award icon svg Certificado

cert_isaca
ISACA
cert_isaca
ISACA

Programa do Curso

DOMÍNIO 1: CONCEITOS DE CIBERSEGURANÇA

  • 1.1 Conhecimento dos princípios de garantia de informações (IA) utilizados para gerenciar riscos relacionados ao uso, processamento, armazenamento e transmissão de informações ou dados.
  • 1.2 Conhecimento de gestão de segurança.
  • 1.3 Conhecimento dos processos de gestão de riscos, incluindo etapas e métodos para avaliar o risco.
  • 1.4 Conhecimento das metas e objetivos de tecnologia da informação (TI) empresarial da organização.
  • 1.5 Conhecimento dos diferentes ambientes ameaçadores operacionais (por exemplo, primeira geração [script kiddies], segunda geração [não patrocinados por um estado-nação] e terceira geração [patrocinados por um estado-nação]).
  • 1.6 Conhecimento dos princípios de garantia de informações (IA) e requisitos organizacionais relevantes para a confidencialidade, integridade, disponibilidade, autenticação e não repúdio.
  • 1.7 Conhecimento das táticas, técnicas e procedimentos (TTPs) comuns dos adversários na área de responsabilidade atribuída (por exemplo, TTPs históricos específicos de países, capacidades emergentes).
  • 1.8 Conhecimento de diferentes classes de ataques (por exemplo, passivos, ativos, internos, próximos, distribuídos).
  • 1.9 Conhecimento das leis, políticas, procedimentos e requisitos de governança relevantes.
  • 1.10 Conhecimento das leis, políticas, procedimentos ou governança relevantes em relação ao trabalho que pode impactar a infraestrutura crítica.

DOMÍNIO 2: PRINCÍPIOS DE ARQUITETURA DE CIBERSEGURANÇA

  • 2.1 Conhecimento dos processos de design de rede, incluindo a compreensão dos objetivos de segurança, objetivos operacionais e tradeoffs.
  • 2.2 Conhecimento dos métodos, ferramentas e técnicas de design de sistemas de segurança.
  • 2.3 Conhecimento de gerenciamento de acesso à rede, identidade e acesso (por exemplo, infraestrutura de chave pública [PKI]).
  • 2.4 Conhecimento dos princípios e métodos de segurança da tecnologia da informação (TI) (por exemplo, firewalls, zonas desmilitarizadas, criptografia).
  • 2.5 Conhecimento dos métodos atuais da indústria para avaliar, implementar e disseminar ferramentas e procedimentos de avaliação, monitoramento, detecção e remediação de segurança da tecnologia da informação (TI), utilizando conceitos e capacidades baseados em padrões.
  • 2.6 Conhecimento dos conceitos de arquitetura de segurança de rede, incluindo topologia, protocolos, componentes e princípios (por exemplo, aplicação da defesa em profundidade).
  • 2.7 Conhecimento dos conceitos e metodologia de análise de malware.
  • 2.8 Conhecimento das metodologias e técnicas de detecção de intrusão para detectar intrusões baseadas em host e rede através de tecnologias de detecção de intrusão.
  • 2.9 Conhecimento dos princípios da defesa em profundidade e arquitetura de segurança de rede.
  • 2.10 Conhecimento de algoritmos de criptografia (por exemplo, Segurança do Protocolo de Internet [IPSEC], Padrão de Criptografia Avançada [AES], Encapsulamento de Rota Genérico [GRE]).
  • 2.11 Conhecimento de criptologia.
  • 2.12 Conhecimento de metodologias de criptografia.
  • 2.13 Conhecimento de como o tráfego flui pela rede (por exemplo, Protocolo de Controle de Transmissão e Protocolo de Internet [TCP/IP], modelo de Interconexão de Sistemas Abertos [OSI]).
  • 2.14 Conhecimento dos protocolos de rede (por exemplo, Protocolo de Controle de Transmissão e Protocolo de Internet).

DOMÍNIO 3: SEGURANÇA DE REDE, SISTEMA, APLICAÇÃO E DADOS

  • 3.1 Conhecimento das ferramentas de defesa de redes de computadores (CND) e avaliação de vulnerabilidades, incluindo ferramentas de código aberto, e suas capacidades.
  • 3.2 Conhecimento de técnicas básicas de administração de sistemas, hardening de rede e sistema operacional.
  • 3.3 Conhecimento dos riscos associados à virtualização.
  • 3.4 Conhecimento dos princípios, ferramentas e técnicas de testes de penetração (por exemplo, metasploit, neosploit).
  • 3.5 Conhecimento dos princípios, modelos, métodos (por exemplo, monitoramento do desempenho do sistema de ponta a ponta) e ferramentas de gestão de sistemas de rede.
  • 3.6 Conhecimento dos conceitos de tecnologia de acesso remoto.
  • 3.7 Conhecimento dos conceitos de administração de sistemas.
  • 3.8 Conhecimento do comando da linha de Unix.
  • 3.9 Conhecimento das ameaças e vulnerabilidades de segurança de sistema e aplicação.
  • 3.10 Conhecimento dos princípios de gestão do ciclo de vida do sistema, incluindo segurança de software e usabilidade.
  • 3.11 Conhecimento dos requisitos especializados locais (por exemplo, sistemas críticos de infraestrutura que podem não usar tecnologia padrão de TI) para segurança, desempenho e confiabilidade.
  • 3.12 Conhecimento das ameaças e vulnerabilidades de segurança de sistema e aplicação (por exemplo, overflow de buffer, código móvel, cross-site scripting, Linguagem de Programação/Structured Query Language [PL/SQL] e injeções, condições de corrida, canal oculto, ataques baseados em retorno, códigos maliciosos).
  • 3.13 Conhecimento das dinâmicas sociais dos atacantes de computadores em um contexto global.
  • 3.14 Conhecimento de técnicas de gerenciamento de configuração segura.
  • 3.15 Conhecimento das capacidades e aplicações de equipamentos de rede, incluindo hubs, roteadores, switches, bridges, servidores, meios de transmissão e hardware relacionado.
  • 3.16 Conhecimento dos métodos, princípios e conceitos de comunicação que suportam a infraestrutura de rede.
  • 3.17 Conhecimento dos protocolos de rede comuns (por exemplo, Protocolo de Controle de Transmissão e Protocolo de Internet [TCP/IP]) e serviços (por exemplo, web, mail, Sistema de Nomes de Domínio [DNS]) e como eles interagem para fornecer comunicações de rede.
  • 3.18 Conhecimento dos diferentes tipos de comunicação de rede (por exemplo, Rede Local [LAN], Rede de Área Ampla [WAN], Rede Metropolitana [MAN], Rede Local Sem Fio [WLAN], Rede de Área Ampla Sem Fio [WWAN]).
  • 3.19 Conhecimento das tecnologias de virtualização e desenvolvimento e manutenção de máquinas virtuais.
  • 3.20 Conhecimento das vulnerabilidades de aplicação.
  • 3.21 Conhecimento dos princípios e métodos de garantia de informações (IA) que se aplicam ao desenvolvimento de software.
  • 3.22 Conhecimento de avaliação de ameaças e riscos.

DOMÍNIO 4: RESPOSTA A INCIDENTES

  • 4.1 Conhecimento das categorias de incidentes, respostas a incidentes e prazos para as respostas.
  • 4.2 Conhecimento dos planos de recuperação de desastres e continuidade de operações.
  • 4.3 Conhecimento de backup de dados, tipos de backups (por exemplo, completo, incremental) e conceitos e ferramentas de recuperação.
  • 4.4 Conhecimento das metodologias de resposta a incidentes e tratamento de incidentes.
  • 4.5 Conhecimento das ferramentas de correlação de eventos de segurança.
  • 4.6 Conhecimento das implicações investigativas de hardware, sistemas operacionais e tecnologias de rede.
  • 4.7 Conhecimento dos processos para apreender e preservar evidências digitais (por exemplo, cadeia de custódia).
  • 4.8 Conhecimento dos tipos de dados forenses digitais e como reconhecê-los.
  • 4.9 Conhecimento dos conceitos básicos e práticas de processamento de dados forenses digitais.
  • 4.10 Conhecimento das táticas, técnicas e procedimentos (TTPS) anti-forenses.
  • 4.11 Conhecimento da configuração comum de ferramentas forenses e aplicações de suporte (por exemplo, VMWare, Wireshark).
  • 4.12 Conhecimento dos métodos de análise de tráfego de rede.
  • 4.13 Conhecimento de quais arquivos do sistema (por exemplo, arquivos de log, arquivos de registro, arquivos de configuração) contêm informações relevantes e onde encontrar esses arquivos do sistema.

DOMÍNIO 5: SEGURANÇA DE TECNOLOGIA EMERGENTE

  • 5.1 Conhecimento de novas e emergentes tecnologias de informação (TI) e segurança da informação.
  • 5.2 Conhecimento de questões de segurança emergentes, riscos e vulnerabilidades.
  • 5.3 Conhecimento dos riscos associados ao computação móvel.
  • 5.4 Conhecimento de conceitos de nuvem em torno de dados e colaboração.
  • 5.5 Conhecimento do risco de mover aplicações e infraestrutura para a nuvem.
  • 5.6 Conhecimento dos riscos associados à terceirização.
  • 5.7 Conhecimento dos processos e práticas de gestão de riscos da cadeia de suprimentos.

Requisitos

Não há pré-requisitos estabelecidos para participar deste curso

 28 Horas

Número de participantes


Preço por participante

Os cursos de treinamento abertos exigem mais de 5 participantes.

Testemunhos de Clientes (4)

O fato de haver exemplos práticos com o conteúdo

Smita Hanuman - Standard Bank of SA Ltd
Curso - Basel III – Certified Basel Professional

Máquina Traduzida

Velocidade de resposta e comunicação

Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer

Máquina Traduzida

O instrutor foi extremamente claro e conciso. Foi muito fácil entender e absorver as informações.

Paul Clancy - Rowan Dartington
Curso - CGEIT – Certified in the Governance of Enterprise IT

Máquina Traduzida

I genuinely enjoyed the real examples of the trainer.

Joana Gomes
Curso - Compliance and the Management of Compliance Risk

Máquina Traduzida

Próximas Formações Provisórias

Fundamentos de Cibersegurança

2026-04-27 09:30
28 horas
Caruaru - Hub Plural
$ 11275 (On-line)
$ 13275 (Sala de aula)

Fundamentos de Cibersegurança

2026-05-11 09:30
28 horas
João Pessoa - Hub Plural
$ 11275 (On-line)
$ 13275 (Sala de aula)

Fundamentos de Cibersegurança

2026-05-25 09:30
28 horas
Natal - Hub Plural
$ 11275 (On-line)
$ 13275 (Sala de aula)

Fundamentos de Cibersegurança

2026-06-08 09:30
28 horas
Manaus - Adrianòpolis
$ 11275 (On-line)
$ 13275 (Sala de aula)

Cursos Relacionados

Prestação de Contas em Conselhos Profissionais Reguladores — Aspectos Legais, Procedimentais e Jurisprudenciais (TCU)

 14 Horas

A Prestação de Contas em Conselhos Profissionais Reguladores é um curso aplicado que se concentra no marco legal, nas obrigações procedimentais e na jurisprudência do TCU que orientam a supervisão e a prestação de contas dos conselhos profissionais no Brasil.

Este treinamento presencial conduzido por instrutores (online ou local) é voltado para profissionais de nível intermediário a avançado que desejam compreender a supervisão do TCU, prevenir irregularidades comuns e fortalecer os controles internos e as respostas às auditorias.

Ao final deste treinamento, os participantes serão capazes de:

  • Explicar o papel institucional do TCU e a natureza jurídica dos conselhos profissionais.
  • Identificar irregularidades comuns encontradas pelo TCU e compreender a jurisprudência relevante.
  • Projetar medidas de controle interno e segregação de funções para mitigar riscos de prestação de contas.
  • Preparar submissões anuais de prestação de contas (SISTC / e-Contas) e respostas estruturadas às determinações do TCU.

Formato do Curso

  • Aula interativa e análise jurídica.
  • Revisão de estudos de caso e discussão em grupo.
  • Oficina prática e exercícios de simulação.

Opções de Customização do Curso

  • Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.
Leia mais...

Basel III - Profissional Basel Certificado

 21 Horas

Descrição:

Basileia III é uma norma regulamentar global sobre a adequação dos fundos próprios dos bancos, os testes de resistência e o risco de liquidez do mercado. Tendo sido inicialmente acordada pelo Comité de Supervisão Bancária de Basileia em 2010-11, as alterações ao Acordo prolongaram a sua aplicação até 31 de março de 2019. Basileia III reforça os requisitos de capital dos bancos, aumentando a liquidez bancária e diminuindo a alavancagem dos bancos.
Basileia III difere de Basileia I e II na medida em que exige diferentes níveis de reservas para diferentes formas de depósitos e outros tipos de empréstimos, pelo que não os substitui, mas trabalha em paralelo com Basileia I e Basileia II.
Este cenário complexo e em constante mudança pode ser difícil de acompanhar. O nosso curso e a nossa formação ajudá-lo-ão a gerir as mudanças prováveis e o seu impacto na sua instituição. Somos acreditados e parceiros de formação do Instituto de Certificação de Basileia e, como tal, a qualidade e a adequação da nossa formação e do nosso material é garantida como actualizada e eficaz

Objectivos:

  • Preparação para o Exame de Profissional Certificado de Basileia.
  • Definir estratégias e técnicas práticas para a definição, medição, análise, melhoria e controlo do risco operacional numa organização bancária.

Público-alvo:

  • Membros do conselho de administração com responsabilidades de risco
  • CROs e Chefes de Risco Management
  • Membros da equipa de Risco Management
  • Pessoal de suporte de conformidade, jurídico e de TI
  • Analistas de acções e de crédito
  • Gestores de carteiras
  • Analistas de agências de notação

Visão geral:

  • Introdução às normas de Basileia e alterações ao Acordo de Basileia (III)
  • Regulamentos relativos ao risco de mercado, de crédito, de contraparte e de liquidez
  • Testes de esforço para várias medidas de risco, incluindo a forma de formular e realizar testes de esforço
  • Os efeitos prováveis de Basileia III no sector bancário internacional, incluindo demonstrações da sua aplicação prática
  • Necessidade das novas normas de Basileia
  • As normas de Basileia III
  • Objectivos das normas de Basileia III
  • Basileia III - Cronograma
Leia mais...

Preparação para Examinador Certificado de Fraude (CFE)

 70 Horas

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de nível avançado que desejam obter uma compreensão abrangente dos conceitos de exame de fraude e se preparar para o exame Certified Fraud Examiner (CFE).

No final desta formação, os participantes serão capazes de:

  • Adquirir conhecimentos abrangentes sobre os princípios do exame de fraude e o processo de exame de fraude.
  • Aprender a identificar, investigar e prevenir vários tipos de esquemas de fraude financeira.
  • Compreender o ambiente jurídico relacionado com a fraude, incluindo os elementos jurídicos da fraude, leis e regulamentos relevantes.
  • Adquirir competências práticas na condução de investigações de fraude, incluindo recolha de provas, técnicas de entrevista e análise de dados.
  • Aprender a conceber e implementar programas eficazes de prevenção e dissuasão da fraude nas organizações.
  • Ganhar confiança e conhecimento para passar com sucesso no exame Certified Fraud Examiner (CFE).
Leia mais...

CGEIT - Certificado na Governança de TI empresarial

 28 Horas

Descrição:

Este evento de quatro dias (treinamento CGEIT) é a preparação final para o período do exame e foi projetado para garantir que você passe no desafiador exame CGEIT na sua primeira tentativa.
A qualificação CGEIT é um símbolo internacionalmente reconhecido de excelência em governança de TI concedido pela ISACA. É projetada para profissionais responsáveis por gerenciar a governança de TI ou com responsabilidade significativa de assessoria ou garantia na governança de TI.
Atingir o status CGEIT fornecerá a você uma maior reconhecimento no mercado, bem como influência aumentada em nível executivo.

Objectivos:

Este seminário foi concebido para preparar os delegados para o exame CGEIT, permitindo-lhes complementar os seus conhecimentos e compreensão existentes para estarem melhor preparados para passar no exame, tal como definido pela ISACA.

Público-alvo:

O nosso curso de formação destina-se a profissionais de TI e de negócios, com experiência significativa em governação de TI, que pretendam realizar o exame CGEIT.

Leia mais...

Compliance para Serviços de Pagamento no Japão

 7 Horas

Este treinamento presencial, conduzido por instrutor (online ou no local), é destinado a profissionais de conformidade em serviços de pagamento que desejam criar, implementar e fazer cumprir um programa de conformidade dentro de uma organização.

No final deste treinamento, os participantes serão capazes de:

  • Entender as regras estabelecidas pelos reguladores governamentais para provedores de serviços de pagamento.
  • Criar as políticas e procedimentos internos necessários para atender às regulamentações governamentais.
  • Implementar um programa de conformidade que adere às leis pertinentes.
  • Garantir que todos os processos e procedimentos corporativos estejam em conformidade com o programa de conformidade.
  • Mantém a reputação da empresa enquanto a protege de ações judiciais.
Leia mais...

Governança, Risco e Conformidade em Segurança Cibernética (GRC)

 14 Horas

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam aprimorar sua compreensão das estruturas de GRC e aplicá-las a operações de negócios seguras e compatíveis.

No final deste treinamento, os participantes serão capazes de:

  • Compreender os principais componentes da governação, risco e conformidade da cibersegurança.
  • Realizar avaliações de risco e desenvolver estratégias de mitigação de risco.
  • Implementar medidas de conformidade e gerir os requisitos regulamentares.
  • Desenvolver e aplicar políticas e procedimentos de segurança.
Leia mais...

Acessibilidade por Design (Conformidade com o AT da UE)

 21 Horas

Este curso oferece uma introdução especializada à nova Lei de Acessibilidade e equipa os desenvolvedores com as habilidades práticas necessárias para projetar, desenvolver e manter aplicativos totalmente acessíveis. O curso começa com uma discussão contextual sobre a importância e implicações da lei, antes de passar rapidamente para práticas de codificação práticas, ferramentas e técnicas de testes para garantir a conformidade e inclusão de pessoas com deficiências.

Leia mais...

Governança, Gestão de Riscos e Conformidade (GRC) - Fundamentos

21 Horas

Objetivo do curso:

Para Assegurar que um indivíduo tem o entendimento necessáriuo dos processos e capacidades GRC e as habilidades para integrar governança, manejo de performance, manejo de risco, controles internos, e atividades de complicencia.

Visão Geral:

  • Termo e Definições básicas de GRC
  • Princípios de GRC
  • Componentes chave, práticas e atividades
  • Relação do GRC com outras disciplinas
Leia mais...

Conformidade com o Framework de Segurança Comum do HiTrust

 14 Horas

Este treinamento com instrutor ao vivo em Brasil (online ou presencial) é voltado para desenvolvedores e administradores que desejam produzir software e produtos em conformidade com o HiTRUST.

Ao final deste treinamento, os participantes serão capazes de:

  • Compreender os conceitos-chave do CSF (Common Security Framework) do HiTrust.
  • Identificar as áreas administrativas e de controle de segurança do HITRUST CSF.
  • Aprender sobre os diferentes tipos de avaliações e pontuações do HiTrust.
  • Compreender o processo de certificação e os requisitos para a conformidade com o HiTrust.
  • Saber as melhores práticas e dicas para adotar a abordagem do HiTrust.
Leia mais...

Gerente Líder ISO 27002

 35 Horas

O treinamento de Gerente Líder ISO/IEC 27002 permite que você desenvolva a expertise e o conhecimento necessários para apoiar uma organização na implementação e gestão dos controles de Segurança da Informação conforme especificado em ISO/IEC 27002.

Após concluir este curso, você pode fazer a prova e aplicar para a credencial “Gerente Líder ISO/IEC 27002 Certificado pela PECB”. Uma certificação de Gerente Líder da PECB comprova que você dominou os princípios e técnicas para a implementação e gestão dos Controles de Segurança da Informação baseados no ISO/IEC 27002.

Quem deve participar?

  • Gestores ou consultores buscando implementar um Sistema de Gestão de Segurança da Informação (SGSI) baseado no ISO/IEC 27001 e ISO/IEC 27002
  • Gerentes de projetos ou consultores buscando dominar o processo de implementação do SGSI
  • Pessoas responsáveis pela segurança da informação, conformidade, risco e governança em uma organização
  • Membros das equipes de segurança da informação
  • Consultores especializados em tecnologia da informação
  • Oficiais de Segurança da Informação
  • Oficiais de Privacidade
  • Profissionais de TI
  • CIOs, CTOs e CISOs

Objetivos de aprendizagem

  • Dominar a implementação dos controles de Segurança da Informação, aderindo ao quadro e princípios do ISO/IEC 27002
  • Obter uma compreensão abrangente dos conceitos, abordagens, padrões, métodos e técnicas necessárias para a implementação eficaz e gestão dos controles de Segurança da Informação
  • Compreender a relação entre os componentes dos controles de Segurança da Informação, incluindo responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano
  • Entender a importância da segurança da informação para a estratégia da organização
  • Dominar a implementação dos processos de gestão de segurança da informação
  • Dominar a formulação e implementação dos requisitos e objetivos de segurança

Aproach educacional

  • Este treinamento é baseado tanto em teoria quanto em prática
  • Sessões de aulas ilustradas com exemplos baseados em casos reais
  • Exercícios práticos baseados em estudos de caso
  • Exercícios de revisão para auxiliar na preparação para a prova
  • Teste de prática semelhante ao exame de certificação

Informações gerais

  • As taxas de certificação estão incluídas no preço da prova
  • Materiais didáticos contendo mais de 500 páginas de informações e exemplos práticos serão distribuídos aos participantes
  • Um certificado de participação com 31 créditos CPD (Continuing Professional Development) será emitido aos participantes
  • Caso a prova seja reprovada, você pode refazê-la gratuitamente dentro de 12 meses
Leia mais...

PECB ISO/IEC 27001 Lead Implementer

 35 Horas

As ameaças e ataques à segurança da informação aumentam e se aprimoram constantemente. A melhor forma de defesa contra eles é a implementação e gestão adequadas de controles e práticas recomendadas de segurança da informação. A segurança da informação também é uma expectativa e requisito-chave dos clientes, legisladores e outras partes interessadas.

Este curso de treinamento foi projetado para preparar os participantes na implementação de um sistema de gestão de segurança da informação (SGSI) baseado no ISO/IEC 27001. O objetivo é fornecer uma compreensão abrangente das práticas recomendadas de um SGSI e um framework para seu gerenciamento e melhoria contínuos.

Após a conclusão do curso de treinamento, você poderá fazer a prova. Se for aprovado com sucesso, poderá solicitar a credencial “PECB Certified ISO/IEC 27001 Lead Implementer”, que demonstra sua capacidade e conhecimento prático para implementar um SGSI com base nos requisitos do ISO/IEC 27001.

Quem Pode Participar?

  • Gerentes de projetos e consultores envolvidos na implementação de um SGSI
  • Consultores especializados que buscam dominar a implementação de um SGSI
  • Indivíduos responsáveis por garantir a conformidade com os requisitos de segurança da informação dentro de uma organização
  • Membros de uma equipe de implementação de SGSI

Informações Gerais

  • As taxas de certificação estão incluídas no preço da prova.
  • Material didático contendo mais de 450 páginas de informações e exemplos práticos será distribuído.
  • Será emitido um certificado de participação com 31 CPD (Continuing Professional Development) créditos.
  • Em caso de reprovação na prova, você poderá refazê-la gratuitamente dentro de 12 meses.

Abordagem Educacional

  • Este curso de treinamento contém exercícios de redação, quizzes de múltipla escolha, exemplos e práticas recomendadas utilizados na implementação de um SGSI.
  • Os participantes são encorajados a se comunicar entre si e participar de discussões ao completar quizzes e exercícios.
  • Os exercícios são baseados em um estudo de caso.
  • A estrutura dos quizzes é similar à da prova de certificação.

Objetivos de Aprendizagem

Este curso de treinamento ajudará você a:

  • Adquirir uma compreensão abrangente dos conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um SGSI.
  • Reconhecer a correlação entre ISO/IEC 27001, ISO/IEC 27002 e outros padrões e frameworks regulatórios.
  • Compreender o funcionamento de um sistema de gestão de segurança da informação e seus processos com base no ISO/IEC 27001.
  • Aprender a interpretar e implementar os requisitos do ISO/IEC 27001 no contexto específico de uma organização.
  • Adquirir o conhecimento necessário para apoiar uma organização na planificação eficaz, implementação, gestão, monitoramento e manutenção de um SGSI.
Leia mais...

Conformidade e Gerenciamento de Risco de Conformidade

 21 Horas

Público-Alvo

Todo o pessoal que precisa de um conhecimento prático sobre Conformidade e a Gestão de Riscos

Formato do Curso

Uma combinação de:

  • Discussões Facilitadas
  • Apresentações com Slides
  • Estudos de Caso
  • Exemplos

Objetivos do Curso

Ao final deste curso, os participantes serão capazes de:

  • Compreender os principais aspectos da Conformidade e dos esforços nacionais e internacionais para gerir o risco associado a ela
  • Definir as formas pelas quais uma empresa e seu pessoal podem estabelecer um Quadro de Gestão de Riscos de Conformidade
  • Detalhar os papéis do Oficial de Conformidade e do Oficial de Relatórios de Lavagem de Dinheiro, bem como como eles devem ser integrados à empresa
  • Compreender outros "pontos quentes" em Crimes Financeiros – especialmente no que diz respeito aos Negócios Internacionais, Centros Offshore e Clientes de Alto Patrimônio Líquido
Leia mais...

Gerenciamento de Software de Código Aberto (OSS)

 14 Horas

OSS (Software de Código Aberto) Management é a prática de supervisionar o ciclo de vida dos componentes de código aberto dentro de uma organização, garantindo uso seguro, conforme e eficiente.

Este treinamento liderado por instrutores (online ou presencial) é destinado a profissionais de TI de nível intermediário que desejam implementar melhores práticas para gerenciar software de código aberto em ambientes empresariais e governamentais.

Ao final deste treinamento, os participantes serão capazes de:

  • Estabelecer políticas e estruturas de governança de OSS eficazes.
  • Usar ferramentas SBOM e SCA para identificar, rastrear e gerenciar dependências de código aberto.
  • Mitigar riscos associados a licenciamento e vulnerabilidades de segurança.
  • Simplificar a adoção de OSS enquanto maximiza inovação e economia de custos.

Formato do Curso

  • Aula interativa e discussão.
  • Casos de estudo e exercícios baseados em cenários.
  • Demonstrações práticas com ferramentas de gestão de OSS.

Opções de Customização do Curso

  • Este curso pode ser adaptado a políticas e cadeias de ferramentas de OSS específicas da organização. Por favor, entre em contato conosco para agendar.
Leia mais...

Praticante de PCI-DSS

 14 Horas

Este treinamento profissional do setor de cartões de pagamento ao vivo, conduzido por instrutor, em Brasil (no local ou remoto) fornece uma qualificação individual para profissionais do setor que desejam demonstrar sua experiência profissional e compreensão do PCI Data Security Standard (PCI DSS).

No final deste treinamento, os participantes serão capazes de:

  • Compreender o processo de pagamento e as normas PCI concebidas para o proteger.
  • Compreender as funções e responsabilidades das entidades envolvidas no sector dos pagamentos.
  • Ter uma visão profunda e compreensão dos 12 requisitos do PCI DSS.
  • Demonstrar conhecimento do PCI DSS e como ele se aplica às organizações envolvidas no processo de transação.
Leia mais...

Categorias Relacionadas

Gerenciamento de Segurança
Gerenciamento de Segurança
ISACA
ISACA