Curso de CISA - Certified Information Systems Auditor - Preparação para o Exame

Descrição:

Este evento de quatro dias (treinamento CGEIT) é a preparação final para o período do exame e foi projetado para garantir que você passe no desafiador exame CGEIT na sua primeira tentativa.
A qualificação CGEIT é um símbolo internacionalmente reconhecido de excelência em governança de TI concedido pela ISACA. É projetada para profissionais responsáveis por gerenciar a governança de TI ou com responsabilidade significativa de assessoria ou garantia na governança de TI.
Atingir o status CGEIT fornecerá a você uma maior reconhecimento no mercado, bem como influência aumentada em nível executivo.

Objectivos:

Este seminário foi concebido para preparar os delegados para o exame CGEIT, permitindo-lhes complementar os seus conhecimentos e compreensão existentes para estarem melhor preparados para passar no exame, tal como definido pela ISACA.

Público-alvo:

O nosso curso de formação destina-se a profissionais de TI e de negócios, com experiência significativa em governação de TI, que pretendam realizar o exame CGEIT.

Descrição:

CISA® é a certificação mais renomada e popular para profissionais que trabalham na área de auditoria de TI e consultoria de risco de TI.

Nosso curso CISA é intensivo, altamente competitivo e focado em exames. Com experiência em oferecer mais de 150+ treinamentos CISA na Europa e em todo o mundo, e treinar mais de 1200+ delegados CISA, o material didático do Net Security CISA foi desenvolvido internamente com a prioridade máxima de garantir que os delegados CISA passem no Exame CISA® da ISACA. A metodologia de treinamento foca na compreensão dos conceitos de auditoria de TI do CISA e na prática de um grande número de bancos de questões lançadas pela ISACA nos últimos três anos. Ao longo do tempo, os detentores do CISA têm sido muito demandados por renomadas firmas contábeis, bancos globais, departamentos de consultoria, garantia e auditoria interna.

Os delegados podem ter anos de experiência em auditoria de TI, mas a perspectiva para resolver questionários do CISA dependerá exclusivamente de sua compreensão das práticas globalmente aceitas de garantia de TI. O exame CISA é muito desafiador porque existe uma chance muito apertada de choque entre duas possíveis respostas, e é aí que a ISACA testa seu entendimento sobre as práticas globais de auditoria de TI. Para enfrentar esses desafios do exame, sempre fornecemos os melhores instrutores que têm ampla experiência em ministrar treinamentos CISA em todo o mundo.

O manual Net Security CISA abrange todos os conceitos relevantes para o exame, estudos de caso e Q&A's nos cinco domínios do CISA. Além disso, o instrutor compartilha material de suporte chave ao CISA, como notas relevantes do CISA, bancos de questões, glossário do CISA, vídeos, documentos de revisão, dicas para exames e mapas mentais do CISA durante o curso.

Objetivo:

O objetivo final é passar no seu exame CISA na primeira tentativa.

Objetivos:

• Utilizar os conhecimentos adquiridos de maneira prática e benéfica para sua organização
• Fornecer serviços de auditoria em conformidade com os padrões de auditoria de TI
• Fornecer garantia sobre a liderança e estrutura organizacional e processos
• Fornecer garantia sobre a aquisição/ desenvolvimento, teste e implementação de ativos de TI
• Fornecer garantia sobre as operações de TI, incluindo operações de serviço e terceiros
• Fornecer garantia sobre as políticas, padrões, procedimentos e controles de segurança da organização para garantir a confidencialidade, integridade e disponibilidade dos ativos de informação.

Público-Alvo:

Profissionais financeiros/CPA, profissionais de TI, auditores internos & externos, profissionais de segurança da informação e consultoria de risco.

Descrição:

Aviso: Por favor, fique atento que este esboço atualizado do conteúdo da prova CISM é aplicável a exames iniciados em 1º de junho de 2022.

O CISM® é a qualificação mais prestigiada e exigente para Gerentes de Segurança da Informação ao redor do mundo hoje. Esta qualificação oferece uma plataforma para se tornar parte de uma rede de pares elite que possui a capacidade de aprender e reaprender constantemente as oportunidades/correntes em Gestão de Segurança da Informação.

Nossa metodologia de treinamento CISM fornece uma cobertura aprofundada dos conteúdos em todos os quatro domínios do CISM, com um foco claro na construção de conceitos e resolução de questões lançadas pela ISACA no exame CISM. O curso é um treinamento intensivo e hardcore preparatório para o Exame Certificado em Gestão de Segurança da Informação (CISM®) da ISACA.

Nossos instrutores incentivam todos os participantes a revisarem as questões, respostas e explicações lançadas pela ISACA (QA&E) como preparação para o exame. O QA&E é excepcional na ajuda aos participantes a entenderem o estilo de perguntas da ISACA, abordagem para resolver essas perguntas e auxilia na rápida assimilação dos conceitos do CISM durante as sessões de sala de aula ao vivo.
Todos os nossos instrutores possuem ampla experiência em ministrar treinamento CISM. Prepararemos você intensivamente para o exame CISM.

Objetivo:

O objetivo final é passar no seu exame CISM na primeira tentativa.

Objetivos:

• Utilizar os conhecimentos adquiridos de forma prática, benéfica para a sua organização
• Estabelecer e manter um framework de governança de segurança da informação para alcançar os objetivos e metas da sua organização
• Gestionar o risco de informações em um nível aceitável para atender aos requisitos de negócio e conformidade
• Estabelecer e manter arquiteturas de segurança da informação (pessoas, processos, tecnologia)
• Integrar os requisitos de segurança da informação em contratos e atividades de terceiros/fornecedores
• Planejar, estabelecer e gerenciar a capacidade de detectar, investigar, responder e recuperar-se de incidentes de segurança da informação para minimizar o impacto no negócio

Público-Alvo:

• Profissionais de segurança com 3-5 anos de experiência na linha de frente
• Gestores ou profissionais de segurança da informação com responsabilidades de gestão
• Equipes de segurança da informação, provedores de garantia de segurança da informação que necessitam de uma compreensão aprofundada sobre a gestão de segurança da informação, incluindo: CISOs, CIOS, CSOs, oficiais de privacidade, gestores de risco, auditores de segurança e pessoal de conformidade, BCP/DR, executivos e gerentes operacionais responsáveis por funções de garantia

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de sistema de nível iniciante a intermediário e profissionais de segurança que desejam aprender como implementar o Cloudflare para entrega de conteúdo e segurança na nuvem, bem como mitigar ataques DDoS.

No final deste treinamento, os participantes serão capazes de:

• Configurar o Cloudflare para seus sites.
• Configurar registos DNS e certificados SSL.
• Implementar o Cloudflare para entrega de conteúdo e armazenamento em cache.
• Proteja seus sites contra ataques DDoS.
• Implementar regras de firewall para restringir o tráfego para seus sites.

Descrição:

Esta aula é destinada à preparação intensa e hardcore para o Exame de Certificação em Auditoria de Sistemas de Informação (CRISC) da ISACA. Os quatro (4) domínios mais recentes do programa CRISC da ISACA serão abordados com grande foco no Exame. O Manual Oficial de Revisão CRISC da ISACA e o suplemento de Questões, Respostas e Explicações (Q&A&E) também serão fornecidos durante a participação. O Q&A&E é excepcional para ajudar os participantes a entenderem o estilo de perguntas da ISACA, o tipo de respostas que a ISACA espera e auxilia na rápida assimilação da memória do material.

As habilidades técnicas e práticas promovidas e avaliadas pela ISACA dentro da certificação CRISC são os pilares do sucesso no campo. Possuir a certificação CRISC demonstra sua competência profissional. Com uma demanda crescente por profissionais com expertise em risco e controle, o CRISC da ISACA posicionou-se como o programa de certificação preferido por indivíduos e empresas em todo o mundo. A certificação CRISC representa um compromisso em servir a uma empresa e à profissão escolhida com excelência.

Objetivos:

• Ajudá-lo a passar no exame CRISC na primeira tentativa.
• Possuir esta certificação demonstrará seu compromisso em servir uma empresa com excelência.
• A crescente demanda por profissionais com habilidades de risco e controle permitirá que os detentores desta certificação ocupem melhores posições e salários.

Você aprenderá:

• A ajudar as empresas a alcançarem seus objetivos de negócios por meio do design, implementação, monitoramento e manutenção de controles de TI baseados em riscos, eficientes e eficazes.
• As habilidades técnicas e práticas promovidas pelo CRISC, que são os pilares do sucesso no campo.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam aprimorar suas habilidades na identificação e gerenciamento de riscos de TI e na implementação de controles de sistemas de informação, além de se preparar para o exame de certificação CRISC.

No final desta formação, os participantes serão capazes de:

• Compreender os aspectos de governação e gestão de risco das TI.
• Conduzir avaliações de risco de TI e implementar respostas ao risco.
• Conceber e implementar controlos de sistemas de informação.
• Preparar-se eficazmente para o exame de certificação CRISC.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais da cadeia de suprimentos que desejam estabelecer controle e supervisão eficazes de sua cadeia de suprimentos, especialmente no que se refere à segurança cibernética.

No final deste treinamento, os participantes serão capazes de:

• Compreender os descuidos de segurança que podem causar danos e interrupções significativas numa cadeia de abastecimento.
• Dividir um problema de segurança complexo em partes gerenciáveis e acionáveis.
• Abordar as vulnerabilidades comuns da cadeia de abastecimento, analisando as áreas de alto risco e envolvendo-se com as partes interessadas.
• Adotar as melhores práticas na segurança de uma cadeia de abastecimento.
• Reduzir ou eliminar visivelmente os maiores riscos para a cadeia de abastecimento de uma organização.

Descrição:

Habilidades em cibersegurança estão em alta demanda, à medida que ameaças continuam a assolar empresas em todo o mundo. A grande maioria dos profissionais pesquisados pela ISACA reconhece isso e planeja trabalhar em posições que exigem conhecimento em cibersegurança.
Para preencher essa lacuna, a ISACA desenvolveu o Certificado de Fundamentos de Cibersegurança, que fornece educação e verificação de habilidades nesta área.

Objetivos:

Com as ameaças de cibersegurança continuando a aumentar e a falta de profissionais de segurança bem preparados crescendo em todo o mundo, o programa de Certificado de Fundamentos de Cibersegurança da ISACA é a maneira perfeita para treinar rapidamente funcionários iniciantes e garantir que eles tenham as habilidades e conhecimentos necessários para operar com sucesso no ambiente cibernético.

Público-Alvo:

O programa de certificação também é uma das melhores maneiras de adquirir conhecimentos fundamentais em cibersegurança e começar a construir suas habilidades e conhecimentos nesta área crucial.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de TI de nível intermediário a avançado e líderes de negócios que desejam desenvolver uma abordagem estruturada para lidar com violações de dados.

No final deste treinamento, os participantes serão capazes de:

• Compreender as causas e consequências das violações de dados.
• Desenvolver e implementar estratégias de prevenção de violação de dados.
• Estabelecer um plano de resposta a incidentes para conter e mitigar violações.
• Conduzir investigações forenses e avaliar o impacto das violações.
• Cumprir os requisitos legais e regulamentares para a notificação de violações.
• Recuperar das violações de dados e reforçar as posturas de segurança.

Esta formação ao vivo, ministrada por um formador, em Brasil (online ou no local) destina-se a programadores e administradores que pretendam produzir software e produtos compatíveis com HiTRUST.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos-chave do HiTrust CSF (Common Security Framework).
• Identificar os domínios de controlo administrativo e de segurança do HITRUST CSF.
• Aprender sobre os diferentes tipos de avaliações e pontuação HiTrust.
• Compreender o processo de certificação e os requisitos para a conformidade com a HiTrust.
• Conhecer as melhores práticas e dicas para adotar a abordagem HiTrust.

Este curso de formação ensina como é feita a avaliação de riscos para a segurança da informação, combinando as informações sobre a ISO/IEC 27005:2022 e a ISO/IEC 27001. Para além dos conhecimentos teóricos, este curso de formação está equipado com exercícios práticos, questionários, estudos de caso, o que o torna um curso de formação muito interessante.

Descrição:

Este é um curso de 'Praticante' e se concentra fortemente em exercícios práticos projetados para reforçar os conceitos ensinados e construir a confiança dos participantes na implementação da gestão da continuidade do negócio. O curso também é projetado para incentivar debates e o compartilhamento de conhecimento e experiência entre os alunos.
Os participantes se beneficiarão das experiências práticas e extensivas de nossos instrutores, que são especialistas em gestão da continuidade do negócio e na norma ISO 22301:2019.

Os participantes aprenderão a:

• Explicar a necessidade de gestão da continuidade do negócio (BCM) em todas as organizações
• Definir o ciclo de vida da continuidade do negócio
• Gerenciar programas de continuidade do negócio
• Compreender sua organização suficientemente para identificar áreas críticas de impacto
• Determinar a estratégia de continuidade do negócio de sua organização
• Estabelecer uma resposta de continuidade do negócio
• Exercitar, manter e revisar planos
• Incorporar a continuidade do negócio na organização
• Definir termos e definições pertinentes à continuidade do negócio

No final do curso, os participantes terão uma compreensão detalhada de todos os componentes-chave da gestão da continuidade do negócio e serão capazes de retornar ao trabalho, fazendo uma contribuição significativa para o processo de gestão da continuidade do negócio.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a engenheiros de segurança que desejam usar o IBM Qradar SIEM para abordar casos de uso de segurança urgentes.

No final deste treinamento, os participantes serão capazes de:

• Obter visibilidade dos dados corporativos em ambientes locais e em nuvem.
• Automatizar a inteligência de segurança para caçar ameaças e conter riscos.
• Detetar, identificar e priorizar ameaças.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a desenvolvedores que desejam integrar Snyk em suas ferramentas de desenvolvimento para encontrar e corrigir problemas de segurança em seu código.

No final desta formação, os participantes serão capazes de

• Compreender os recursos e a estrutura de Snyk.
• Usar Snyk para encontrar e corrigir problemas de segurança de código.
• Integrar Snyk em um ciclo de vida de desenvolvimento de software.

Este curso abrange os conceitos básicos de segurança e segurança de TI, com ênfase na defesa contra ataques de rede. Os participantes irão adquirir uma compreensão dos protocolos de segurança essenciais e dos conceitos de segurança dos serviços Web. Serão referenciados ataques recentes contra criptossistemas e algumas vulnerabilidades recentes relacionadas