Curso de Segurança do OpenBMC: Inicialização Segura, Certificados e Atualizações de Firmware

A Prestação de Contas em Conselhos Profissionais Reguladores é um curso aplicado que se concentra no marco legal, nas obrigações procedimentais e na jurisprudência do TCU que orientam a supervisão e a prestação de contas dos conselhos profissionais no Brasil.

Este treinamento presencial conduzido por instrutores (online ou local) é voltado para profissionais de nível intermediário a avançado que desejam compreender a supervisão do TCU, prevenir irregularidades comuns e fortalecer os controles internos e as respostas às auditorias.

Ao final deste treinamento, os participantes serão capazes de:

• Explicar o papel institucional do TCU e a natureza jurídica dos conselhos profissionais.
• Identificar irregularidades comuns encontradas pelo TCU e compreender a jurisprudência relevante.
• Projetar medidas de controle interno e segregação de funções para mitigar riscos de prestação de contas.
• Preparar submissões anuais de prestação de contas (SISTC / e-Contas) e respostas estruturadas às determinações do TCU.

Formato do Curso

• Aula interativa e análise jurídica.
• Revisão de estudos de caso e discussão em grupo.
• Oficina prática e exercícios de simulação.

Opções de Customização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Descrição:

Basileia III é uma norma regulamentar global sobre a adequação dos fundos próprios dos bancos, os testes de resistência e o risco de liquidez do mercado. Tendo sido inicialmente acordada pelo Comité de Supervisão Bancária de Basileia em 2010-11, as alterações ao Acordo prolongaram a sua aplicação até 31 de março de 2019. Basileia III reforça os requisitos de capital dos bancos, aumentando a liquidez bancária e diminuindo a alavancagem dos bancos.
Basileia III difere de Basileia I e II na medida em que exige diferentes níveis de reservas para diferentes formas de depósitos e outros tipos de empréstimos, pelo que não os substitui, mas trabalha em paralelo com Basileia I e Basileia II.
Este cenário complexo e em constante mudança pode ser difícil de acompanhar. O nosso curso e a nossa formação ajudá-lo-ão a gerir as mudanças prováveis e o seu impacto na sua instituição. Somos acreditados e parceiros de formação do Instituto de Certificação de Basileia e, como tal, a qualidade e a adequação da nossa formação e do nosso material é garantida como actualizada e eficaz

Objectivos:

• Preparação para o Exame de Profissional Certificado de Basileia.
• Definir estratégias e técnicas práticas para a definição, medição, análise, melhoria e controlo do risco operacional numa organização bancária.

Público-alvo:

• Membros do conselho de administração com responsabilidades de risco
• CROs e Chefes de Risco Management
• Membros da equipa de Risco Management
• Pessoal de suporte de conformidade, jurídico e de TI
• Analistas de acções e de crédito
• Gestores de carteiras
• Analistas de agências de notação

Visão geral:

• Introdução às normas de Basileia e alterações ao Acordo de Basileia (III)
• Regulamentos relativos ao risco de mercado, de crédito, de contraparte e de liquidez
• Testes de esforço para várias medidas de risco, incluindo a forma de formular e realizar testes de esforço
• Os efeitos prováveis de Basileia III no sector bancário internacional, incluindo demonstrações da sua aplicação prática
• Necessidade das novas normas de Basileia
• As normas de Basileia III
• Objectivos das normas de Basileia III
• Basileia III - Cronograma

Buildroot é um projeto de código aberto que contém scripts que produzem uma cadeia de ferramentas de compilação cruzada, uma imagem personalizável do sistema de arquivos raiz e um kernel Linux para dispositivos embarcados. Durante este curso prático, os participantes aprenderão a usá-lo:

• Como selecionar o software que vai para o sistema de arquivos raiz.
• Como adicionar novos pacotes e modificar os existentes.
• Como adicionar suporte para novas placas embarcadas.

Durante o curso, serão produzidas imagens de sistema de ficheiros de arranque. Os cursos remotos são ministrados usando o emulador QEMU, enquanto na sala de aula é possível usar tanto o QEMU quanto placas embarcadas reais à escolha do instrutor.

Outros projectos com objectivos semelhantes incluem o projeto Yocto e o OpenWRT. Utilize estas apresentações para determinar qual é a escolha certa para as suas necessidades.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de nível avançado que desejam obter uma compreensão abrangente dos conceitos de exame de fraude e se preparar para o exame Certified Fraud Examiner (CFE).

No final desta formação, os participantes serão capazes de:

• Adquirir conhecimentos abrangentes sobre os princípios do exame de fraude e o processo de exame de fraude.
• Aprender a identificar, investigar e prevenir vários tipos de esquemas de fraude financeira.
• Compreender o ambiente jurídico relacionado com a fraude, incluindo os elementos jurídicos da fraude, leis e regulamentos relevantes.
• Adquirir competências práticas na condução de investigações de fraude, incluindo recolha de provas, técnicas de entrevista e análise de dados.
• Aprender a conceber e implementar programas eficazes de prevenção e dissuasão da fraude nas organizações.
• Ganhar confiança e conhecimento para passar com sucesso no exame Certified Fraud Examiner (CFE).

Descrição:

Este evento de quatro dias (treinamento CGEIT) é a preparação final para o período do exame e foi projetado para garantir que você passe no desafiador exame CGEIT na sua primeira tentativa.
A qualificação CGEIT é um símbolo internacionalmente reconhecido de excelência em governança de TI concedido pela ISACA. É projetada para profissionais responsáveis por gerenciar a governança de TI ou com responsabilidade significativa de assessoria ou garantia na governança de TI.
Atingir o status CGEIT fornecerá a você uma maior reconhecimento no mercado, bem como influência aumentada em nível executivo.

Objectivos:

Este seminário foi concebido para preparar os delegados para o exame CGEIT, permitindo-lhes complementar os seus conhecimentos e compreensão existentes para estarem melhor preparados para passar no exame, tal como definido pela ISACA.

Público-alvo:

O nosso curso de formação destina-se a profissionais de TI e de negócios, com experiência significativa em governação de TI, que pretendam realizar o exame CGEIT.

Este treinamento presencial, conduzido por instrutor (online ou no local), é destinado a profissionais de conformidade em serviços de pagamento que desejam criar, implementar e fazer cumprir um programa de conformidade dentro de uma organização.

No final deste treinamento, os participantes serão capazes de:

• Entender as regras estabelecidas pelos reguladores governamentais para provedores de serviços de pagamento.
• Criar as políticas e procedimentos internos necessários para atender às regulamentações governamentais.
• Implementar um programa de conformidade que adere às leis pertinentes.
• Garantir que todos os processos e procedimentos corporativos estejam em conformidade com o programa de conformidade.
• Mantém a reputação da empresa enquanto a protege de ações judiciais.

Este treinamento ao vivo, ministrado por instrutor em Brasil (online ou presencial), destina-se a profissionais de cibersegurança de nível intermediário que desejam aprimorar seu conhecimento sobre estruturas GRC e aplicá-las a operações comerciais seguras e em conformidade.

ao final deste treinamento, os participantes serão capazes de:

• Compreender os componentes essenciais da governança, do risco e da conformidade em cibersegurança.
• Realizar avaliações de risco e desenvolver estratégias de mitigação.
• Implementar medidas de conformidade e gerenciar requisitos regulatórios.
• Desenvolver e fazer cumprir políticas e procedimentos de segurança.

Este curso oferece uma introdução especializada à nova Lei de Acessibilidade e equipa os desenvolvedores com as habilidades práticas necessárias para projetar, desenvolver e manter aplicativos totalmente acessíveis. O curso começa com uma discussão contextual sobre a importância e implicações da lei, antes de passar rapidamente para práticas de codificação práticas, ferramentas e técnicas de testes para garantir a conformidade e inclusão de pessoas com deficiências.

Objetivo do curso:

Para Assegurar que um indivíduo tem o entendimento necessáriuo dos processos e capacidades GRC e as habilidades para integrar governança, manejo de performance, manejo de risco, controles internos, e atividades de complicencia.

Visão Geral:

• Termo e Definições básicas de GRC
• Princípios de GRC
• Componentes chave, práticas e atividades
• Relação do GRC com outras disciplinas

Este treinamento ao vivo, ministrado por instrutor em Brasil (online ou presencial), destina-se a desenvolvedores e administradores que desejam produzir software e produtos em conformidade com os padrões HiTRUST.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos fundamentais da HiTrust CSF (Estrutura Comum de Segurança).
• Identificar os domínios de controle administrativo e de segurança da HiTRUST CSF.
• Conhecer os diferentes tipos de avaliações e pontuação da HiTrust.
• Compreender o processo de certificação e os requisitos para conformidade com a HiTrust.
• Conhecer as melhores práticas e dicas para adotar a abordagem HiTrust.

O treinamento de Gerente Líder ISO/IEC 27002 permite que você desenvolva a expertise e o conhecimento necessários para apoiar uma organização na implementação e gestão dos controles de Segurança da Informação conforme especificado em ISO/IEC 27002.

Após concluir este curso, você pode fazer a prova e aplicar para a credencial “Gerente Líder ISO/IEC 27002 Certificado pela PECB”. Uma certificação de Gerente Líder da PECB comprova que você dominou os princípios e técnicas para a implementação e gestão dos Controles de Segurança da Informação baseados no ISO/IEC 27002.

Quem deve participar?

• Gestores ou consultores buscando implementar um Sistema de Gestão de Segurança da Informação (SGSI) baseado no ISO/IEC 27001 e ISO/IEC 27002
• Gerentes de projetos ou consultores buscando dominar o processo de implementação do SGSI
• Pessoas responsáveis pela segurança da informação, conformidade, risco e governança em uma organização
• Membros das equipes de segurança da informação
• Consultores especializados em tecnologia da informação
• Oficiais de Segurança da Informação
• Oficiais de Privacidade
• Profissionais de TI
• CIOs, CTOs e CISOs

Objetivos de aprendizagem

• Dominar a implementação dos controles de Segurança da Informação, aderindo ao quadro e princípios do ISO/IEC 27002
• Obter uma compreensão abrangente dos conceitos, abordagens, padrões, métodos e técnicas necessárias para a implementação eficaz e gestão dos controles de Segurança da Informação
• Compreender a relação entre os componentes dos controles de Segurança da Informação, incluindo responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano
• Entender a importância da segurança da informação para a estratégia da organização
• Dominar a implementação dos processos de gestão de segurança da informação
• Dominar a formulação e implementação dos requisitos e objetivos de segurança

Aproach educacional

• Este treinamento é baseado tanto em teoria quanto em prática
• Sessões de aulas ilustradas com exemplos baseados em casos reais
• Exercícios práticos baseados em estudos de caso
• Exercícios de revisão para auxiliar na preparação para a prova
• Teste de prática semelhante ao exame de certificação

Informações gerais

• As taxas de certificação estão incluídas no preço da prova
• Materiais didáticos contendo mais de 500 páginas de informações e exemplos práticos serão distribuídos aos participantes
• Um certificado de participação com 31 créditos CPD (Continuing Professional Development) será emitido aos participantes
• Caso a prova seja reprovada, você pode refazê-la gratuitamente dentro de 12 meses

As ameaças e ataques à segurança da informação aumentam e se aprimoram constantemente. A melhor forma de defesa contra eles é a implementação e gestão adequadas de controles e práticas recomendadas de segurança da informação. A segurança da informação também é uma expectativa e requisito-chave dos clientes, legisladores e outras partes interessadas.

Este curso de treinamento foi projetado para preparar os participantes na implementação de um sistema de gestão de segurança da informação (SGSI) baseado no ISO/IEC 27001. O objetivo é fornecer uma compreensão abrangente das práticas recomendadas de um SGSI e um framework para seu gerenciamento e melhoria contínuos.

Após a conclusão do curso de treinamento, você poderá fazer a prova. Se for aprovado com sucesso, poderá solicitar a credencial “PECB Certified ISO/IEC 27001 Lead Implementer”, que demonstra sua capacidade e conhecimento prático para implementar um SGSI com base nos requisitos do ISO/IEC 27001.

Quem Pode Participar?

• Gerentes de projetos e consultores envolvidos na implementação de um SGSI
• Consultores especializados que buscam dominar a implementação de um SGSI
• Indivíduos responsáveis por garantir a conformidade com os requisitos de segurança da informação dentro de uma organização
• Membros de uma equipe de implementação de SGSI

Informações Gerais

• As taxas de certificação estão incluídas no preço da prova.
• Material didático contendo mais de 450 páginas de informações e exemplos práticos será distribuído.
• Será emitido um certificado de participação com 31 CPD (Continuing Professional Development) créditos.
• Em caso de reprovação na prova, você poderá refazê-la gratuitamente dentro de 12 meses.

Abordagem Educacional

• Este curso de treinamento contém exercícios de redação, quizzes de múltipla escolha, exemplos e práticas recomendadas utilizados na implementação de um SGSI.
• Os participantes são encorajados a se comunicar entre si e participar de discussões ao completar quizzes e exercícios.
• Os exercícios são baseados em um estudo de caso.
• A estrutura dos quizzes é similar à da prova de certificação.

Objetivos de Aprendizagem

Este curso de treinamento ajudará você a:

• Adquirir uma compreensão abrangente dos conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um SGSI.
• Reconhecer a correlação entre ISO/IEC 27001, ISO/IEC 27002 e outros padrões e frameworks regulatórios.
• Compreender o funcionamento de um sistema de gestão de segurança da informação e seus processos com base no ISO/IEC 27001.
• Aprender a interpretar e implementar os requisitos do ISO/IEC 27001 no contexto específico de uma organização.
• Adquirir o conhecimento necessário para apoiar uma organização na planificação eficaz, implementação, gestão, monitoramento e manutenção de um SGSI.

O Projeto LEDE (Linux Embedded Development Environment) é um sistema operacional Linux baseado no OpenWrt. É uma substituição completa para o firmware fornecido pelo fabricante de uma ampla gama de roteadores sem fio e dispositivos não de rede.

Neste treinamento orientado por instrutor, os participantes aprenderão como configurar um roteador sem fio baseado no LEDE.

Público-alvo

• Administradores de rede e técnicos

Formato do curso

• Parte palestra, parte discussão, exercícios e prática intensa

Neste treinamento ao vivo conduzido por instrutor em Brasil, os participantes aprenderão como criar um sistema de construção para Linux incorporado com base em Yocto Project.

Ao final deste treinamento, os participantes serão capazes de:

• Entenda os conceitos fundamentais por trás de um sistema de compilação Yocto Project, incluindo receitas, metadados e camadas.
• Construir uma imagem Linux e executá-la sob emulação.
• Economizar tempo e energia construindo sistemas Linux embarcados.

Descrição

Esta formação de quatro dias combina teoria com exercícios práticos para introduzir o Projeto Yocto.
Elas respondem a perguntas frequentes como:

• É realmente necessário usar outra versão da toolchain/bibliotecas/pacotes para cada e qualquer projeto GNU/Linux, e além disso, seguir um fluxo de trabalho diferente?
• É possível garantir que o ambiente de desenvolvimento seja idêntico para todos os desenvolvedores/fornecedores e que você possa ainda produzir builds idênticos daqui a 10+ anos, como hoje?
• O YP pode ajudar a descobrir sob quais licenças de software os pacotes que você usa estão licenciados?

As sessões práticas são realizadas em hardware de destino (por exemplo, Beagle Bone Black Rev. C - http://beagleboard.org/BLACK). Após a formação, você poderá baixar uma imagem Docker com Ubuntu 14.x e todas as dependências pré-instaladas, além dos exemplos, para trabalhar com o material do curso em seus próprios laboratórios. Por favor, note que este não é um curso introdutório ao GNU/Linux Embarcado. Você já deve saber como o GNU/Linux Embarcado funciona e como configurar/construir o kernel GNU/Linux e os drivers do kernel.

Para quem é adequado?

Você já usa GNU/Linux em seus projetos e provavelmente ouviu falar sobre o Projeto Yocto, mas não se atreveu a olhar mais de perto ou teve dificuldades ao usá-lo. Você não sabe se e como seu fluxo de trabalho diário pode ser acomodado no YP e, em geral, encontra o YP bastante complicado. Por que precisamos de tudo isso, se até agora tudo era (supostamente) muito mais fácil? Após a formação, você deverá ser capaz de decidir se precisa do YP ou não. O workshop é direcionado a engenheiros de software, desenvolvimento, sistemas, testadores, administradores, engenheiros e outras partes interessadas no YP, com um conhecimento sólido de GNU/Linux Embarcado.