Aprenda sobre gestão de segurança e as principais ferramentas e conhecimentos necessários para realizar a defesa de uma organização.

Informações do Treinamento

• Carga horária: 16h
• Modalidade: On-line
• Próxima turma:

Sobre o treinamento

O Chief Information Security Officer é o profissional responsável e capacitado para a gestão da segurança da informação dentro de uma organização, sendo ele quem cria, coordena e gerencia os processos de segurança da informação.

A informação é um ativo de grande valor que impacta diretamente na continuidade e credibilidade de uma organização, de modo que é fundamental para a sobrevivência no contexto atual, assegurar o nível de segurança adequado aos negócios.

Desse modo, o estabelecimento de um conjunto de processos, boas práticas, políticas de segurança, definições de funções e responsabilidades, é essencial para a continuidade dos negócios das organizações.

No presente treinamento, o aluno terá acesso aos conhecimentos necessários para conduzir na prática a gestão de segurança da informação, através de estratégias, métodos, ações e ferramentas para controle e proteção dos sistemas de informação de sua organização.

Ementa

Módulo 1 – Fundamentos da segurança da informação

• 1.1 Definições de dados e informação
• 1.2 Terminologias e Conceitos de segurança e cibersegurança
• 1.3 Aspectos de confiabilidade
• 1.4 Aspectos legais
• 1.5 Conceitos de segurança da informação
• 1.6 Confidencialidade, Integridade e Disponibilidade
• 1.7 Autenticidade e Não repúdio
• 1.8 Valor da informação

Módulo 2 – Ameaças, Ataques e Vulnerabilidades em segurança da informação

• 2.1 Definição de ativos, Vulnerabilidades, Ameaças e Riscos
• 2.2 Tipos de ataques
• 2.3 Tipos de malwares
• 2.4 Principais ameaças
• 2.5 Os desafios da gestão de Segurança da informação

Módulo 3 – Ferramentas, técnicas e sistemas de segurança

• 3.1 A eterna corrida contra as ameaças
• 3.2 Proteção de ativos
• 3.3 Soluções contra ameaças externas
• 3.4.1 Firewall NGR, IDS/IPS/HIDS, LOG Remotos
• 3.4.2 Malwares, ataques de phishing e spam
• 3.5 Soluções contra ameaças Internas
• 3.1 Centro de Operações de Segurança (SOC)
• 3.1 Gerenciamento e Correlação de Eventos de Segurança (SIEM)

Módulo 4 – Normas Internacionais para a gestão e controle da segurança da informação

• 4.1 Breve apresentação das normas e melhores práticas
• 4.1.2 Familia 27k, NIST, CIS Controls, OWASP

Público alvo

• –Diretores e Gerentes de TI (Tecnologia da Informação), Chief Technology Officers (CTO); Gerentes e Analistas de Segurança da Informação; DPOs/EPDs; Auditores de Sistemas; Consultores.
• –Profissionais com objetivo de entrar para o mercado de Segurança da Informação;

Certificado

O treinamento conta com certificado de participação.

Pré-requisitos

Não há pré-requisitos para este treinamento.