Cursos de Information Security Management Principles

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a engenheiros de segurança que desejam usar o IBM Qradar SIEM para abordar casos de uso de segurança urgentes.

No final desta formação, os participantes serão capazes de

• Obter visibilidade dos dados corporativos em ambientes locais e na nuvem.
• Automatize a inteligência de segurança para caçar ameaças e conter riscos.
• Detetar, identificar e priorizar ameaças.

Um CISSP é um profissional de garantia da informação que define a arquitetura, design, gerenciamento e / ou controles que garantem a segurança dos ambientes de negócios. A vasta amplitude de conhecimento e a experiência necessária para passar no exame é o que diferencia um CISSP. A credencial demonstra um nível globalmente reconhecido de competência fornecido pelo (ISC) 2® CBK®, que abrange tópicos críticos em segurança hoje, incluindo computação em nuvem, segurança móvel, segurança de desenvolvimento de aplicativos, gerenciamento de riscos e muito mais.

Este curso ajuda você a revisar os 10 domínios das práticas de segurança da informação. Ele também serve como uma ferramenta de aprendizado forte para dominar conceitos e tópicos relacionados a todos os aspectos da segurança de sistemas de informação.

Objetivos.

• Rever os principais tópicos do CISSP CBK (Common Body of Knowledge).
• Para se preparar para um exame CISSP

Visão global:

A certificação de Certified Information Systems Professional Professional é reconhecida como uma qualificação chave para o desenvolvimento de uma carreira sênior em segurança da informação, auditoria e gerenciamento de governança de TI. Realizada por mais de 30.000 profissionais qualificados em todo o mundo, a qualificação de Certified Information Systems Security Professional mostra conhecimento comprovado e é a chave para um maior potencial de ganhos em funções que incluem CISO, CSO e gerente sênior de segurança.

Você aprenderá a:

• Use o conhecimento adquirido de uma maneira prática e benéfica para sua organização
• Proteja seus ativos organizacionais usando técnicas de controle de acesso e reforce os controles de confidencialidade e integridade do mundo da criptografia.
• Proteja sua arquitetura e design de rede (implemente segurança cibernética)
• Atinja seus objetivos organizacionais, como jurídico e conformidade, garantia de informações, segurança e governança de dados
• Melhorar a entrega segura de serviços de TI através de operações de segurança, princípios de arquitetura e design
• Implemente a resiliência dos negócios por meio do plano de continuidade de Business
• Você obterá uma compreensão completa dos 8 domínios conforme prescrito pelo (ISC) 2®.

The Main Go al:

• Para passar o seu exame CISSP pela primeira vez.

Público-alvo:

Este treinamento é destinado a indivíduos que se preparam para o exame de certificação CISSP.

Um curso completo, prático e de cinco dias, projetado para fornecer o conhecimento e as habilidades necessárias para gerenciar processos baseados em segurança da informação, garantia da informação ou risco da informação O curso CISMP está alinhado com os últimos quadros nacionais de garantia da informação (IAMM), bem como com as normas ISO / IEC 27002 e 27001; o código de prática e padrão para segurança da informação Este curso é um curso CESG Certified Training (CCT) O curso segue o mais recente currículo da BCS e prepara os delegados para o exame BCS de 2 horas de múltipla escolha, que é realizado na tarde do último dia do curso Esta qualificação fornece aos delegados conhecimento detalhado dos conceitos relacionados à segurança da informação; (confidencialidade, integridade, disponibilidade, vulnerabilidade, ameaças, riscos e contramedidas), juntamente com um entendimento da legislação e regulamentos atuais que impactam o gerenciamento da segurança da informação Os detentores de prêmios poderão aplicar os princípios práticos cobertos durante todo o curso, garantindo que os processos normais de negócios se tornem robustos e mais seguros .

Descrição:

CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham na área de auditoria de SI e consultoria de risco de TI.

Nosso curso CISA é um curso de treinamento intenso, muito competitivo e focado em exames. Com experiência em ministrar mais de 150 treinamentos CISA na Europa e em todo o mundo e treinar mais de 1.200 delegados CISA, o material de treinamento Net Security CISA foi desenvolvido internamente com a principal prioridade de garantir que os delegados CISA passem no exame ISACA CISA®. . A metodologia de treinamento se concentra na compreensão dos conceitos de auditoria de SI da CISA e na prática de um grande número de bancos de questões lançados pela ISACA nos últimos três anos. Durante um período, os titulares da CISA têm sido muito procurados por renomadas empresas de contabilidade, bancos globais, departamentos de consultoria, garantia e auditoria interna.

Os delegados podem ter anos de experiência em auditoria de TI, mas a perspectiva para resolver os questionários CISA dependerá exclusivamente da sua compreensão das práticas de garantia de TI globalmente aceites. O exame CISA é muito desafiador porque existe a chance de um conflito muito forte entre duas respostas possíveis e é aí que a ISACA testa sua compreensão nas práticas globais de auditoria de TI. Para enfrentar esses desafios dos exames, sempre oferecemos os melhores instrutores com ampla experiência na oferta de treinamento CISA em todo o mundo.

O manual Net Security CISA cobre todos os conceitos relevantes para o exame, estudos de caso e perguntas e respostas nos cinco domínios da CISA. Além disso, o instrutor compartilha os principais materiais de apoio da CISA, como notas relevantes da CISA, bancos de perguntas, glossário da CISA, vídeos, documentos de revisão, dicas para exames e mapas mentais da CISA durante o curso.

Goal:

O objetivo final é passar no exame CISA pela primeira vez.

Objetivos.

Usar o conhecimento adquirido de maneira prática e benéfica para sua organização Fornecer serviços de auditoria de acordo com os padrões de auditoria de TI Fornecer garantia sobre liderança e estrutura organizacional e processos Fornecer garantia sobre aquisição/desenvolvimento, testes e implementação de ativos de TI Fornecer garantia sobre operações de TI, incluindo serviços operações e terceiros Fornecer garantia sobre as políticas, padrões, procedimentos e controles de segurança da organização para garantir a confidencialidade, integridade e disponibilidade dos ativos de informação.

Público-alvo:

Finance/Profissionais de CPA, profissionais de TI, auditores internos e externos, segurança da informação e profissionais de consultoria de risco.

Uma chave pública e uma chave privada constituem a base da criptografia de chave pública (assimétrica), permitindo a comunicação segura e a troca de informações através de redes informáticas. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais. Uma chave pública e uma chave privada formam a base da criptografia de chave pública (assimétrica), permitindo a comunicação e a troca de informações seguras através de redes de computadores. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais.

Descrição:

Este curso é a versão sem certificação do curso "CISA - Certificado Information Systems Auditor". CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham na área de auditoria de SI e consultoria de risco de TI.

Objetivos.

Usar o conhecimento adquirido para beneficiar sua organização Fornecer serviços de auditoria de acordo com os padrões de auditoria de TI Fornecer garantia sobre liderança e estrutura organizacional e processos Fornecer garantia sobre aquisição/desenvolvimento, testes e implementação de ativos de TI Fornecer garantia sobre operações de TI, incluindo operações de serviços e terceiros Fornece garantia sobre as políticas, padrões, procedimentos e controles de segurança da organização para garantir a confidencialidade, integridade e disponibilidade dos ativos de informações.

Público-alvo:

Finance/Profissionais de CPA, profissionais de TI, auditores internos e externos, segurança da informação e profissionais de consultoria de risco.

Este curso lhe dará as habilidades necessárias para criar segurança de informações de acordo com a ISO 27005, que é dedicada ao gerenciamento de riscos de segurança da informação com base na ISO 27001.

This class will help the attendees to scan, test, hack and secure their own systems. To gain an in-depth knowledge and practical experience with the current essential security systems. The attendees will get to know how perimeter defences work and then be led into scanning and attacking their own networks, no real network is harmed. The attendees then will learn how intruders escalate privileges and what steps can be taken to secure a system, Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows and Virus Creation.

Este é um dia Introdução à ISO27001

Esta formação ao vivo orientada por um instrutor (online ou no local) destina-se a engenheiros que pretendam aprender os métodos e ferramentas necessários para proteger os sistemas de informação da sua organização contra ataques.

No final desta formação, os participantes serão capazes de

• Compreender a segurança da informação, tanto a nível informático como a nível das comunicações.
• Prevenir o acesso físico e digital a sistemas de informação privados.
• Prevenir a modificação de informações armazenadas, processadas ou transmitidas.
• Proteger contra a negação de serviço a utilizadores autorizados.
• Tomar as medidas necessárias para detetar, documentar e combater ameaças à segurança.
• Garantir que as informações organizacionais sejam mantidas confidenciais.

O treinamento assume a forma de um workshop complementado com conhecimentos substantivos. As aulas são baseadas na estrutura oficial de certificados CISA. Durante o workshop, serão discutidos estudos de caso na discussão de questões específicas. As aulas serão ministradas em inglês (mediante solicitação em polonês) com base no manual da ISACA em inglês.

Escopo do material do exame CISA:

Processo de Auditoria de Sistemas de Informação (21%) Governança e Management de TI (17%) Aquisição, Desenvolvimento e Implementação de Sistemas de Informação (12%) Operação de Sistemas de Informação e Resiliência de Negócios (23%) Proteção de Ativos de Informação (27%)

Duração do exame: 4 horas Tipo: prova de múltipla escolha Volume: 200 questões

 

Lista dos requisitos que você deve cumprir para poder reivindicar a qualificação CISA:

Passe no exame CISA. A pontuação de aprovação do CISA é uma nota de 450 ou superior no exame. Cumprir o Código de Ética Profissional da ISACA Prometer obedecer à Política de Educação Profissional Continuada da CISA Ganhe pelo menos 5 anos de experiência profissional em auditoria, controle ou segurança de sistemas de informação. Cumprir as Normas de Auditoria de Sistemas de Informação

Se você passou no exame e acredita que atende a esses requisitos, poderá iniciar a solicitação de certificação: página de certificação aqui. Há uma taxa de US$ 50 para esta inscrição.

Há também uma taxa anual que você deve pagar para manter esta certificação depois de obtê-la. A taxa é de US$ 40 por ano para membros da ISACA e US$ 75 para não membros.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) concentra-se na análise dos riscos de dados abertos, reduzindo a vulnerabilidade a desastres ou perda de dados.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos e benefícios dos Dados Abertos.
• Identificar os diferentes tipos de dados.
• Compreender os riscos dos Dados Abertos e como mitigá-los.
• Saber como gerir os riscos dos Dados Abertos e criar um plano de contingência.
• Implementar estratégias de mitigação de riscos de Dados Abertos para reduzir o risco de desastres.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a administradores de sistemas que desejam aprender os fundamentos do licenciamento de software, os principais recursos do FlexNet e como implementar e manter soluções de gerenciamento de licenças de software.

No final desta formação, os participantes serão capazes de

Compreender os conceitos fundamentais de licenciamento de software. Gerenciar os principais componentes e sistemas operacionais do FlexNet. Criar vários modelos e tipos de licença, gerar chaves de licença e ativar licenças de software para usuários finais. Adicionar, gerenciar e alocar licenças para usuários finais, monitorar o uso de licenças e garantir a conformidade.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a ___ que desejam usar ___ para ___.

No final deste treinamento, os participantes serão capazes de:

• Instalar e configurar ___.
• ___.
• ___.
• ___.