Introdução
|
Este curso sintetiza todos os conhecimentos e áreas de segurança da informação em um único curso.
O aluno ao fim do curso estará apto a ampliar seus conhecimentos em áreas mais específicas em segurança da informação, além de ingressar no mercado de segurança da informação no Brasil e exterior. |
 |
Público Alvo
Gestores, consultores e técnicos nas áreas de Segurança e Tecnologia da Informação, Auditoria, Sistemas e Compliance.
Profissionais em geral com interesse em aprofundar conhecimentos em segurança da informação.
Estrutura do Curso
Conceitos Gerais de Segurança da Informação Conceitos e Princípios Básicos e Práticos. Princípios adotados em segurança. Histórico da Segurança da Informação. Tecnologias Emergentes em Segurança. Abrangência e Influências da Segurança. Controles em Segurança. Gestão de Risco Introdução aos Riscos. COSO. Prática em Gestão de Risco. Risco Operacional e Residual. Matriz de Risco. Risco Reputacional. Gestão de Segurança da Informação Modelo PDCA. O que é o SGSI. O que está incluso no processo de Gestão. Responsabilidades da Gestão. Requisitos de Gestão. Detalhamento dos Requisitos. Legislação, Regulamentação, Normas e Ética Rainbow Books. Legislação. Regulamentação. Responsabilidades da Gestão. Controles ISO 27000. Ética. Política de Segurança Papel da Política. Exemplos de Políticas. Políticas Híbridas. Conteúdos das Políticas. Fatores de Sucesso. Elaboração, Estruturação e Redação das Políticas. Classificação de Informações Modelo de Classificação das Informações. Controles de Classificação. Implementação da Classificação. Aspectos Práticos da Classificação. Monitoramento da Classificação. Gestão da Continuidade dos Negócios Planos de Continuidade de Negócio. Atividades e documentos do PCN. Tipos de testes em PCN. Manutenção do PCN. Causas da indisponibilidade. Componentes da alta disponibilidade.
Métricas e níveis de disponibilidade. Requisitos de Data Centers. Segurança Física e Lógica Controle de Acesso. Autenticação e Usuários. Criptografia. Segurança Ambiental. Segurança Física e Ambiental em TI. Tipos de Controles Ambientais e Físicos. Segurança em Sistemas Operacionais Hardening em Software, Hardware e Rede. Ataques sobre sistemas operacionais. Confiança em Sistemas Operacionais. Requisitos de Segurança em Sistemas. Riscos das aplicações em Sistemas. Auditoria em Sistemas. Segurança em Telecomunicações Fundamentos e arquitetura de rede. Proteção de Perímetro. Problemas de Segurança em Telecomunicações. Tipos de Análise de Vulnerabilidade. Passos de uma análise de vulnerabilidade. Segurança em Redes sem fio Computação Móvel. Princípios e Segurança na Comunicação Sem Fio. Rede de Telefonia Móvel. Redes de Dados Sem Fio. Forense Computacional Introdução e Conceitos. Aspectos Principais da Perícia Forense. Processos da Justiça. Princípios Forenses. Evasão Forense. Laudo Pericial. Resposta a Incidentes Questionamentos em Resposta a Incidentes. Processo de criação do CSIRT. Questões Estratégicas e Técnicas. Membros do CSIRT. Ferramentas usadas em CSIRT. Detecção de Intrusão em Sistemas. Segurança na Gestão de Pessoas Abrangência na Gestão de Pessoas. Engenharia Social. Ameaças Internas e Externas. Motivação e Objetivos de um Ataque. Boas práticas em gestão. Processo de coleta de dados pessoas.Instrutor - Prof Msc. Marcelo Lau
 |
|
Depósito Identificado
Nota de Empenho
