Gestor de Segurança Cibernética – Security Officer
Aprenda sobre gestão de segurança e as principais ferramentas e conhecimentos necessários para realizar a defesa de uma organização.
Informações do Treinamento
- Carga horária: 16h
- Modalidade: On-line
- Próxima turma:
Sobre o treinamento
O Security Officer é o profissional responsável e capacitado para a gestão da segurança da informação dentro de uma organização, sendo ele quem cria, coordena e gerencia os processos de segurança da informação.
A informação é um ativo de grande valor que impacta diretamente na continuidade e credibilidade de uma organização, de modo que é fundamental para a sobrevivência no contexto atual, assegurar o nível de segurança adequado aos negócios.
Desse modo, o estabelecimento de um conjunto de processos, boas práticas, políticas de segurança, definições de funções e responsabilidades, é essencial para a continuidade dos negócios das organizações.
No presente treinamento, o aluno terá acesso aos conhecimentos necessários para conduzir na prática a gestão de segurança da informação, através de estratégias, métodos, ações e ferramentas para controle e proteção dos sistemas de informação de sua organização.
Ementa
Módulo 1 – Fundamentos da segurança da informação
- 1.1 Definições de dados e informação
- 1.2 Terminologias e Conceitos de segurança e cibersegurança
- 1.3 Aspectos de confiabilidade
- 1.4 Aspectos legais
- 1.5 Conceitos de segurança da informação
- 1.6 Confidencialidade, Integridade e Disponibilidade
- 1.7 Autenticidade e Não repúdio
- 1.8 Valor da informação
Módulo 2 – Ameaças, Ataques e Vulnerabilidades em segurança da informação
- 2.1 Definição de ativos, Vulnerabilidades, Ameaças e Riscos
- 2.2 Tipos de ataques
- 2.3 Tipos de malwares
- 2.4 Principais ameaças
- 2.5 Os desafios da gestão de Segurança da informação
Módulo 3 – Ferramentas, técnicas e sistemas de segurança
- 3.1 A eterna corrida contra as ameaças
- 3.2 Proteção de ativos
- 3.3 Soluções contra ameaças externas
- 3.4.1 Firewall NGR, IDS/IPS/HIDS, LOG Remotos
- 3.4.2 Malwares, ataques de phishing e spam
- 3.5 Soluções contra ameaças Internas
- 3.1 Centro de Operações de Segurança (SOC)
- 3.1 Gerenciamento e Correlação de Eventos de Segurança (SIEM)
Módulo 4 – Normas Internacionais para a gestão e controle da segurança da informação
- 4.1 Breve apresentação das normas e melhores práticas
- 4.1.2 Familia 27k, NIST, CIS Controls, OWASP
Público alvo
- –Diretores e Gerentes de TI (Tecnologia da Informação), Chief Technology Officers (CTO); Gerentes e Analistas de Segurança da Informação; DPOs/EPDs; Auditores de Sistemas; Consultores.
- –Profissionais com objetivo de entrar para o mercado de Segurança da Informação;
Certificado
O treinamento conta com certificado de participação.
Pré-requisitos
Não há pré-requisitos para este treinamento.