstra um nível de competência globalmente reconhecido fornecido pelo (ISC)2® CBK®, que abrange tópicos críticos em segurança hoje, incluindo computação em nuvem, segurança móvel, segurança de desenvolvimento de aplicativos, gerenciamento de risco e muito mais.

Este curso ajuda você a revisar os 10 domínios das práticas de segurança da informação. Ele também serve como uma ferramenta de aprendizado forte para dominar conceitos e tópicos relacionados a todos os aspectos da segurança de sistemas de informação.

Objetivos.

• Rever os principais tópicos do CISSP CBK (Common Body of Knowledge).
• Para se preparar para um exame CISSP

A implementação de uma aplicação segura em rede pode ser difícil, mesmo para os programadores que possam ter utilizado previamente vários blocos de construção criptográficos (como a encriptação e as assinaturas digitais). Para que os participantes compreendam o papel e a utilização destas primitivas criptográficas, começa-se por dar uma base sólida sobre os principais requisitos da comunicação segura - reconhecimento seguro, integridade, confidencialidade, identificação remota e anonimato - e apresentam-se os problemas típicos que podem prejudicar estes requisitos, juntamente com soluções reais.

Como um aspeto crítico da segurança da rede é a criptografia, também são discutidos os algoritmos criptográficos mais importantes em criptografia simétrica, hashing, criptografia assimétrica e acordo de chaves. Em vez de apresentar uma base matemática aprofundada, estes elementos são discutidos na perspetiva de um programador, mostrando exemplos típicos de casos de utilização e considerações práticas relacionadas com a utilização da criptografia, tais como infra-estruturas de chaves públicas. São introduzidos protocolos de segurança em muitas áreas da comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais utilizadas, como o IPSEC e o SSL/TLS.

São discutidas vulnerabilidades criptográficas típicas relacionadas com determinados algoritmos criptográficos e protocolos criptográficos, tais como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e similares, bem como o ataque de temporização RSA. Em cada caso, as considerações práticas e as potenciais consequências são descritas para cada problema, mais uma vez, sem entrar em pormenores matemáticos profundos.

Finalmente, como a tecnologia XML é fundamental para o intercâmbio de dados por aplicações em rede, são descritos os aspectos de segurança da XML. Isto inclui a utilização de XML em serviços Web e mensagens SOAP, juntamente com medidas de proteção como a assinatura XML e a encriptação XML - bem como os pontos fracos dessas medidas de proteção e questões de segurança específicas de XML, como a injeção XML, ataques de entidades externas XML (XXE), bombas XML e injeção XPath.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Compreender os requisitos da comunicação segura
• Conhecer os ataques e as defesas de rede em diferentes camadas OSI
• Ter uma compreensão prática da criptografia
• Compreender os protocolos de segurança essenciais
• Compreender alguns ataques recentes contra sistemas de criptografia
• Obter informações sobre algumas vulnerabilidades recentes relacionadas
• Compreender os conceitos de segurança dos serviços Web
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores, profissionais

Este curso de três dias aborda os fundamentos da segurança do código C/C++ contra usuários mal-intencionados que podem explorar muitas vulnerabilidades no código, relacionadas à gestão de memória e tratamento de entrada. O curso cobre os princípios de escrita de código seguro.

Mesmo os programadores experientes não dominam por completo os vários serviços de segurança oferecidos pelas suas plataformas de desenvolvimento, e também não estão conscientes das diferentes vulnerabilidades que são relevantes para os seus desenvolvimentos. Este curso destina-se aos programadores que utilizam Java e PHP, fornecendo-lhes as competências essenciais necessárias para tornar as suas aplicações resistentes aos ataques contemporâneos através da Internet.

Os níveis da arquitetura de segurança Java são percorridos abordando o controlo de acesso, autenticação e autorização, comunicação segura e várias funções criptográficas. Também são apresentadas várias APIs que podem ser usadas para proteger seu código em PHP, como OpenSSL para criptografia ou HTML Purifier para validação de entrada. No lado do servidor, são dadas as melhores práticas para reforçar e configurar o sistema operativo, o contentor Web, o sistema de ficheiros, o servidor SQL e o próprio PHP, enquanto é dada especial atenção à segurança do lado do cliente através de questões de segurança do JavaScript, Ajax e HTML5.

As vulnerabilidades gerais da Web são discutidas através de exemplos alinhados com o OWASP Top Ten, mostrando vários ataques de injeção, injecções de scripts, ataques contra o tratamento de sessões, referências diretas inseguras a objectos, problemas com o carregamento de ficheiros e muitos outros. Os vários problemas específicos das linguagens Java e PHP e as questões decorrentes do ambiente de tempo de execução são introduzidos agrupados nos tipos de vulnerabilidade padrão de validação de entrada inexistente ou inadequada, utilização inadequada de caraterísticas de segurança, tratamento incorreto de erros e excepções, problemas relacionados com o tempo e o estado, problemas de qualidade do código e vulnerabilidades relacionadas com o código móvel.

Os participantes podem experimentar as API, as ferramentas e os efeitos das configurações discutidas, enquanto a introdução das vulnerabilidades é apoiada por uma série de exercícios práticos que demonstram as consequências de ataques bem sucedidos, mostrando como corrigir os erros e aplicar técnicas de atenuação, e introduzindo a utilização de várias extensões e ferramentas.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Aprender a utilizar vários recursos de segurança do PHP
• Compreender os conceitos de segurança dos serviços Web
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Conhecer os erros típicos de codificação e como evitá-los
• Ser informado sobre as vulnerabilidades recentes das estruturas e bibliotecas Java e PHP
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

O curso introduz alguns conceitos de segurança comuns, fornece uma visão geral sobre a natureza das vulnerabilidades independentemente das linguagens de programação e plataformas utilizadas, e explica como lidar com os riscos relacionados à segurança do software em todas as fases do ciclo de vida de desenvolvimento de software. Sem entrar em detalhes técnicos profundos, destaca algumas das vulnerabilidades mais interessantes e dolorosas em diversas tecnologias de desenvolvimento de software, e apresenta os desafios do teste de segurança, juntamente com algumas técnicas e ferramentas que podem ser aplicadas para encontrar problemas existentes no código.

Os participantes deste curso irão

• Compreender conceitos básicos de segurança, segurança da TI e codificação segura
• Entender vulnerabilidades web tanto no lado do servidor quanto do cliente
• Reconhecer as sérias consequências de um tratamento inadequado de buffers
• Ficar informados sobre algumas vulnerabilidades recentes em ambientes e frameworks de desenvolvimento
• Aprender sobre erros de codificação típicos e como evitá-los
• Compreender abordagens e metodologias de teste de segurança

Público-alvo

Gerentes

Descrição:

Habilidades em cibersegurança estão em alta demanda, à medida que ameaças continuam a assolar empresas em todo o mundo. A grande maioria dos profissionais pesquisados pela ISACA reconhece isso e planeja trabalhar em posições que exigem conhecimento em cibersegurança.
Para preencher essa lacuna, a ISACA desenvolveu o Certificado de Fundamentos de Cibersegurança, que fornece educação e verificação de habilidades nesta área.

Objetivos:

Com as ameaças de cibersegurança continuando a aumentar e a falta de profissionais de segurança bem preparados crescendo em todo o mundo, o programa de Certificado de Fundamentos de Cibersegurança da ISACA é a maneira perfeita para treinar rapidamente funcionários iniciantes e garantir que eles tenham as habilidades e conhecimentos necessários para operar com sucesso no ambiente cibernético.

Público-Alvo:

O programa de certificação também é uma das melhores maneiras de adquirir conhecimentos fundamentais em cibersegurança e começar a construir suas habilidades e conhecimentos nesta área crucial.

A Cibersegurança é a prática de aplicar tecnologias, controles e processos para proteger sistemas de computadores, servidores, redes, dispositivos, programas e dados contra ataques cibernéticos maliciosos.

Este treinamento ministrado por instrutor (online ou presencial) é direcionado a qualquer pessoa que deseja aprender como proteger sistemas conectados à internet de diferentes tipos de ameaças cibernéticas.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender o conceito de Cibersegurança.
• Aprender e compreender as diferentes ameaças à Cibersegurança.
• Aprender processos e melhores práticas para proteger sistemas conectados à internet contra ataques cibernéticos.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Este treinamento dirigido por instrutor, ao vivo em Lisboa (online ou presencial), é destinado a profissionais de TI que desejam aprender e aplicar os fundamentos das práticas, processos e ferramentas de cibersegurança em sua organização.

No final deste treinamento, os participantes serão capazes de:

• Entender os conceitos, definições, arquitetura e princípios da cibersegurança.
• Aprender a proteger ativos digitais (redes, sistemas, aplicações e dados).
• Implementar modelos de segurança, frameworks, técnicas operacionais e gerenciamento de incidentes.
• Avaliar e mitigar o impacto de ataques cibernéticos, riscos, ameaças e vulnerabilidades.
• Obter insights sobre desafios de cibersegurança com tecnologias emergentes.

Este treinamento presencial, conduzido por instrutor em Lisboa (online ou no local), é voltado para engenheiros de software e profissionais de TI que desejam adquirir um conhecimento mais aprofundado sobre o CyBOK e fortalecer habilidades teóricas e práticas em segurança cibernética.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos fundamentais, definições e princípios da segurança cibernética.
• Adquirir uma expertise aprofundada em segurança cibernética implementando as áreas de conhecimento do CyBOK.
• Ganhar um conhecimento extenso e fundamental para operacionalizar o framework CyBOK.
• Promover a capacitação da comunidade e das organizações para aumentar o foco na segurança e privacidade de dados.
• Expandir as oportunidades para obter especialização e credenciais nas profissões de segurança cibernética.

O curso destina-se àqueles que requerem inteligência ou evidência da Dark Web. Normalmente, esses serão aqueles que trabalham no governo ou na aplicação da lei, embora também possam estar no setor privado.

Este curso fornece aos líderes e gestores uma visão geral das questões e actividades associadas à cibersegurança.

Os líderes receberão informações sobre vários tópicos que aumentarão os seus conhecimentos e aperfeiçoarão a tomada de decisões executivas no que respeita à ameaça da cibersegurança.

No final desta formação, os participantes serão capazes de:

• Compreender a Internet, redes sociais Privacidade
• Conhecer as PII e a sua importância
• Saber como proteger as Actividades Online
• Saber como manter a privacidade dos utilizadores empresariais
• Saber mais sobre as leis cibernéticas que protegem a privacidade

Formato do curso

• Palestra interactiva e discussão.
• Muitos exercícios e prática.
• Implementação prática num ambiente de laboratório ao vivo.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para combinar.

O treinamento Gestor de Risco Líder ISO/IEC 27005 permite que você adquira a expertise necessária para apoiar uma organização no processo de gerenciamento de riscos relacionados a todos os ativos relevantes para a Segurança da Informação, utilizando o padrão ISO/IEC 27005 como referência. Durante este curso de treinamento, você adquirirá um conhecimento abrangente de um modelo de processo para o design e desenvolvimento de um programa de Gerenciamento de Riscos de Segurança da Informação. O treinamento também incluirá uma compreensão detalhada das melhores práticas de métodos de avaliação de riscos, como OCTAVE, EBIOS, MEHARI e TRA harmonizado. Este curso de treinamento apoia o processo de implementação do framework ISMS apresentado no padrão ISO/IEC 27001.

Ao dominar todos os conceitos necessários de Gerenciamento de Riscos de Segurança da Informação com base na ISO/IEC 27005, você poderá realizar a prova e se candidatar à credencial “Certificado PECB ISO/IEC 27005 Gestor de Risco Líder”. Ao possuir um Certificado PECB Gestor de Risco Líder, você poderá demonstrar que tem o conhecimento prático e as capacidades profissionais para apoiar e liderar uma equipe no gerenciamento de Riscos de Segurança da Informação.

Quem deve participar?

• Gestores de risco de Segurança da Informação
• Membros da equipe de Segurança da Informação
• Pessoas responsáveis pela Segurança da Informação, conformidade e riscos dentro de uma organização
• Pessoas implementando ISO/IEC 27001, buscando conformidade com ISO/IEC 27001 ou pessoas envolvidas em um programa de gerenciamento de riscos
• Consultores de TI
• Profissionais de TI
• Oficiais de Segurança da Informação
• Oficiais de Privacidade

Exame - Duração: 3 horas

O exame “Certificado PECB ISO/IEC 27005 Gestor de Risco Líder” atende plenamente aos requisitos do Programa de Exames e Certificação (ECP) da PECB. O exame abrange os seguintes domínios de competência:

• Dominio 1 Princípios fundamentais e conceitos de Gerenciamento de Riscos de Segurança da Informação
• Dominio 2 Implementação de um programa de Gerenciamento de Riscos de Segurança da Informação
• Dominio 3 Avaliação de riscos de segurança da informação
• Dominio 4 Tratamento de riscos de segurança da informação
• Dominio 5 Comunicação, monitoramento e melhoria dos riscos de segurança da informação
• Dominio 6 Metodologias de avaliação de riscos de segurança da informação

Informações Gerais

• As taxas de certificação estão incluídas no preço do exame
• Serão distribuídos materiais de treinamento contendo mais de 350 páginas de informações e exemplos práticos
• Um certificado de participação com 21 CPD (Desenvolvimento Profissional Contínuo) créditos será emitido
• Caso o exame seja reprovado, você poderá retomá-lo gratuitamente dentro de 12 meses

Este curso de treinamento ensina como a avaliação de riscos para a segurança da informação é realizada, combinando as informações do ISO/IEC 27005:2022 e do ISO/IEC 27001. Além do conhecimento teórico, este curso de treinamento vem equipado com exercícios práticos, quizzes e estudos de caso, tornando-o um curso muito envolvente.

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a analistas de sistemas de informação que desejam usar o MITRE ATT&CK para diminuir o risco de um comprometimento de segurança.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de desenvolvimento necessário para começar a implementar o MITRE ATT&CK.
• Classificar como os atacantes interagem com os sistemas.
• Documentar os comportamentos dos adversários dentro dos sistemas.
• Rastrear ataques, decifrar padrões e avaliar ferramentas de defesa já existentes.