Cursos de CISA - Certified Information Systems Auditor

Este curso foi concebido para ajudar o participante a criar resiliência organizacional contra uma série de ameaças, para que as organizações possam responder eficazmente a incidentes, manter a disponibilidade das operações comerciais e salvaguardar os seus interesses.

A formação assume a forma de um workshop complementado com conhecimentos substantivos. As aulas são baseadas na estrutura oficial do certificado CISA. Durante o workshop, serão discutidos estudos de caso para debater questões específicas. As aulas serão ministradas em inglês (a pedido, em polaco) com base no manual da ISACA em inglês.

Âmbito do material do exame CISA:

• Processo de Auditoria de Sistemas de Informação (21%)
• Governança e Management de TI (17%)
• Aquisição, desenvolvimento e implementação de sistemas de informação (12%)
• Operação de sistemas de informação e Business resiliência (23%)
• Proteção dos activos de informação (27%)

Duração do exame: 4 horas
Tipo: teste de escolha múltipla
Volume: 200 perguntas

Lista dos requisitos que deve cumprir para poder obter a qualificação CISA:

1. Passar no exame CISA. A nota de aprovação no exame CISA é igual ou superior a 450 pontos.
2. Cumprir o Código de Ética Profissional da ISACA
3. Comprometer-se a cumprir a Política de Educação Profissional Contínua CISA
4. Obter pelo menos 5 anos de experiência profissional em auditoria de sistemas de informação, controlo ou segurança.
5. Cumprir as normas de auditoria de sistemas de informação

Se passou no exame e acredita que cumpre estes requisitos, então pode iniciar a candidatura à certificação: página certificação aqui
Há uma taxa de 50 dólares para esta candidatura.

Há também uma taxa anual que deve pagar para manter esta certificação depois de a ter obtido. A taxa é de $40 por ano para membros da ISACA e $75 para não-membros.

Visão geral:

A certificação Certified Information Systems Security Professional é reconhecida como uma qualificação fundamental para o desenvolvimento de uma carreira sénior em segurança da informação, auditoria e gestão de governação de TI. Detida por mais de 30.000 profissionais qualificados em todo o mundo, a qualificação Certified Information Systems Security Professional mostra conhecimento comprovado e é a chave para um maior potencial de ganhos em funções que incluem CISO, CSO e gerente de segurança sénior.

Aprenderá a:

• Utilizar os conhecimentos adquiridos de uma forma prática e benéfica para a sua organização
• Proteger os seus activos organizacionais utilizando técnicas de controlo de acesso e reforçar os controlos de confidencialidade e integridade do mundo da criptografia
• Proteger a arquitetura e a conceção da sua rede (implementar a segurança cibernética)
• Atingir os seus objectivos organizacionais, como a conformidade legal e a conformidade, a garantia da informação, a segurança e a governação dos dados
• Melhorar a prestação segura de serviços de TI através de operações de segurança, arquitetura e princípios de conceção
• Implementar a resiliência empresarial através do Business Plano de Continuidade
• Obterá um conhecimento profundo dos 8 domínios, tal como prescrito pelo (ISC)2®.

Os principais Goal:

• Passar no exame CISSP na primeira vez.

Público-alvo:

Esta formação destina-se a indivíduos que se estão a preparar para o exame de certificação CISSP.

Um CISSP é um profissional de garantia de informações que define a arquitetura, o design, o gerenciamento e/ou os controles que asseguram a segurança dos ambientes de negócios. A vasta amplitude de conhecimento e a experiência necessária para passar no exame é o que diferencia um CISSP. A credencial demonstra um nível de competência globalmente reconhecido fornecido pelo (ISC)2® CBK®, que abrange tópicos críticos em segurança hoje, incluindo computação em nuvem, segurança móvel, segurança de desenvolvimento de aplicativos, gerenciamento de risco e muito mais.

Este curso ajuda você a revisar os 10 domínios das práticas de segurança da informação. Ele também serve como uma ferramenta de aprendizado forte para dominar conceitos e tópicos relacionados a todos os aspectos da segurança de sistemas de informação.

Objetivos.

• Rever os principais tópicos do CISSP CBK (Common Body of Knowledge).
• Para se preparar para um exame CISSP

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de sistema de nível iniciante a intermediário e profissionais de segurança que desejam aprender como implementar o Cloudflare para entrega de conteúdo e segurança na nuvem, bem como mitigar ataques DDoS.

No final deste treinamento, os participantes serão capazes de:

• Configurar o Cloudflare para seus sites.
• Configurar registos DNS e certificados SSL.
• Implementar o Cloudflare para entrega de conteúdo e armazenamento em cache.
• Proteja seus sites contra ataques DDoS.
• Implementar regras de firewall para restringir o tráfego para seus sites.

Descrição:

Esta aula tem como objetivo uma preparação intensa e fundamental para o Exame de Auditor de Sistemas de Informação Certificado (CRISC) da ISACA. Os últimos quatro (4) domínios do programa de estudos do ISACA CRISC serão cobertos com um grande enfoque no Exame. O Manual de Revisão Oficial do ISACA CRISC e os suplementos de Perguntas, Respostas e Explicações (Q,A&E) também serão fornecidos aquando da participação. O Q,A&E é excecional para ajudar os delegados a compreender o estilo de perguntas do ISACA, o tipo de respostas que o ISACA procura e ajuda a rápida assimilação do material na memória.

As competências técnicas e as práticas que o ISACA promove e avalia no âmbito da certificação CRISC são os alicerces do sucesso no terreno. Possuir a certificação CRISC demonstra sua habilidade dentro da profissão. Com a crescente procura de profissionais com experiência em risco e controlo, o CRISC do ISACA posicionou-se como o programa de certificação preferido por indivíduos e empresas em todo o mundo. A certificação CRISC significa o compromisso de servir uma empresa e a profissão escolhida com distinção.

Objectivos:

• Ajudá-lo a passar no exame CRISC na primeira vez.
• Possuir esta certificação significará o seu compromisso em servir uma empresa com distinção.
• A crescente procura de profissionais com competências de risco e controlo permitirá aos detentores desta certificação obter melhores posições e salários.

Irá aprender:

• Ajudar as empresas a atingir os objectivos de negócio através da conceção, implementação, monitorização e manutenção de controlos de SI baseados no risco, eficientes e eficazes.
• As competências técnicas e práticas que a CRISC promove, que são os alicerces do sucesso neste domínio.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam aprimorar suas habilidades na identificação e gerenciamento de riscos de TI e na implementação de controles de sistemas de informação, além de se preparar para o exame de certificação CRISC.

No final desta formação, os participantes serão capazes de:

• Compreender os aspectos de governação e gestão de risco das TI.
• Conduzir avaliações de risco de TI e implementar respostas ao risco.
• Conceber e implementar controlos de sistemas de informação.
• Preparar-se eficazmente para o exame de certificação CRISC.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais da cadeia de suprimentos que desejam estabelecer controle e supervisão eficazes de sua cadeia de suprimentos, especialmente no que se refere à segurança cibernética.

No final deste treinamento, os participantes serão capazes de:

• Compreender os descuidos de segurança que podem causar danos e interrupções significativas numa cadeia de abastecimento.
• Dividir um problema de segurança complexo em partes gerenciáveis e acionáveis.
• Abordar as vulnerabilidades comuns da cadeia de abastecimento, analisando as áreas de alto risco e envolvendo-se com as partes interessadas.
• Adotar as melhores práticas na segurança de uma cadeia de abastecimento.
• Reduzir ou eliminar visivelmente os maiores riscos para a cadeia de abastecimento de uma organização.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de TI de nível intermediário a avançado e líderes de negócios que desejam desenvolver uma abordagem estruturada para lidar com violações de dados.

No final deste treinamento, os participantes serão capazes de:

• Compreender as causas e consequências das violações de dados.
• Desenvolver e implementar estratégias de prevenção de violação de dados.
• Estabelecer um plano de resposta a incidentes para conter e mitigar violações.
• Conduzir investigações forenses e avaliar o impacto das violações.
• Cumprir os requisitos legais e regulamentares para a notificação de violações.
• Recuperar das violações de dados e reforçar as posturas de segurança.

Esta formação ao vivo, ministrada por um formador, em Brasil (online ou no local) destina-se a programadores e administradores que pretendam produzir software e produtos compatíveis com HiTRUST.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos-chave do HiTrust CSF (Common Security Framework).
• Identificar os domínios de controlo administrativo e de segurança do HITRUST CSF.
• Aprender sobre os diferentes tipos de avaliações e pontuação HiTrust.
• Compreender o processo de certificação e os requisitos para a conformidade com a HiTrust.
• Conhecer as melhores práticas e dicas para adotar a abordagem HiTrust.

Este curso de formação ensina como é feita a avaliação de riscos para a segurança da informação, combinando as informações sobre a ISO/IEC 27005:2022 e a ISO/IEC 27001. Para além dos conhecimentos teóricos, este curso de formação está equipado com exercícios práticos, questionários, estudos de caso, o que o torna um curso de formação muito interessante.

Descrição:

Este é um curso de 'Praticante' e se apóia fortemente em exercícios práticos projetados para reforçar os conceitos que estão sendo ensinados e para construir a confiança dos delegados na implementação do gerenciamento de continuidade de negócios. O curso também é projetado para incentivar o debate e o compartilhamento de conhecimento e experiência entre os alunos.
Os delegados se beneficiarão das experiências práticas e abrangentes de nossos instrutores que estão praticando gerenciamento de continuidade de negócios e especialistas ISO 22301: 2012.

Os delegados aprenderão como:

• Explicar a necessidade de gerenciamento de continuidade de negócios (GCN) em todas as organizações
• Definir o ciclo de vida de continuidade de negócios
• Realização de gerenciamento de programa de continuidade de negócios
• Entenda sua organização suficientemente para identificar áreas de impacto de missão crítica
• Determinar a estratégia de continuidade de negócios de sua organização
• Estabelecer uma resposta de continuidade de negócios
• Exercer, manter e revisar planos
• Incorporar continuidade de negócios em uma organização
• Definir termos e definições apropriados à continuidade dos negócios

Ao final do curso, os delegados terão uma compreensão detalhada de todos os componentes-chave do gerenciamento de continuidade de negócios e poderão retornar ao seu trabalho, contribuindo significativamente para o processo de gerenciamento de continuidade de negócios.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a engenheiros de segurança que desejam usar o IBM Qradar SIEM para abordar casos de uso de segurança urgentes.

No final deste treinamento, os participantes serão capazes de:

• Obter visibilidade dos dados corporativos em ambientes locais e em nuvem.
• Automatizar a inteligência de segurança para caçar ameaças e conter riscos.
• Detetar, identificar e priorizar ameaças.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a desenvolvedores que desejam integrar Snyk em suas ferramentas de desenvolvimento para encontrar e corrigir problemas de segurança em seu código.

No final desta formação, os participantes serão capazes de

• Compreender os recursos e a estrutura de Snyk.
• Usar Snyk para encontrar e corrigir problemas de segurança de código.
• Integrar Snyk em um ciclo de vida de desenvolvimento de software.

Este curso abrange os conceitos básicos de segurança e segurança de TI, com ênfase na defesa contra ataques de rede. Os participantes irão adquirir uma compreensão dos protocolos de segurança essenciais e dos conceitos de segurança dos serviços Web. Serão referenciados ataques recentes contra criptossistemas e algumas vulnerabilidades recentes relacionadas