Online ou no local, os cursos de treinamento de gerenciamento de segurança ao vivo conduzidos por instrutor demonstram, por meio de discussões interativas e práticas práticas, como realizar o gerenciamento de segurança. O treinamento de gerenciamento de segurança está disponível como "treinamento ao vivo on-line" ou "treinamento ao vivo no local". O treinamento on-line ao vivo (também conhecido como "treinamento remoto ao vivo") é realizado por meio de uma área de trabalho remota e interativa. O treinamento ao vivo no local pode ser realizado localmente nas instalações do cliente em São Paulo ou nos centros de treinamento corporativo da NobleProg em São Paulo. NobleProg -- Seu provedor de treinamento local
São Paulo - Naçōes Unidas Tower
Av. das Nações Unidas 12495, 15ºAndar, São Paulo , Brasil
O centro Regus está instalado no 15º andar do edifício Torre Nações Unidas, com 17º andares no total. Localizado no Brooklin Novo, um distrito comercial em constante expansão, possui fácil acesso às principais vias da cidade, aeroporto nacional e linhas de transporte público.
São Paulo-Top Center Paulista
Av. Paulista 854,, São Paulo , Brasil, 01310-100
O centro de negócios Top Center está localizado no 10º andar da Av Paulista. A região oferece excelentes opções para transporte com fácil acesso à linhas de ônibus, estações de metrô, aeroportos nacionais e internacionais ou qualquer outra região de São Paulo. O centro está a cerca de 250 metros da estação de metrô Trianon Masp além de oferecer fácil acesso à Avenida Brigadeiro Luis Antonio.
Campinas - Shopping Galleria Plaza
Avenida Doutor José Bonifácio Coutinho Nogueira, 150, Campinas, Brasil, 13091-611
Acelere seus negócios e encontre um ambiente estimulante para suas ideias e inovações em Campinas, no Vale do Silício no Brasil. O Shopping Galleria Plaza faz parte de um ambiente universitário e de pesquisa vibrante, onde você encontrará uma cultura forte para apoiar e incubar ideias de negócios.
São Paulo - Domo Corporate ABC
Avenida José Versolato, 101 , Sao Bernardo do Campo, Brasil, 09750-730
Estabeleça sua empresa no principal distrito comercial de São Bernardo do Campo, com fortes laços históricos com as indústrias automobilística e de manufatura. O Domo Corporate ABC é uma das localizações privilegiadas na cidade, próximo a importantes ligações de transporte e ao popular shopping Metrópole.
Além das vistas deslumbrantes através das janelas do chão ao teto, você desfrutará de um café bar no local, serviços de concierge e estacionamento com manobrista. Após o expediente, aproveite a próspera cena cultural e vida noturna da cidade.
Esta formação ao vivo e liderada por um instrutor em São Paulo (online ou presencial) é direcionada a auditores de TI intermediários que desejam incorporar efetivamente ferramentas de IA em suas práticas de auditoria.
Ao final desta formação, os participantes serão capazes de:
Compreender os conceitos fundamentais da inteligência artificial e como ela é aplicada no contexto da auditoria de TI.
Utilizar tecnologias de IA, como aprendizado de máquina, processamento de linguagem natural (NLP) e automação de processo robótico (RPA), para melhorar a eficiência, precisão e escopo da auditoria.
Realizar avaliações de risco usando ferramentas de IA, permitindo o monitoramento contínuo e uma gestão proativa de riscos.
Integrar a IA no planejamento, execução e relatórios da auditoria, melhorando a eficácia geral das auditorias de TI.
Chave de Criptografia Management é a disciplina de criar, armazenar, distribuir, rotacionar e aposentar chaves criptográficas de forma segura para proteger dados sensíveis e garantir conformidade regulatória.
Esta formação ao vivo (online ou presencial), conduzida por instrutor, destina-se a profissionais de nível intermediário de TI e segurança que desejam implementar práticas e sistemas robustos de gerenciamento de chaves de criptografia em ambientes empresariais.
No final desta formação, os participantes serão capazes de:
Compreender o ciclo de vida das chaves de criptografia e as melhores práticas para sua proteção.
Configurar e gerenciar sistemas de gerenciamento de chaves (KMS) tanto no local quanto na nuvem.
Implementar controle de acesso e auditoria para o uso de chaves.
Cumprir regulamentos e padrões relacionados à segurança das chaves criptográficas.
Formato do Curso
Aula interativa e discussão.
Uso prático de ferramentas de gerenciamento de chaves em ambientes laboratoriais.
Exercícios guiados focados na implementação segura do ciclo de vida das chaves.
Opções de Personalização do Curso
Para solicitar uma formação personalizada para este curso com base em suas necessidades de infraestrutura ou conformidade, entre em contato conosco para agendar.
Este treinamento ao vivo conduzido por instrutor em São Paulo (no local ou remoto) é destinado a analistas de segurança de nível avançado que desejam elevar suas habilidades na utilização de conteúdo avançado do Micro Focus ArcSight ESM para melhorar a capacidade de uma organização de detetar, responder e mitigar ameaças cibernéticas com maior precisão e velocidade.
No final deste treinamento, os participantes serão capazes de:
Otimizar o uso do Micro Focus ArcSight ESM para aprimorar os recursos de monitoramento e deteção de ameaças.
Construir e gerenciar variáveis avançadas do ArcSight para refinar os fluxos de eventos para uma análise mais precisa.
Desenvolver e implementar listas e regras do ArcSight para correlação e alerta eficazes de eventos.
Aplicar técnicas avançadas de correlação para identificar padrões complexos de ameaças e reduzir falsos positivos.
Este treinamento ministrado pelo instrutor (online ou presencial) em São Paulo é direcionado a oficiais de aplicação da lei de nível iniciante que desejam adquirir uma compreensão mais profunda do comportamento humano, melhorando suas habilidades em comunicação, empatia, resolução de conflitos e eficácia geral em seus papéis.
Ao final deste treinamento, os participantes serão capazes de:
Ter uma compreensão mais profunda da psicologia humana.
Desenvolver habilidades avançadas em comunicação e resolução de conflitos para interações mais efetivas com o público, colegas e em cenários de negociação.
Promover a conscientização e compreensão das diferentes origens culturais, melhorando a aplicação da lei na comunidade e as relações com diversos grupos demográficos.
Este treinamento presencial, conduzido pelo instrutor em São Paulo (online ou no local), é direcionado a profissionais de segurança de nível iniciante que desejam adquirir os conhecimentos e habilidades necessários para se adaptar ao cenário digital em constante evolução da indústria de segurança.
No final deste treinamento, os participantes serão capazes de:
Compreender a Transformação Digital na segurança.
Aprender como as soluções digitais podem melhorar as operações de segurança, eficiência e eficácia.
Gestionar dados relacionados à segurança para tomada de decisões informadas.
Este treinamento presencial, conduzido pelo instrutor em São Paulo (online ou no local), é voltado para gerentes de segurança iniciantes que desejam incorporar e utilizar eficazmente a tecnologia em seu campo.
Ao final deste treinamento, os participantes serão capazes de:
Compreender a evolução da tecnologia na segurança.
Aprender como combinar efetivamente métodos tradicionais de segurança com soluções tecnológicas modernas.
Compreender os fundamentos da cibersegurança, riscos associados a sistemas digitais e como proteger contra ameaças cibernéticas na indústria de segurança.
Este treinamento ao vivo conduzido por instrutor em São Paulo (no local ou remoto) é destinado a gerentes e designers de segurança de nível iniciante que desejam planejar, projetar e implementar efetivamente estratégias de segurança integradas, tecnologicamente avançadas e compatíveis com os padrões legais e éticos.
No final desta formação, os participantes serão capazes de:
Aprender a integrar as considerações de segurança na conceção da arquitetura e das instalações.
Avaliar ameaças e vulnerabilidades para informar o planeamento da segurança.
Desenvolver planos de segurança abrangentes que abordem uma série de ameaças.
Criar planos eficazes de resposta a emergências e de gestão de crises.
Este treinamento conduzido por um instrutor, ao vivo em São Paulo (online ou no local), é destinado a administradores de segurança de nível iniciante que desejam aprofundar seu entendimento das práticas de segurança dentro de uma organização.
No final deste treinamento, os participantes serão capazes de:
Compreender os fundamentos das operações e administração de segurança.
Identificar e mitigar várias ameaças e vulnerabilidades de segurança.
Implementar e gerenciar soluções de segurança.
Compreender considerações legais e éticas nas operações de segurança.
Preparar-se para resposta a incidentes e recuperação de desastres.
Este treinamento ao vivo conduzido por instrutor em São Paulo (no local ou remoto) é destinado a profissionais de nível avançado que desejam obter uma compreensão abrangente dos conceitos de exame de fraude e se preparar para o exame Certified Fraud Examiner (CFE).
No final desta formação, os participantes serão capazes de:
Adquirir conhecimentos abrangentes sobre os princípios do exame de fraude e o processo de exame de fraude.
Aprender a identificar, investigar e prevenir vários tipos de esquemas de fraude financeira.
Compreender o ambiente jurídico relacionado com a fraude, incluindo os elementos jurídicos da fraude, leis e regulamentos relevantes.
Adquirir competências práticas na condução de investigações de fraude, incluindo recolha de provas, técnicas de entrevista e análise de dados.
Aprender a conceber e implementar programas eficazes de prevenção e dissuasão da fraude nas organizações.
Ganhar confiança e conhecimento para passar com sucesso no exame Certified Fraud Examiner (CFE).
Este treinamento ao vivo conduzido por instrutor em São Paulo (no local ou remoto) é destinado a gerentes de segurança de nível avançado que desejam estar bem equipados com o conhecimento e as habilidades necessárias para se destacar no exame e em suas funções como profissionais de gerenciamento de segurança.
No final deste treinamento, os participantes serão capazes de:
Compreender os cinco domínios do ISSMP.
Desenvolver competências para gerir um programa de segurança da informação.
Aprender a estabelecer e manter a governação da segurança.
Obter conhecimentos sobre gestão de riscos, resposta a incidentes e planeamento de continuidade.
Preparar-se eficazmente para o exame de certificação ISSMP.
Este treinamento presencial, conduzido por um instrutor em São Paulo (online ou no local), é voltado para profissionais de segurança de nível iniciante que desejam compreender totalmente como proteger ativos físicos, pessoas e instalações.
Ao final deste treinamento, os participantes serão capazes de:
Compreender os fundamentos da segurança física.
Aprender sobre avaliação e gerenciamento de riscos na segurança física.
Explorar várias medidas e tecnologias de segurança física.
Entender a integração da segurança física com outros domínios de segurança.
Desenvolver habilidades para projetar e implementar planos de segurança física eficazes.
Este treinamento presencial e liderado por um instrutor em São Paulo (online ou no local) está voltado para profissionais de TI que desejam entender como usar o conjunto de soluções CipherTrust.
No final deste treinamento, os participantes serão capazes de:
Compreender a solução CipherTrust e suas funções básicas.
Avaliar a arquitetura do dispositivo e esquemas de uso.
Este treinamento ao vivo conduzido por instrutor em São Paulo (no local ou remoto) é destinado a gerentes de segurança que desejam aprender habilidades básicas e intermediárias de vigilância e gerenciamento de segurança de CFTV.
No final deste treinamento, os participantes serão capazes de:
Familiarizar-se com os tipos de sistemas de CCTV e conhecer as suas vantagens e caraterísticas.
Compreender os requisitos de cablagem e de configuração dos sistemas de CCTV.
Aviso: Por favor, fique atento que este esboço atualizado do conteúdo da prova CISM é aplicável a exames iniciados em 1º de junho de 2022.
O CISM® é a qualificação mais prestigiada e exigente para Gerentes de Segurança da Informação ao redor do mundo hoje. Esta qualificação oferece uma plataforma para se tornar parte de uma rede de pares elite que possui a capacidade de aprender e reaprender constantemente as oportunidades/correntes em Gestão de Segurança da Informação.
Nossa metodologia de treinamento CISM fornece uma cobertura aprofundada dos conteúdos em todos os quatro domínios do CISM, com um foco claro na construção de conceitos e resolução de questões lançadas pela ISACA no exame CISM. O curso é um treinamento intensivo e hardcore preparatório para o Exame Certificado em Gestão de Segurança da Informação (CISM®) da ISACA.
Nossos instrutores incentivam todos os participantes a revisarem as questões, respostas e explicações lançadas pela ISACA (QA&E) como preparação para o exame. O QA&E é excepcional na ajuda aos participantes a entenderem o estilo de perguntas da ISACA, abordagem para resolver essas perguntas e auxilia na rápida assimilação dos conceitos do CISM durante as sessões de sala de aula ao vivo. Todos os nossos instrutores possuem ampla experiência em ministrar treinamento CISM. Prepararemos você intensivamente para o exame CISM.
Objetivo:
O objetivo final é passar no seu exame CISM na primeira tentativa.
Objetivos:
Utilizar os conhecimentos adquiridos de forma prática, benéfica para a sua organização
Estabelecer e manter um framework de governança de segurança da informação para alcançar os objetivos e metas da sua organização
Gestionar o risco de informações em um nível aceitável para atender aos requisitos de negócio e conformidade
Estabelecer e manter arquiteturas de segurança da informação (pessoas, processos, tecnologia)
Integrar os requisitos de segurança da informação em contratos e atividades de terceiros/fornecedores
Planejar, estabelecer e gerenciar a capacidade de detectar, investigar, responder e recuperar-se de incidentes de segurança da informação para minimizar o impacto no negócio
Público-Alvo:
Profissionais de segurança com 3-5 anos de experiência na linha de frente
Gestores ou profissionais de segurança da informação com responsabilidades de gestão
Equipes de segurança da informação, provedores de garantia de segurança da informação que necessitam de uma compreensão aprofundada sobre a gestão de segurança da informação, incluindo: CISOs, CIOS, CSOs, oficiais de privacidade, gestores de risco, auditores de segurança e pessoal de conformidade, BCP/DR, executivos e gerentes operacionais responsáveis por funções de garantia
Este treinamento presencial, ministrado pelo instrutor em São Paulo (online ou no local), é direcionado a profissionais de segurança que desejam aprender e melhorar como lidar com ameaças de segurança e realizar avaliações de riscos de segurança.
Ao final deste treinamento, os participantes serão capazes de:
Gerenciar sistemas de segurança e lidar com qualquer ambiente hostil.
Gerenciar quaisquer riscos ou ameaças de segurança.
Aprender como conduzir avaliações de riscos de segurança.
Este treinamento ao vivo conduzido por instrutor em São Paulo (no local ou remoto) é destinado a profissionais de nível iniciante que desejam obter uma compreensão do ISO 27001 e seu papel no aprimoramento da segurança da informação dentro de uma organização.
No final deste treinamento, os participantes serão capazes de:
Compreender o objetivo e os benefícios de um SGSI.
Familiarizar-se com os principais conceitos, termos e princípios da ISO 27001.
Reconhecer o papel de um auditor na garantia da conformidade.
Obter informações sobre o processo de auditoria e a melhoria contínua no âmbito do ISO 27001.
OSS (Software de Código Aberto) Management é a prática de supervisionar o ciclo de vida dos componentes de código aberto dentro de uma organização, garantindo uso seguro, conforme e eficiente.
Este treinamento liderado por instrutores (online ou presencial) é destinado a profissionais de TI de nível intermediário que desejam implementar melhores práticas para gerenciar software de código aberto em ambientes empresariais e governamentais.
Ao final deste treinamento, os participantes serão capazes de:
Estabelecer políticas e estruturas de governança de OSS eficazes.
Usar ferramentas SBOM e SCA para identificar, rastrear e gerenciar dependências de código aberto.
Mitigar riscos associados a licenciamento e vulnerabilidades de segurança.
Simplificar a adoção de OSS enquanto maximiza inovação e economia de custos.
Formato do Curso
Aula interativa e discussão.
Casos de estudo e exercícios baseados em cenários.
Demonstrações práticas com ferramentas de gestão de OSS.
Opções de Customização do Curso
Este curso pode ser adaptado a políticas e cadeias de ferramentas de OSS específicas da organização. Por favor, entre em contato conosco para agendar.
Este treinamento ao vivo conduzido por instrutor em São Paulo (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam aprimorar sua compreensão das estruturas de GRC e aplicá-las a operações de negócios seguras e compatíveis.
No final deste treinamento, os participantes serão capazes de:
Compreender os principais componentes da governação, risco e conformidade da cibersegurança.
Realizar avaliações de risco e desenvolver estratégias de mitigação de risco.
Implementar medidas de conformidade e gerir os requisitos regulamentares.
Desenvolver e aplicar políticas e procedimentos de segurança.
Este treinamento ao vivo conduzido por instrutor em São Paulo (online ou no local) é destinado a desenvolvedores e qualquer pessoa que deseje aprender e usar o OAuth para fornecer aplicativos com acesso delegado seguro.
No final desta formação, os participantes serão capazes de
Aprenda os fundamentos do OAuth.
Compreender os aplicativos nativos e seus problemas de segurança exclusivos ao usar o OAuth.
Aprender e entender as extensões comuns dos protocolos OAuth.
Integre-se com qualquer servidor de autorização OAuth.
Este treinamento ministrado por instrutor (online ou presencial) é destinado a profissionais de TI de nível intermediário a avançado que desejam melhorar suas habilidades e qualificações em segurança da informação ou campos relacionados.
No final deste treinamento, os participantes serão capazes de:
Compreender as diferenças entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022.
Adquirir o conhecimento e as habilidades para planejar e implementar a transição da versão de 2013 para a versão de 2022 do padrão de forma eficiente.
Aplicar esse conhecimento em cenários reais, facilitando uma transição suave em suas respectivas organizações.
Este treinamento ao vivo conduzido por instrutor em São Paulo (no local ou remoto) é destinado a administradores de sistema de nível intermediário que desejam aprender como usar o Siteminder para implementar vários métodos de autenticação.
No final deste treinamento, os participantes serão capazes de:
Compreender os principais conceitos do Siteminder e seu papel na autenticação e gerenciamento de acesso.
Configurar e gerir a autenticação de utilizadores com o Siteminder.
Implementar vários métodos de autenticação suportados pelo Siteminder.
Solucionar problemas comuns relacionados à autenticação do Siteminder.
Integrar o Siteminder com outros provedores de identidade para autenticação federada.
O treinamento de Gerente Líder ISO/IEC 27002 permite que você desenvolva a expertise e o conhecimento necessários para apoiar uma organização na implementação e gestão dos controles de Segurança da Informação conforme especificado em ISO/IEC 27002.
Após concluir este curso, você pode realizar a prova e se candidatar à credencial “PECB Certified ISO/IEC 27002 Lead Manager”. Uma certificação de Gerente Líder PECB comprova que você dominou os princípios e técnicas para a implementação e gestão dos Controles de Segurança da Informação baseados no ISO/IEC 27002.
Quem deve participar?
Gestores ou consultores que desejam implementar um Sistema de Gestão de Segurança da Informação (SGSI) com base no ISO/IEC 27001 e ISO/IEC 27002
Gerentes de projetos ou consultores que desejam dominar o processo de implementação do SGSI
Pessoas responsáveis pela segurança da informação, conformidade, risco e governança em uma organização
Membros das equipes de segurança da informação
Assessores especializados em tecnologia da informação
Oficiais de Segurança da Informação
Oficiais de Privacidade
Profissionais de TI
CDOs, CIOs e CISOs
Objetivos de aprendizagem
Dominar a implementação dos Controles de Segurança da Informação aderindo ao quadro e princípios do ISO/IEC 27002
Obter uma compreensão abrangente dos conceitos, abordagens, padrões, métodos e técnicas necessárias para a implementação eficaz e gestão dos Controles de Segurança da Informação
Compreender a relação entre os componentes dos Controles de Segurança da Informação, incluindo responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano
Entender a importância da segurança da informação para a estratégia da organização
Dominar a implementação dos processos de gestão de segurança da informação
Dominar a formulação e implementação dos requisitos e objetivos de segurança
Abordagem educacional
Este treinamento é baseado tanto em teoria quanto em prática
Sessões de aulas ilustradas com exemplos baseados em casos reais
Exercícios práticos baseados em estudos de caso
Exercícios de revisão para auxiliar na preparação da prova
Teste prático similar ao exame de certificação
Informações gerais
As taxas de certificação estão incluídas no preço da prova
Materiais de treinamento contendo mais de 500 páginas de informações e exemplos práticos serão distribuídos aos participantes
Será emitido um certificado de participação com 31 CPD (Continuing Professional Development) créditos aos participantes
Caso falhe na prova, você pode retomar o exame dentro de 12 meses gratuitamente
Basileia III é uma norma regulamentar global sobre a adequação dos fundos próprios dos bancos, os testes de resistência e o risco de liquidez do mercado. Tendo sido inicialmente acordada pelo Comité de Supervisão Bancária de Basileia em 2010-11, as alterações ao Acordo prolongaram a sua aplicação até 31 de março de 2019. Basileia III reforça os requisitos de capital dos bancos, aumentando a liquidez bancária e diminuindo a alavancagem dos bancos.
Basileia III difere de Basileia I e II na medida em que exige diferentes níveis de reservas para diferentes formas de depósitos e outros tipos de empréstimos, pelo que não os substitui, mas trabalha em paralelo com Basileia I e Basileia II.
Este cenário complexo e em constante mudança pode ser difícil de acompanhar. O nosso curso e a nossa formação ajudá-lo-ão a gerir as mudanças prováveis e o seu impacto na sua instituição. Somos acreditados e parceiros de formação do Instituto de Certificação de Basileia e, como tal, a qualidade e a adequação da nossa formação e do nosso material é garantida como actualizada e eficaz
Objectivos:
Preparação para o Exame de Profissional Certificado de Basileia.
Definir estratégias e técnicas práticas para a definição, medição, análise, melhoria e controlo do risco operacional numa organização bancária.
Público-alvo:
Membros do conselho de administração com responsabilidades de risco
CROs e Chefes de Risco Management
Membros da equipa de Risco Management
Pessoal de suporte de conformidade, jurídico e de TI
Analistas de acções e de crédito
Gestores de carteiras
Analistas de agências de notação
Visão geral:
Introdução às normas de Basileia e alterações ao Acordo de Basileia (III)
Regulamentos relativos ao risco de mercado, de crédito, de contraparte e de liquidez
Testes de esforço para várias medidas de risco, incluindo a forma de formular e realizar testes de esforço
Os efeitos prováveis de Basileia III no sector bancário internacional, incluindo demonstrações da sua aplicação prática
Este evento de quatro dias (treinamento CGEIT) é a preparação final para o período do exame e foi projetado para garantir que você passe no desafiador exame CGEIT na sua primeira tentativa. A qualificação CGEIT é um símbolo internacionalmente reconhecido de excelência em governança de TI concedido pela ISACA. É projetada para profissionais responsáveis por gerenciar a governança de TI ou com responsabilidade significativa de assessoria ou garantia na governança de TI. Atingir o status CGEIT fornecerá a você uma maior reconhecimento no mercado, bem como influência aumentada em nível executivo.
Objectivos:
Este seminário foi concebido para preparar os delegados para o exame CGEIT, permitindo-lhes complementar os seus conhecimentos e compreensão existentes para estarem melhor preparados para passar no exame, tal como definido pela ISACA.
Público-alvo:
O nosso curso de formação destina-se a profissionais de TI e de negócios, com experiência significativa em governação de TI, que pretendam realizar o exame CGEIT.
Um curso completo, prático, de 3 dias, concebido para fornecer os conhecimentos e as competências necessárias para gerir a segurança da informação, a garantia da informação ou os processos baseados no risco da informação. O curso CISMP está alinhado com os mais recentes quadros nacionais de garantia da informação (IAMM), bem como com a ISO/IEC 27002 & 27001; o código de prática e a norma para a segurança da informação. Este curso é um curso de Formação Certificada CESG (CCT).
O curso segue o mais recente programa BCS e prepara os formandos para o exame de escolha múltipla de 2 horas BCS.
Esta qualificação fornece aos formandos um conhecimento detalhado dos conceitos relacionados com a segurança da informação (confidencialidade, integridade, disponibilidade, vulnerabilidade, ameaças, riscos e contramedidas), juntamente com uma compreensão da legislação e regulamentos actuais que têm impacto na gestão da segurança da informação. Os detentores de prémios serão capazes de aplicar os princípios práticos abordados ao longo do curso, garantindo que os processos empresariais normais se tornem robustos e mais seguros.
Este treinamento presencial, conduzido por instrutor (online ou no local), é destinado a profissionais de conformidade em serviços de pagamento que desejam criar, implementar e fazer cumprir um programa de conformidade dentro de uma organização.
No final deste treinamento, os participantes serão capazes de:
Entender as regras estabelecidas pelos reguladores governamentais para provedores de serviços de pagamento.
Criar as políticas e procedimentos internos necessários para atender às regulamentações governamentais.
Implementar um programa de conformidade que adere às leis pertinentes.
Garantir que todos os processos e procedimentos corporativos estejam em conformidade com o programa de conformidade.
Mantém a reputação da empresa enquanto a protege de ações judiciais.
A segurança da rede começa no nível físico. Nesta formação ao vivo orientada por instrutor em São Paulo, os participantes aprenderão os riscos de segurança relacionados com as salas de servidores informáticos e como reforçar a segurança através de práticas inteligentes, planeamento e implementação de tecnologia.
No final desta formação, os participantes serão capazes de
Avaliar o risco de segurança da sua organização, no que diz respeito às salas de servidores informáticos.
Estabelecer sistemas de controlo e monitorização para restringir o acesso físico à infraestrutura.
Desenhar políticas de acesso para diferentes membros.
Comunicar eficazmente as políticas de segurança com os membros da equipa.
Habilidades em cibersegurança estão em alta demanda, à medida que ameaças continuam a assolar empresas em todo o mundo. A grande maioria dos profissionais pesquisados pela ISACA reconhece isso e planeja trabalhar em posições que exigem conhecimento em cibersegurança. Para preencher essa lacuna, a ISACA desenvolveu o Certificado de Fundamentos de Cibersegurança, que fornece educação e verificação de habilidades nesta área.
Objetivos:
Com as ameaças de cibersegurança continuando a aumentar e a falta de profissionais de segurança bem preparados crescendo em todo o mundo, o programa de Certificado de Fundamentos de Cibersegurança da ISACA é a maneira perfeita para treinar rapidamente funcionários iniciantes e garantir que eles tenham as habilidades e conhecimentos necessários para operar com sucesso no ambiente cibernético.
Público-Alvo:
O programa de certificação também é uma das melhores maneiras de adquirir conhecimentos fundamentais em cibersegurança e começar a construir suas habilidades e conhecimentos nesta área crucial.
Neste curso ao vivo, ministrado por um instrutor, em São Paulo, os participantes aprenderão a formular a estratégia de segurança adequada para enfrentar o desafio de segurança DevOps.
Este curso oferece uma introdução especializada à nova lei de Accessibilidade e equipa os desenvolvedores com as habilidades práticas para projetar, desenvolver e manter aplicativos totalmente acessíveis. Iniciando com uma discussão contextual sobre a importância e as implicações da lei, o curso rapidamente se move para práticas de codificação práticas, ferramentas e técnicas de teste para garantir conformidade e inclusividade para usuários com deficiências.
Para Assegurar que um indivíduo tem o entendimento necessáriuo dos processos e capacidades GRC e as habilidades para integrar governança, manejo de performance, manejo de risco, controles internos, e atividades de complicencia.
HIPAA (Health Insurance Portability and Accountability Act de 1996) é uma legislação nos Estados Unidos que estabelece disposições para a privacidade e segurança de dados para o tratamento e armazenamento de informações médicas. Essas diretrizes são um bom padrão para seguir no desenvolvimento de aplicações de saúde, independentemente do território. Aplicações compatíveis com HIPAA são reconhecidas e mais confiáveis em todo o mundo.
Neste treinamento ao vivo liderado por instrutores (Remote), os participantes aprenderão os fundamentos do HIPAA enquanto passam por uma série de exercícios de laboratório ao vivo.
No final do curso, os participantes poderão:
Conheça os fundamentos do HIPAA
Desenvolver aplicações de saúde que são compatíveis com o HIPAA
Use ferramentas de desenvolvedor para o cumprimento do HIPAA
Auditoria
Desenvolvedores
Gestores de Produto
Funcionários de Privacidade de Dados
O formato do curso
Parte de palestras, parte de discussão, exercícios e prática pesada.
Notícia
Para solicitar uma formação personalizada para este curso, por favor contacte-nos para organizar.
Esta formação ao vivo, ministrada por um formador, em São Paulo (online ou no local) destina-se a programadores e administradores que pretendam produzir software e produtos compatíveis com HiTRUST.
No final desta formação, os participantes serão capazes de
Compreender os conceitos-chave do HiTrust CSF (Common Security Framework).
Identificar os domínios de controlo administrativo e de segurança do HITRUST CSF.
Aprender sobre os diferentes tipos de avaliações e pontuação HiTrust.
Compreender o processo de certificação e os requisitos para a conformidade com a HiTrust.
Conhecer as melhores práticas e dicas para adotar a abordagem HiTrust.
A formação ISO/IEC 27001 Foundation permite-lhe aprender os elementos básicos para implementar e gerir um Sistema de Informação Security Management, tal como especificado na norma ISO/IEC 27001. Durante este curso de formação, será capaz de compreender os diferentes módulos do SGSI, incluindo a política do SGSI, os procedimentos, as medidas de desempenho, o compromisso da gestão, a auditoria interna, a análise pela gestão e a melhoria contínua.
Após a conclusão deste curso, você pode sentar-se para o exame e solicitar o “PECB Certified ISO/IEC 27001 Foundation” credencial. Um Certificado da Fundação PECB mostra que você entendeu as metodologias fundamentais, requisitos, quadro e abordagem de gestão.
Quem deveria assistir?
Indivíduos envolvidos na Informação Security Management
Pessoas que procuram adquirir conhecimentos sobre os principais processos dos Sistemas de Informação Security Management (SGSI)
Pessoas interessadas em seguir uma carreira na área de Informação Security Management
A abordagem educacional
As sessões de leitura são ilustradas com perguntas práticas e exemplos
Exercícios práticos incluem exemplos e discussões
Os testes de prática são semelhantes ao exame de certificação
Este curso dar-lhe-á as competências necessárias para desenvolver a segurança da informação de acordo com a norma ISO 27005, que se dedica à gestão dos riscos de segurança da informação com base na norma ISO 27001.
O treinamento ISO/IEC 27005 Lead Risk Manager permite que você adquira a expertise necessária para apoiar uma organização no processo de gestão de riscos relacionados a todos os ativos relevantes para a Segurança da Informação, utilizando o padrão ISO/IEC 27005 como framework de referência. Durante este curso de treinamento, você ganhará um conhecimento abrangente de um modelo de processo para o design e desenvolvimento de um programa de Gestão de Riscos de Segurança da Informação. O treinamento também incluirá uma compreensão aprofundada das melhores práticas de métodos de avaliação de risco, como OCTAVE, EBIOS, MEHARI e TRA harmonizada. Este curso de treinamento apoia o processo de implementação do framework ISMS apresentado no padrão ISO/IEC 27001.
Ao dominar todos os conceitos necessários de Gestão de Riscos de Segurança da Informação com base no ISO/IEC 27005, você poderá fazer a prova e aplicar para a credencial "PECB Certified ISO/IEC 27005 Lead Risk Manager". Ao possuir um Certificado PECB Lead Risk Manager, você será capaz de demonstrar que possui o conhecimento prático e as capacidades profissionais necessárias para apoiar e liderar uma equipe na gestão de Riscos de Segurança da Informação.
Quem deve participar?
Gestores de risco de segurança da informação
Membros das equipes de segurança da informação
Indivíduos responsáveis por segurança da informação, conformidade e riscos dentro de uma organização
Indivíduos implementando ISO/IEC 27001, buscando conformidade com a ISO/IEC 27001 ou indivíduos envolvidos em um programa de gestão de riscos
Consultores de TI
Profissionais de TI
Oficiais de segurança da informação
Oficiais de privacidade
Exame - Duração: 3 horas
O exame “PECB Certified ISO/IEC 27005 Lead Risk Manager” atende plenamente aos requisitos do Programa de Exame e Certificação da PECB (ECP). O exame abrange os seguintes domínios de competência:
Dominio 1 Princípios fundamentais e conceitos da Gestão de Riscos de Segurança da Informação
Dominio 2 Implementação de um programa de Gestão de Riscos de Segurança da Informação
Dominio 3 Avaliação de risco de segurança da informação
Dominio 4 Tratamento do risco de segurança da informação
Dominio 5 Comunicação, monitoramento e melhoria dos riscos de segurança da informação
Dominio 6 Metodologias de avaliação de risco de segurança da informação
Informações Gerais
Taxas de certificação estão incluídas no preço do exame
Material didático contendo mais de 350 páginas de informações e exemplos práticos será distribuído
Será emitido um certificado de participação com 21 créditos CPD (Continuing Professional Development)
Caso o exame seja reprovado, você poderá refazê-lo gratuitamente dentro de 12 meses
As ameaças de segurança da informação e ataques aumentam e melhoram constantemente. A melhor forma de defesa contra eles é a correcta implementação e gestão dos controlos de segurança da informação e das melhores práticas. A segurança da informação é também uma expectativa e exigência chave dos clientes, legisladores e outras partes interessadas.
Este curso de treinamento é projetado para preparar os participantes na implementação de um sistema de gestão da segurança da informação (ISMS) com base na ISO/IEC 27001. O objetivo é proporcionar uma compreensão abrangente das melhores práticas de um ISMS e um quadro para a sua gestão e melhoria contínua.
Depois de participar do curso de treinamento, você pode fazer o exame. Se você passar com êxito, você pode solicitar um certificado certificado PECB ISO/IEC 27001 Lead Implementer&rdquo, que demonstra sua capacidade e conhecimento prático para implementar um ISMS com base nos requisitos da ISO/IEC 27001.
Quem pode esperar?
Gestores de projeto e consultores envolvidos e preocupados com a implementação de um SGSI
Consultores especializados que procuram dominar a implementação de um SGSI
Indivíduos responsáveis por assegurar a conformidade com os requisitos de segurança da informação numa organização
Membros de uma equipa de implementação de um SGSI
Informações gerais
As taxas de certificação estão incluídas no preço do exame
Material de formação com mais de 450 páginas de informações e exemplos práticos serão distribuídos
Um certificado de participação de 31 CPD (Continuing Professional Development) créditos será emitido
Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.
A abordagem educacional
Este curso de formação contém exercícios do tipo ensaio, questionários de escolha múltipla, exemplos e melhores práticas utilizadas na implementação de um SGSI.
Os participantes são encorajados a comunicar uns com os outros e a participar em debates ao completarem os questionários e exercícios.
Os exercícios são baseados num estudo de caso.
A estrutura dos quizzes é semelhante à do exame de certificação.
Objetivos de aprendizagem
Este curso de treinamento irá ajudá-lo:
Obtenha uma compreensão abrangente dos conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um ISMS
Reconhecer a correlação entre ISO/IEC 27001, ISO/IEC 27002, e outros padrões e quadros regulamentares
Compreender o funcionamento de um sistema de gestão da segurança da informação e seus processos com base na ISO/IEC 27001
Aprenda a interpretar e implementar os requisitos da ISO/IEC 27001 no contexto específico de uma organização
Adquirir os conhecimentos necessários para apoiar uma organização em planejamento, implementação, gestão, monitoramento e manutenção eficaz de um ISMS
Todo o pessoal que precisa de um conhecimento prático de Conformidade e Management de Riscos
Formato do curso
Uma combinação de:
Discussões Facilitadas
Apresentações de slides
Estudos de caso
Exemplos
Objetivos do Curso
Ao final deste curso, os delegados serão capazes de:
Compreender as principais facetas da conformidade e os esforços nacionais e internacionais que estão sendo feitos para gerenciar o risco relacionado a ela
Definir as maneiras pelas quais uma empresa e sua equipe podem configurar uma Estrutura de Management Riscos de Conformidade
Detalhar as funções de Compliance Officer e Officer de Lavagem de Dinheiro e como elas devem ser integradas aos negócios
Entenda alguns outros "pontos críticos" do Financial Crime - especialmente no que se refere a Business internacionais, centros offshore e clientes de alto patrimônio líquido
Este treinamento ao vivo conduzido por instrutor em São Paulo (no local ou remoto) concentra-se na análise dos riscos de dados abertos, reduzindo a vulnerabilidade a desastres ou perda de dados.
No final deste treinamento, os participantes serão capazes de:
Entenda os conceitos e benefícios do Open Data.
Identificar os diferentes tipos de dados.
Compreender os riscos dos dados abertos e como mitigá-los.
Aprender a gerir os riscos dos Open Data e a criar um plano de contingência.
Implementar estratégias de mitigação de riscos de dados abertos para reduzir o risco de desastres.
Este treinamento profissional do setor de cartões de pagamento ao vivo, conduzido por instrutor, em São Paulo (no local ou remoto) fornece uma qualificação individual para profissionais do setor que desejam demonstrar sua experiência profissional e compreensão do PCI Data Security Standard (PCI DSS).
No final deste treinamento, os participantes serão capazes de:
Compreender o processo de pagamento e as normas PCI concebidas para o proteger.
Compreender as funções e responsabilidades das entidades envolvidas no sector dos pagamentos.
Ter uma visão profunda e compreensão dos 12 requisitos do PCI DSS.
Demonstrar conhecimento do PCI DSS e como ele se aplica às organizações envolvidas no processo de transação.
Este treinamento ao vivo, conduzido por instrutor em São Paulo (online ou no local) é destinado a administradores de TI, coordenadores de segurança e gerentes de conformidade que desejam identificar, avaliar e implementar métodos de gerenciamento de políticas de segurança para sua organização.
No final desta formação, os participantes serão capazes de desenvolver, gerir e monitorizar políticas de segurança para proteger a informação, a rede e os activos físicos e de software da sua organização.
Leia mais...
Última Atualização:
Declaração de Clientes (7)
A configuração do relatório e das regras.
Jack - CFNOC- DND
Curso - Micro Focus ArcSight ESM Advanced
Máquina Traduzida
O fato de haver exemplos práticos com o conteúdo
Smita Hanuman - Standard Bank of SA Ltd
Curso - Basel III – Certified Basel Professional
Máquina Traduzida
Velocidade de resposta e comunicação
Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer
Máquina Traduzida
O instrutor foi extremamente claro e conciso. Muito fácil de entender e absorver as informações.
Paul Clancy - Rowan Dartington
Curso - CGEIT – Certified in the Governance of Enterprise IT
Máquina Traduzida
O instrutor estava muito motivado e bem informado. O instrutor não só foi capaz de transmitir informações, como também trouxe humor ao conteúdo teórico e seco do treinamento.
Marco van den Berg - ZiuZ Medical B.V.
Curso - HIPAA Compliance for Developers
Máquina Traduzida
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
Curso - CISM - Certified Information Security Manager
Máquina Traduzida
I genuinely enjoyed the real examples of the trainer.
Joana Gomes
Curso - Compliance and the Management of Compliance Risk
Cursos de treinamento de Gerenciamento de Segurança em São Paulo, Cursos de fim de semana de Gerenciamento de Segurança em São Paulo, Treinamento tardiurno de Gerenciamento de Segurança em São Paulo, Gerenciamento de Segurança guiado por instrutor em São Paulo, Cursos privados de Gerenciamento de Segurança em São Paulo, Treinador de Gerenciamento de Segurança em São Paulo, treinamento em grupo de Gerenciamento de Segurança em São Paulo, Cursos tardiurnos de Gerenciamento de Segurança em São Paulo,Coaching de Gerenciamento de Segurança em São Paulo, Treinamento individual de Gerenciamento de Segurança em São Paulo, Aulas de Gerenciamento de Segurança em São Paulo, Gerenciamento de Segurança guiado por instrutor em São Paulo, !Instrutor de Gerenciamento de Segurança em São Paulo, Gerenciamento de Segurança no local do cliente em São Paulo, Treinamendo de Gerenciamento de Segurança de fim de semana em São PauloCursos de treinamento de Security Management em São Paulo, Cursos de fim de semana de Security Management em São Paulo, Treinamento tardiurno de Security Management em São Paulo, Security Management guiado por instrutor em São Paulo, Security Management guiado por instrutor em São Paulo, treinamento em grupo de Security Management em São Paulo, Aulas de Security Management em São Paulo, Cursos privados de Security Management em São Paulo, Cursos tardiurnos de Security Management em São Paulo,Coaching de Security Management em São Paulo, Treinamendo de Security Management de fim de semana em São Paulo, Treinamento individual de Security Management em São Paulo, Security Management no local do cliente em São Paulo, Treinador de Security Management em São Paulo, !Instrutor de Security Management em São Paulo