Cursos de Systems Security Certified Practitioner

Descrição:

Esta aula tem como objetivo uma preparação intensa e fundamental para o Exame de Auditor de Sistemas de Informação Certificado (CRISC) da ISACA. Os últimos quatro (4) domínios do programa de estudos do ISACA CRISC serão cobertos com um grande enfoque no Exame. O Manual de Revisão Oficial do ISACA CRISC e os suplementos de Perguntas, Respostas e Explicações (Q,A&E) também serão fornecidos aquando da participação. O Q,A&E é excecional para ajudar os delegados a compreender o estilo de perguntas do ISACA, o tipo de respostas que o ISACA procura e ajuda a rápida assimilação do material na memória.

As competências técnicas e as práticas que o ISACA promove e avalia no âmbito da certificação CRISC são os alicerces do sucesso no terreno. Possuir a certificação CRISC demonstra sua habilidade dentro da profissão. Com a crescente procura de profissionais com experiência em risco e controlo, o CRISC do ISACA posicionou-se como o programa de certificação preferido por indivíduos e empresas em todo o mundo. A certificação CRISC significa o compromisso de servir uma empresa e a profissão escolhida com distinção.

Objectivos:

• Ajudá-lo a passar no exame CRISC na primeira vez.
• Possuir esta certificação significará o seu compromisso em servir uma empresa com distinção.
• A crescente procura de profissionais com competências de risco e controlo permitirá aos detentores desta certificação obter melhores posições e salários.

Irá aprender:

• Ajudar as empresas a atingir os objectivos de negócio através da conceção, implementação, monitorização e manutenção de controlos de SI baseados no risco, eficientes e eficazes.
• As competências técnicas e práticas que a CRISC promove, que são os alicerces do sucesso neste domínio.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam aprimorar suas habilidades na identificação e gerenciamento de riscos de TI e na implementação de controles de sistemas de informação, além de se preparar para o exame de certificação CRISC.

No final desta formação, os participantes serão capazes de:

• Compreender os aspectos de governação e gestão de risco das TI.
• Conduzir avaliações de risco de TI e implementar respostas ao risco.
• Conceber e implementar controlos de sistemas de informação.
• Preparar-se eficazmente para o exame de certificação CRISC.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a engenheiros de segurança que desejam usar o IBM Qradar SIEM para abordar casos de uso de segurança urgentes.

No final desta formação, os participantes serão capazes de

• Obter visibilidade dos dados corporativos em ambientes locais e na nuvem.
• Automatize a inteligência de segurança para caçar ameaças e conter riscos.
• Detetar, identificar e priorizar ameaças.

Este curso de Introdução ao Open Source Intelligence (OSINT) fornecerá aos participantes as habilidades necessárias para se tornarem mais eficientes e eficazes em encontrar as principais peças de inteligência na Internet e na World Wide Web. O curso é altamente prático, permitindo aos delegados o tempo para explorar e entender algumas das centenas de ferramentas e sites disponíveis.
O próximo nível com o uso em profundidade de ferramentas avançadas que são vitais para investigações secretas na internet e coleta de informações. O curso é altamente prático, permitindo aos delegados o tempo para explorar e compreender as ferramentas e recursos cobertos. "

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a pessoas que desejam realizar pesquisas sobre terceiros enquanto se protegem de algo semelhante.

No final deste treinamento, os participantes serão capazes de:

• Instalar e configurar ferramentas avançadas para a realização de OSINT.
• Utilizar técnicas avançadas para recolher dados publicamente disponíveis relevantes para uma investigação.
• Analisar grandes quantidades de dados de forma eficiente.
• Gerar relatórios de inteligência sobre as descobertas.
• Utilizar ferramentas de IA para reconhecimento facial e análise de sentimentos.
• Traçar uma estratégia para definir o objetivo e orientar os esforços para os dados mais relevantes e accionáveis.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) cobre os diferentes aspectos da segurança corporativa, da IA à segurança do banco de dados. Ele também inclui a cobertura das mais recentes ferramentas, processos e mentalidade necessários para proteger contra ataques. 

Descrição:

Este curso CCSK Plus de 2 dias inclui todo o conteúdo do curso CCSK Foundation, e expande-o com extensos laboratórios práticos num segundo dia de formação. Os alunos aprenderão a aplicar seus conhecimentos realizando uma série de exercícios envolvendo um cenário que traz uma organização fictícia com segurança para a nuvem. Após a conclusão deste treinamento, os alunos estarão bem preparados para o exame de certificação CCSK, patrocinado pela Cloud Security Alliance. Este segundo dia de treinamento inclui palestras adicionais, embora os alunos passem a maior parte do tempo avaliando, construindo e protegendo uma infraestrutura de nuvem durante os exercícios.

Objetivos:

Esta é uma aula de dois dias que começa com o CCSK- Treinamento básico, seguido por um segundo dia de conteúdo adicional e atividades práticas

Público-alvo:

Este curso é voltado para profissionais de segurança, mas também é útil para qualquer pessoa que queira expandir seus conhecimentos sobre segurança na nuvem.

O treinamento principal do SDL Combinado fornece uma visão do design, desenvolvimento e teste de software seguro por meio do Microsoft Secure Development Lifecycle (SDL). Ele fornece uma visão geral de nível 100 dos blocos de construção fundamentais do SDL, seguidos por técnicas de design a serem aplicadas para detectar e corrigir falhas nos estágios iniciais do processo de desenvolvimento.

Lidando com a fase de desenvolvimento, o curso oferece uma visão geral dos erros típicos de programação relevantes de segurança, tanto do código gerenciado quanto nativo. Os métodos de ataque são apresentados para as vulnerabilidades discutidas, juntamente com as técnicas de mitigação associadas, todas explicadas através de vários exercícios práticos proporcionando diversão ao vivo dos hackers para os participantes. A introdução de diferentes métodos de teste de segurança é seguida pela demonstração da eficácia de várias ferramentas de teste. Os participantes podem entender o funcionamento dessas ferramentas por meio de vários exercícios práticos, aplicando as ferramentas ao código vulnerável já discutido.

Os participantes que participarem deste curso

• Entenda conceitos básicos de segurança, segurança de TI e codificação segura

• Conheça as etapas essenciais do Microsoft Secure Development Lifecycle

• Aprenda práticas seguras de design e desenvolvimento

• Aprenda sobre princípios de implementação seguros

• Entenda a metodologia de testes de segurança

• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Público

Desenvolvedores, gerentes

Este curso de três dias abrange os princípios básicos de proteção do código C / C++ relação aos usuários mal-intencionados que podem explorar muitas vulnerabilidades no código com gerenciamento de memória e manipulação de entrada, o curso abrange os princípios de gravação de código seguro.

Descrição

A linguagem Java e o Runtime Environment (JRE) foram projetados para estarem livres das vulnerabilidades de segurança comuns mais problemáticas encontradas em outras linguagens, como C / C++ . No entanto, desenvolvedores e arquitetos de software devem não apenas saber como usar os vários recursos de segurança do ambiente Java (segurança positiva), mas também devem estar cientes das inúmeras vulnerabilidades que ainda são relevantes para o desenvolvimento de Java (segurança negativa).

A introdução dos serviços de segurança é precedida de uma breve visão geral dos fundamentos da criptografia, fornecendo uma linha de base comum para a compreensão do objetivo e da operação dos componentes aplicáveis. O uso desses componentes é apresentado através de vários exercícios práticos, onde os participantes podem experimentar as APIs discutidas por si mesmos.

O curso também aborda e explica as falhas de programação mais frequentes e graves da linguagem e plataforma Java , cobrindo os bugs típicos cometidos pelos programadores Java e os problemas específicos da linguagem e do ambiente. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.

Os participantes deste curso terão

• Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
• Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
• Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Aprenda sobre os erros típicos de codificação e como evitá-los
• Obtenha informações sobre algumas vulnerabilidades recentes na estrutura Java
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Público

Desenvolvedores

Descrição

Além do conhecimento sólido no uso de componentes Java , mesmo para programadores Java experientes, é essencial ter um conhecimento profundo de vulnerabilidades relacionadas à Web, tanto no servidor quanto no cliente, as diferentes vulnerabilidades relevantes para aplicativos da Web gravadas em Java e as consequências de os vários riscos.

As vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação e métodos de mitigação recomendados são explicados no contexto de Java com o objetivo mais importante de evitar os problemas associados. Além disso, é dado um foco especial à segurança do lado do cliente, que trata dos problemas de segurança do Java Script, Ajax e HTML 5.

O curso apresenta os componentes de segurança do Standard Java Edition, que é precedido pelos fundamentos da criptografia, fornecendo uma linha de base comum para a compreensão do objetivo e da operação dos componentes aplicáveis. O uso de todos os componentes é apresentado por meio de exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas por si mesmos.

Por fim, o curso explica as falhas de programação mais frequentes e graves da linguagem e plataforma Java . Além dos bugs típicos cometidos pelos programadores Java , as vulnerabilidades de segurança introduzidas abrangem problemas específicos da linguagem e problemas decorrentes do ambiente de tempo de execução. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.

Os participantes deste curso terão

• Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
• Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
• Aprenda vulnerabilidades do lado do cliente e práticas seguras de codificação
• Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Aprenda sobre os erros típicos de codificação e como evitá-los
• Obtenha informações sobre algumas vulnerabilidades recentes na estrutura Java
• Obtenha conhecimento prático sobre o uso de ferramentas de teste de segurança
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Público

Desenvolvedores

Mesmo programadores Java experientes não estão dominando por todos os meios os vários serviços de segurança oferecidos pelo Java, e também não estão cientes das diferentes vulnerabilidades que são relevantes para aplicações web escritas em Java O curso - além de introduzir componentes de segurança do Standard Java Edition - lida com questões de segurança do Java Enterprise Edition (JEE) e serviços da web A discussão de serviços específicos é precedida pelos fundamentos da criptografia e da comunicação segura Vários exercícios lidam com técnicas de segurança declarativa e programática no JEE, enquanto se discutem a segurança da camada de transporte e a segurança dos serviços da Web O uso de todos os componentes é apresentado através de vários exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas por si mesmos O curso também analisa as falhas de programação mais frequentes e severas da linguagem e plataforma Java e vulnerabilidades relacionadas à web Além dos erros típicos cometidos pelos programadores Java, as vulnerabilidades de segurança apresentadas abrangem os problemas e problemas específicos de cada idioma, decorrentes do ambiente de tempo de execução Todas as vulnerabilidades e os ataques relevantes são demonstrados por meio de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de atenuação Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las Compreender os conceitos de segurança dos serviços da Web Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java Ter uma compreensão prática da criptografia Entenda as soluções de segurança do Java EE Aprenda sobre erros típicos de codificação e como evitá-los Obtenha informações sobre algumas vulnerabilidades recentes no framework Java Obtenha conhecimento prático no uso de ferramentas de teste de segurança Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores .

Além de um sólido conhecimento no uso de componentes Java, mesmo para programadores Java experientes é essencial ter um profundo conhecimento em vulnerabilidades relacionadas à web no servidor e no lado do cliente, as diferentes vulnerabilidades que são relevantes para aplicativos da Web escritos em Java e as conseqüências do vários riscos Vulnerabilidades gerais baseadas na web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas recomendadas de codificação e os métodos de mitigação são explicados no contexto de Java com o objetivo mais importante para evitar os problemas associados Além disso, um foco especial é dado à segurança do cliente, abordando questões de segurança de JavaScript, Ajax e HTML5 O curso introduz os componentes de segurança do Standard Java Edition, que é precedido pelas fundações da criptografia, fornecendo uma linha de base comum para entender o propósito e a operação dos componentes aplicáveis Os problemas de segurança do Java Enterprise Edition são apresentados através de vários exercícios que explicam as técnicas de segurança declarativa e programática no JEE Finalmente, o curso explica as falhas de programação mais frequentes e severas da linguagem e plataforma Java Além dos erros típicos cometidos pelos programadores Java, as vulnerabilidades de segurança apresentadas abrangem os problemas e problemas específicos de cada idioma, decorrentes do ambiente de tempo de execução Todas as vulnerabilidades e os ataques relevantes são demonstrados por meio de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de atenuação Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java Ter uma compreensão prática da criptografia Compreender os conceitos de segurança dos serviços da Web Entenda as soluções de segurança do Java EE Aprenda sobre erros típicos de codificação e como evitá-los Obtenha informações sobre algumas vulnerabilidades recentes no framework Java Obtenha conhecimento prático no uso de ferramentas de teste de segurança Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores .

Várias linguagens de programação estão disponíveis hoje para compilar código para estruturas .NET e ASP.NET. O ambiente fornece meios poderosos para o desenvolvimento de segurança, mas os desenvolvedores devem saber como aplicar as técnicas de programação em nível de arquitetura e codificação para implementar a funcionalidade de segurança desejada e evitar vulnerabilidades ou limitar sua exploração.

O objetivo deste curso é ensinar aos desenvolvedores, através de vários exercícios práticos, como evitar que códigos não confiáveis executem ações privilegiadas, protejam recursos por meio de autenticação e autorização fortes, forneçam chamadas remotas, lidem com sessões, introduzam implementações diferentes para determinadas funcionalidades e muitas Mais.

A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas de programação típicos cometidos ao usar o .NET, enquanto a discussão de vulnerabilidades do ASP.NET também lida com várias configurações de ambiente e seus efeitos. Por fim, o tópico de vulnerabilidades específicas do ASP.NET não apenas lida com alguns desafios gerais de segurança de aplicativos da Web, mas também com problemas especiais e métodos de ataque, como o ataque ao ViewState ou os ataques de encerramento de string.

Os participantes que participarem deste curso

• Entenda conceitos básicos de segurança, segurança de TI e codificação segura
• Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
• Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento .NET
• Obtenha conhecimento prático no uso de ferramentas de teste de segurança
• Aprenda sobre erros típicos de codificação e como evitá-los
• Obtenha informações sobre algumas vulnerabilidades recentes no .NET e no ASP.NET
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Público

Desenvolvedores

Várias linguagens de programação estão disponíveis hoje para compilar código para estruturasNET e ASPNET O ambiente fornece meios poderosos para o desenvolvimento de segurança, mas os desenvolvedores devem saber como aplicar as técnicas de programação de nível de arquitetura e codificação para implementar a funcionalidade de segurança desejada e evitar vulnerabilidades ou limitar sua exploração O objetivo deste curso é ensinar aos desenvolvedores por meio de vários exercícios práticos, como impedir que códigos não confiáveis ​​realizem ações privilegiadas, proteger recursos por meio de autenticação e autorização fortes, fornecer chamadas remotas, lidar com sessões, introduzir implementações diferentes para determinadas funcionalidades e muito mais Uma seção especial é dedicada à configuração e ao fortalecimento do ambienteNET e ASPNET para segurança Uma breve introdução aos fundamentos da criptografia fornece uma linha de base prática comum para entender o propósito e a operação de vários algoritmos, com base nos quais o curso apresenta os recursos criptográficos que podem ser usados ​​noNET Isso é seguido pela introdução de algumas vulnerabilidades de criptografia recentes, relacionadas a determinados algoritmos de criptografia e protocolos criptográficos, bem como a ataques de canal lateral A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas de programação típicos cometidos ao usar oNET, incluindo categorias de erros de validação de entrada, tratamento de erros ou condições de corrida Um foco especial é dado à segurança XML, enquanto o tópico das vulnerabilidades específicas do ASPNET aborda alguns problemas especiais e métodos de ataque como atacar o ViewState, ou os ataques de terminação de string Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Aprenda a usar vários recursos de segurança do ambiente de desenvolvimentoNET Ter uma compreensão prática da criptografia Entenda alguns ataques recentes contra sistemas criptográficos Obtenha informações sobre algumas vulnerabilidades recentes noNET e no ASPNET Aprenda sobre erros típicos de codificação e como evitá-los Obtenha conhecimento prático no uso de ferramentas de teste de segurança Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores .