datasecurity.com.br

Introdução

Este curso sintetiza todos os conhecimentos avançados das áreas de segurança da informação em um único curso.O aluno ao fim do curso estará apto a mostrar seus conhecimentos aprofundados em áreas específicas em segurança da informação, além de mostrar seu valor no mercado de segurança da informação no Brasil e exterior.

Público Alvo

Gestores, consultores e técnicos nas áreas de Segurança e Tecnologia da Informação, Auditoria, Sistemas e Compliance.
Profissionais em geral com interesse em aprofundar conhecimentos em segurança da informação.

Estrutura do Curso

   Segurança da Informação em Banco de Dados
      Introdução à Segurança em Bancos de Dados.
       Identificação e Autenticação.
       Processo de conexão ao Banco de Dados.
       Gerenciamento de Usuários.
      Interação com Aplicações Web.
      Autorização e Auditoria.
      Privilégios e Perfis.
      Controle de Acesso.
      Segurança e performance de aplicações.
       Acesso granularizado e visualizações.
       Criptografia aplicada a Banco de Dados.

   Segurança no Desenvolvimento de Aplicativos
       Segurança no ciclo de desenvolvimento de software.
       Modelagem de ameaças.
       Metodologias de desenvolvimento seguro.
       Princípios e Boas Práticas de Segurança para Software.
       Análise e revisão de código.
       Teste da segurança de aplicações.
       Instalação segura de aplicações.

Segurança no Desenvolvimento de Aplicações Web

      Vulnerabilidades em Aplicações Web.
       Segurança em .NET.
       Segurança em Java.
       Segurança em Javascript.
       Segurança em Ajax.
       Segurança em Flash.
       Segurança em PHP.
       Segurança em Web Services.

    Segurança e Hardening de Sistemas Operacionais
      Introdução à Segurança em Sistemas Operacionais.
       Ataques no ambiente Windows.
       Mecanismos de defesa.
       Permissionamento e controle de acesso.
       Hardening do sistema operacional.
       Proteção do Sistema de Arquivos.
       Configuração de Serviços.
       Tunelamento de conexões.
      Segurança de Aplicativos.
       Segurança do Internet Explorer.
       Proteção ao Correio Eletrônico.
       Segurança em Servidores Web IIS
       Tecnologias de Segurança no Ambiente Windows.
       Automatização da Segurança em Sistemas.
       Sandbox de aplicações.

    Criptologia
      Introdução à Criptografia.
   Criptografia simétrica e assimétrica.
     Hashes.
      Criptoanálise
   Esteganografia.
   Esteganálise.
     Criptografia no processo de comunicação.
       Infraestrutura de chaves públicas (PKI).
       ICP-Brasil.
       Assinatura Digital.
       Criptografia de Disco.

Instrutor - Prof Msc. Marcelo Lau

Diretor Executivo na Data Security.

Atuou por mais de 12 anos em instituições financeiras em áreas de segurança da informação e prevenção a fraude.

Engenheiro pela EEM, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.

Professor nas pós-graduações da Universidade Presbiteriana Mackenzie e FIAP. Foi coordenador e professor mas pós-graduações em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP.