Cursos de Security Policy Management

Um curso completo, prático e de cinco dias, projetado para fornecer o conhecimento e as habilidades necessárias para gerenciar processos baseados em segurança da informação, garantia da informação ou risco da informação O curso CISMP está alinhado com os últimos quadros nacionais de garantia da informação (IAMM), bem como com as normas ISO / IEC 27002 e 27001; o código de prática e padrão para segurança da informação Este curso é um curso CESG Certified Training (CCT) O curso segue o mais recente currículo da BCS e prepara os delegados para o exame BCS de 2 horas de múltipla escolha, que é realizado na tarde do último dia do curso Esta qualificação fornece aos delegados conhecimento detalhado dos conceitos relacionados à segurança da informação; (confidencialidade, integridade, disponibilidade, vulnerabilidade, ameaças, riscos e contramedidas), juntamente com um entendimento da legislação e regulamentos atuais que impactam o gerenciamento da segurança da informação Os detentores de prêmios poderão aplicar os princípios práticos cobertos durante todo o curso, garantindo que os processos normais de negócios se tornem robustos e mais seguros .

Descrição:

CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham na área de auditoria de SI e consultoria de risco de TI.

Nosso curso CISA é um curso de treinamento intenso, muito competitivo e focado em exames. Com experiência em ministrar mais de 150 treinamentos CISA na Europa e em todo o mundo e treinar mais de 1.200 delegados CISA, o material de treinamento Net Security CISA foi desenvolvido internamente com a principal prioridade de garantir que os delegados CISA passem no exame ISACA CISA®. . A metodologia de treinamento se concentra na compreensão dos conceitos de auditoria de SI da CISA e na prática de um grande número de bancos de questões lançados pela ISACA nos últimos três anos. Durante um período, os titulares da CISA têm sido muito procurados por renomadas empresas de contabilidade, bancos globais, departamentos de consultoria, garantia e auditoria interna.

Os delegados podem ter anos de experiência em auditoria de TI, mas a perspectiva para resolver os questionários CISA dependerá exclusivamente da sua compreensão das práticas de garantia de TI globalmente aceites. O exame CISA é muito desafiador porque existe a chance de um conflito muito forte entre duas respostas possíveis e é aí que a ISACA testa sua compreensão nas práticas globais de auditoria de TI. Para enfrentar esses desafios dos exames, sempre oferecemos os melhores instrutores com ampla experiência na oferta de treinamento CISA em todo o mundo.

O manual Net Security CISA cobre todos os conceitos relevantes para o exame, estudos de caso e perguntas e respostas nos cinco domínios da CISA. Além disso, o instrutor compartilha os principais materiais de apoio da CISA, como notas relevantes da CISA, bancos de perguntas, glossário da CISA, vídeos, documentos de revisão, dicas para exames e mapas mentais da CISA durante o curso.

Goal:

O objetivo final é passar no exame CISA pela primeira vez.

Objetivos.

Usar o conhecimento adquirido de maneira prática e benéfica para sua organização Fornecer serviços de auditoria de acordo com os padrões de auditoria de TI Fornecer garantia sobre liderança e estrutura organizacional e processos Fornecer garantia sobre aquisição/desenvolvimento, testes e implementação de ativos de TI Fornecer garantia sobre operações de TI, incluindo serviços operações e terceiros Fornecer garantia sobre as políticas, padrões, procedimentos e controles de segurança da organização para garantir a confidencialidade, integridade e disponibilidade dos ativos de informação.

Público-alvo:

Finance/Profissionais de CPA, profissionais de TI, auditores internos e externos, segurança da informação e profissionais de consultoria de risco.

Descrição:

As habilidades de segurança cibernética estão em alta demanda, pois as ameaças continuam afligindo as empresas em todo o mundo. A esmagadora maioria dos profissionais pesquisados ​​pela ISACA reconhece isso e planeja trabalhar em uma posição que requer conhecimento sobre segurança cibernética.
Para preencher essa lacuna, a ISACA desenvolveu o Certificado de Fundamentos de Segurança Cibernética, que fornece educação e verificação de habilidades nessa área.

Objetivos.

Com as ameaças de segurança cibernética continuando a aumentar e a escassez de profissionais de segurança devidamente equipados crescendo em todo o mundo, o programa Certificado de Fundamentos da Cibersegurança da ISACA é a maneira perfeita de treinar rapidamente funcionários iniciantes e garantir que eles tenham as habilidades e conhecimentos necessários para operar com êxito no Cyber arena.

Público-alvo:

O programa de certificação também é uma das melhores maneiras de obter conhecimento fundamental em segurança cibernética e começar a desenvolver suas habilidades e conhecimentos nessa área crucial.

Uma chave pública e uma chave privada constituem a base da criptografia de chave pública (assimétrica), permitindo a comunicação segura e a troca de informações através de redes informáticas. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais. Uma chave pública e uma chave privada formam a base da criptografia de chave pública (assimétrica), permitindo a comunicação e a troca de informações seguras através de redes de computadores. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais.

Este curso lhe dará as habilidades necessárias para criar segurança de informações de acordo com a ISO 27005, que é dedicada ao gerenciamento de riscos de segurança da informação com base na ISO 27001.

Neste curso ao vivo, ministrado por um instrutor, em Brasil, os participantes aprenderão a formular a estratégia de segurança adequada para enfrentar o desafio de segurança DevOps.

Neste treinamento ao vivo conduzido por instrutor em Brasil, os participantes aprenderão sobre os vários aspectos do NB-IoT (também conhecido como LTE Cat NB1) à medida que desenvolvem e implantam um aplicativo baseado em amostra NB-IoT.

No final desta formação, os participantes serão capazes de

• Identificar os diferentes componentes de NB-IoT e como se encaixam para formar um ecossistema.
• Compreender e explicar os recursos de segurança incorporados nos dispositivos NB-IoT.
• Desenvolver um aplicativo simples para rastrear dispositivos NB-IoT.

This class will help the attendees to scan, test, hack and secure their own systems. To gain an in-depth knowledge and practical experience with the current essential security systems. The attendees will get to know how perimeter defences work and then be led into scanning and attacking their own networks, no real network is harmed. The attendees then will learn how intruders escalate privileges and what steps can be taken to secure a system, Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows and Virus Creation.

A segurança da rede começa no nível físico. Nesta formação ao vivo orientada por instrutor em Brasil, os participantes aprenderão os riscos de segurança relacionados com as salas de servidores informáticos e como reforçar a segurança através de práticas inteligentes, planeamento e implementação de tecnologia.

No final desta formação, os participantes serão capazes de

• Avaliar o risco de segurança da sua organização, no que diz respeito às salas de servidores informáticos.
• Estabelecer sistemas de controlo e monitorização para restringir o acesso físico à infraestrutura.
• Desenhar políticas de acesso para diferentes membros.
• Comunicar eficazmente as políticas de segurança com os membros da equipa.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) concentra-se na análise dos riscos de dados abertos, reduzindo a vulnerabilidade a desastres ou perda de dados.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos e benefícios dos Dados Abertos.
• Identificar os diferentes tipos de dados.
• Compreender os riscos dos Dados Abertos e como mitigá-los.
• Saber como gerir os riscos dos Dados Abertos e criar um plano de contingência.
• Implementar estratégias de mitigação de riscos de Dados Abertos para reduzir o risco de desastres.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a desenvolvedores e qualquer pessoa que deseje aprender e usar o OAuth para fornecer aplicativos com acesso delegado seguro.

No final desta formação, os participantes serão capazes de

• Aprenda os fundamentos do OAuth.
• Compreender os aplicativos nativos e seus problemas de segurança exclusivos ao usar o OAuth.
• Aprender e entender as extensões comuns dos protocolos OAuth.
• Integre-se com qualquer servidor de autorização OAuth.

Esta formação em direto orientada por um formador em Brasil (online ou no local) destina-se a técnicos de assistência, administradores de sistemas ou qualquer pessoa que pretenda aprender a instalação, utilização e gestão adequadas do sistema de segurança Honeywell.

No final desta formação, os participantes serão capazes de

• Aprender os conceitos dos sistemas e componentes de segurança da Honeywell.
• Instalar e manter corretamente um sistema de segurança Honeywell.
• Utilizar as ferramentas de manutenção e o conjunto de gestão da Honeywell para controlar um sistema de segurança.

Esta formação ao vivo orientada por instrutor em Brasil (online ou no local) destina-se a profissionais de segurança que desejam aprender e melhorar a forma de lidar com ameaças à segurança e realizar avaliações de risco de segurança.

No final desta formação, os participantes serão capazes de

• Gerir os sistemas de segurança e lidar com qualquer ambiente hostil.
• Gerenciar quaisquer riscos ou ameaças à segurança.
• Saiba como conduzir avaliações de risco de segurança.

Esta formação ao vivo orientada por um instrutor em Brasil (online ou no local) destina-se a gestores de segurança que pretendam aprender competências básicas e intermédias de vigilância e gestão de segurança CCTV.

No final desta formação, os participantes serão capazes de

• Familiarizar-se com os tipos de sistemas de CCTV e conhecer os seus benefícios e características.
• Compreender os requisitos de cablagem e de configuração dos sistemas de CCTV.
• Instalar, configurar e gerenciar sistemas de CCTV.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) destina-se a profissionais de TI que desejam entender como usar o pacote CipherTrust Solution.

No final desta formação, os participantes serão capazes de:

Entenda a solução CipherTrust e suas funções básicas. Avalie a arquitetura do dispositivo e os esquemas de uso. Gerencie o pacote de produtos CipherTrust.