Data Security Gestão, Treinamento e Serviços em Segurança da Informação e Prevenção a Fraudes

Security Officer Foundation

Introdução:
Este curso sintetiza todos os conhecimentos e áreas de segurança da informação em um único curso.
O aluno ao fim do curso estará apto a ampliar seus conhecimentos em áreas mais específicas em segurança da informação, além de ingressar no mercado de segurança da informação no Brasil e exterior.

Público alvo:
•    Gestores, consultores e técnicos nas áreas de Segurança e Tecnologia da Informação, Auditoria, Sistemas e Compliance.
•    Profissionais em geral com interesse em conhecer boas práticas em segurança da informação.

Estrutura do curso:

•    Conceitos Gerais de Segurança da Informação:
    •    Conceitos e Princípios Básicos e Práticos;
    •    Princípios adotados em segurança;
    •    Histórico da Segurança da Informação;
    •    Tecnologias Emergentes em Segurança;
    •    Abrangência e Influências da Segurança;
    •    Controles em Segurança.

•    Gestão de Risco:
    •    Introdução aos Riscos;
    •    COSO;
    •    Prática em Gestão de Risco;
    •    Risco Operacional e Residual;
    •    Matriz de Risco;
    •    Risco Reputacional.

•    Gestão de Segurança da Informação:
    •    Modelo PDCA;
    •    O que é o SGSI;
    •    O que está incluso no processo de Gestão;
    •    Responsabilidades da Gestão;
    •    Requisitos de Gestão;
    •    Detalhamento dos Requisitos.    

•    Legislação, Regulamentação, Normas, Investigação e Ética:
    •    Rainbow Books;
    •    Legislação;
    •    Regulamentação;
    •    Controles ISO 27000;
    •    Ética.

•    Política de Segurança da Informação:
    •    Papel da Política;
    •    Exemplos de Políticas;
    •    Políticas Híbridas;
    •    Conteúdos das Políticas;
    •    Fatores de Sucesso;
    •    Elaboração, Estruturação e Redação das Políticas.

•    Classificação de Informações:
    •    Modelo de Classificação das Informações;
    •    Controles;
    •    Implementação da Classificação;
    •    Aspectos Práticos da Classificação;
    •    Monitoramento da Classificação.

•    Gestão de Continuidade de Negócios:
    •    Planos de Continuidade de Negócio;
    •    Atividades e documentos do PCN;
    •    Tipos de testes em PCN;
    •    Manutenção do PCN;
    •    Causas da indisponibilidade;
    •    Componentes a alta disponibilidade;
    •    Métricas e níveis de disponibilidade;
    •    Requisitos de Data Centers.

•    Segurança Física e Lógica;
    •    Controle de Acesso;
    •    Autenticação e Usuários;
    •    Criptografia;
    •    Segurança Ambiental;
    •    Segurança Física e Ambiental em TI;
    •    Tipos de Controles Ambientais e Físicos.

•    Segurança em Sistemas Operativos:
    •    Hardening em Software, Hardware e Network;
    •    Ataques sobre sistemas operacionais;
    •    Confiança em Sistemas Operacionais;
    •    Requisitos de Segurança em Sistemas;
    •    Riscos das aplicações em Sistemas.;
    •    Auditoria em Sistemas.

•    Segurança em Telecomunicações:
    •    Fundamentos e arquitetura de rede;
    •    Proteção de Perímetro;
    •    Segurança em Telecomunicações;
    •    Tipos de Análise de Vulnerabilidade;
    •    Passos de uma análise de vulnerabilidade.

•    Segurança em Redes sem fio:
    •    Computação Móvel;
    •    Princípios e Segurança na Comunicação Sem Fio;
    •    Rede de Telefonia Móvel;
    •    Redes de Dados Sem Fio.

•    Forense Computacional:
    •    Introdução e Conceitos;
    •    Aspectos Principais da Perícia Forense;
    •    Processos da Justiça;
    •    Princípios Forenses;
    •    Evasão Forense;
    •    Laudo Pericial.

•    Resposta a Incidentes:
    •    Questionamentos em Resposta a Incidentes;
    •    Processo de criação do CSIRT;
    •    Questões Estratégicas e Técnicas;
    •    Membros do CSIRT;
    •    Ferramentas usadas em CSIRT;
    •    Detecção de Intrusão em Sistemas.

•    Segurança na Gestão de Pessoas.
    •    Abrangência na Gestão de Pessoas;
    •    Engenharia Social;
    •    Ameaças Internas e Externas;
    •    Motivação e Objetivos de um ataque;
    •    Boas Práticas em Gestão;
    •    Processo de Coleta de Dados Pessoais.

Local:
•    São Paulo e Rio de Janeiro.

Carga horária:
•    40 horas.

Número de vagas:
•    9 vagas.

Inscrições:
•    datasecurity@datasecurity.com.br.

Central de atendimento:
•    (55)-11-5011-7807.

Investimento:
 •    R$ 2.500,00.  (Veja as condições Especiais de Pagamento)

Condições Especiais de Pagamento:
•    Pagamento em até 15 dias antes do início do curso R$ 2.250,00 ou em 3 vezes de R$ 830,00.
•    Valor da Inscrição para ex-alunos: R$ 2.000,00.
•    Valor para profissionais Data Security Officer (DSO): R$ 1.500,00.
•    Valor para profissionais certificados por demais instituições: R$ 1.750,00.

Coordenador Acadêmico:

Prof. Msc. Marcelo Lau Marcelo lau, Diretor Executivo da Data Security no Brasil, tem mais de 12 anos de atuação em bancos brasileiros na área de Segurança de Informação e Prevenção à Fraude. É professor do curso de Formação em Compliance pela FEBRABAN no Brasil. Ministrou aulas de MBA em Segurança da Informação na FATEC/SP e atualmente é professor da FIAP e da Universidade Presbiteriana Mackenzie, onde ministra os cursos de MBA em Gestão de Segurança da Informação e Computação Forense. Engenheiro Eletrônico pela EEM e pós-graduado em Administração pela FGV, formou-se mestre em Ciência Forense pela POLI/USP em 2006. Realiza projetos em vários países do mundo, tendo amplo reconhecimento das impressa brasileira e argentina.

Calendário:
•    Clique aqui para acessar nosso calendário de cursos.

Vídeo de Introdução do curso: