Cursos de Enterprise Security em Portugal

Descrição: O CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham na área de auditoria de sistemas de informação e consultoria de riscos de TI. O nosso curso CISA é um curso de formação intenso, muito competitivo e centrado no exame. Com a experiência de mais de 150+ formações CISA na Europa e em todo o mundo e formação de mais de 1200+ delegados CISA, o material de formação Net Security CISA foi desenvolvido internamente com a prioridade máxima de garantir que os delegados CISA passem o exame ISACA CISA®. A metodologia de formação centra-se na compreensão dos conceitos de auditoria CISA IS e na prática de um grande número de bancos de perguntas lançados pela ISACA nos últimos três anos. Ao longo de um período, os titulares de CISA têm sido muito procurados por empresas de contabilidade de renome, bancos globais, departamentos de consultoria, garantia e auditoria interna. Os delegados podem ter anos de experiência em auditoria de TI, mas a perspetiva de resolver os questionários CISA dependerá exclusivamente da sua compreensão das práticas de garantia de TI globalmente aceites. O exame CISA é muito desafiante porque existe a possibilidade de um choque muito apertado entre duas respostas possíveis e é aí que a ISACA testa a sua compreensão das práticas globais de auditoria de TI. Para enfrentar estes desafios do exame, nós sempre fornecemos os melhores formadores que têm uma vasta experiência na prestação de formação CISA em todo o mundo. O manual Net Security CISA abrange todos os conceitos relevantes para o exame, estudos de caso, Q&A's em cinco domínios CISA. Além disso, durante o curso, o formador partilha o material de apoio CISA mais importante, como notas CISA relevantes, bancos de perguntas, glossário CISA, vídeos, documentos de revisão, dicas para o exame e mapas mentais CISA. Goal: O objetivo final é passar no exame CISA à primeira vez. Objectivos:

• Utilizar os conhecimentos adquiridos de uma forma prática e benéfica para a sua organização
• Prestar serviços de auditoria de acordo com as normas de auditoria de TI
• Prestar garantias sobre a liderança e a estrutura e processos organizacionais
• Garantir a aquisição/desenvolvimento, teste e implementação de activos informáticos
• prestar garantias sobre as operações informáticas, incluindo operações de serviços e de terceiros
• Prestar garantias sobre as políticas, normas, procedimentos e controlos de segurança da organização para assegurar a confidencialidade, integridade e disponibilidade dos activos de informação.

Público-alvo: [Profissionais de contabilidade, profissionais de T.I., auditores internos e externos, profissionais de segurança da informação e de consultoria de riscos.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam aprimorar suas habilidades na identificação e gerenciamento de riscos de TI e na implementação de controles de sistemas de informação, além de se preparar para o exame de certificação CRISC. No final desta formação, os participantes serão capazes de:

• Compreender os aspectos de governação e gestão de risco das TI.
• Conduzir avaliações de risco de TI e implementar respostas ao risco.
• Conceber e implementar controlos de sistemas de informação.
• Preparar-se eficazmente para o exame de certificação CRISC.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário a avançado e líderes de negócios que desejam desenvolver uma abordagem estruturada para lidar com violações de dados. No final deste treinamento, os participantes serão capazes de:

• Compreender as causas e consequências das violações de dados.
• Desenvolver e implementar estratégias de prevenção de violação de dados.
• Estabelecer um plano de resposta a incidentes para conter e mitigar violações.
• Conduzir investigações forenses e avaliar o impacto das violações.
• Cumprir os requisitos legais e regulamentares para a notificação de violações.
• Recuperar das violações de dados e reforçar as posturas de segurança.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a desenvolvedores que desejam integrar Snyk em suas ferramentas de desenvolvimento para encontrar e corrigir problemas de segurança em seu código. No final desta formação, os participantes serão capazes de

• Compreender os recursos e a estrutura de Snyk.
• Usar Snyk para encontrar e corrigir problemas de segurança de código.
• Integrar Snyk em um ciclo de vida de desenvolvimento de software.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de sistema de nível iniciante a intermediário e profissionais de segurança que desejam aprender como implementar o Cloudflare para entrega de conteúdo e segurança na nuvem, bem como mitigar ataques DDoS. No final deste treinamento, os participantes serão capazes de:

• Configurar o Cloudflare para seus sites.
• Configurar registos DNS e certificados SSL.
• Implementar o Cloudflare para entrega de conteúdo e armazenamento em cache.
• Proteja seus sites contra ataques DDoS.
• Implementar regras de firewall para restringir o tráfego para seus sites.

Este curso foi concebido para ajudar o participante a criar resiliência organizacional contra uma série de ameaças, para que as organizações possam responder eficazmente a incidentes, manter a disponibilidade das operações comerciais e salvaguardar os seus interesses.

Para quem é: Profissionais de segurança que procuram entender os aspectos técnicos e empresariais da profissão ou qualquer pessoa que deseja trabalhar no campo da arquitetura de segurança.

• Administradores de sistemas que desejam se tornar arquitetos de segurança
• Arquitetos técnicos que procuram entrar no campo da arquitetura de segurança

Este certificado também oferece uma certificação complementar para aqueles concedidos ou que pretendem alcançar o status de CCP na IA. O que eu vou aprender: Os candidatos devem ser capazes de:

• Descreva o ambiente de negócios e os riscos de informação que se aplicam aos sistemas.
• Descreva e aplica os princípios de design de segurança.
• Identificar os riscos de informação que surgem de potenciais arquiteturas de soluções.
• Desenho de arquiteturas alternativas ou contra-medidas para mitigar riscos de informação identificados.
• Assegurar que as arquiteturas e contra-medidas propostas mitigem adequadamente os riscos de informação identificados.
• Aplique técnicas e arquiteturas de segurança 'padrão' para mitigar riscos de segurança.
• Desenvolver novas arquiteturas que mitigem os riscos colocados pelas novas tecnologias e práticas de negócios.
• Fornecer consultoria e conselhos para explicar problemas de segurança da informação e arquitetura.
• A segurança configura os sistemas de TIC em conformidade com as suas arquiteturas de segurança aprovadas.

Para quem é: Qualquer pessoa envolvida nas áreas de segurança da informação e segurança da informação. O que eu vou aprender: Os candidatos devem ser capazes de demonstrar:

• Como o gerenciamento de riscos de informação levará a benefícios comerciais significativos.
• Como explicar e fazer uso completo da terminologia de gestão de riscos de informação.
• Como realizar avaliações de ameaças e vulnerabilidade, análises de impacto empresarial e avaliações de risco.
• Princípios de controle e tratamento de riscos.
• Como apresentar os resultados em um formato que formará a base de um plano de tratamento de risco.
• A utilização de sistemas de classificação da informação.

Visão geral: A certificação Certified Information Systems Security Professional é reconhecida como uma qualificação fundamental para o desenvolvimento de uma carreira sénior em segurança da informação, auditoria e gestão de governação de TI. Detida por mais de 30.000 profissionais qualificados em todo o mundo, a qualificação Certified Information Systems Security Professional mostra conhecimento comprovado e é a chave para um maior potencial de ganhos em funções que incluem CISO, CSO e gerente de segurança sénior. Aprenderá a:

• Utilizar os conhecimentos adquiridos de uma forma prática e benéfica para a sua organização
• Proteger os seus activos organizacionais utilizando técnicas de controlo de acesso e reforçar os controlos de confidencialidade e integridade do mundo da criptografia
• Proteger a arquitetura e a conceção da sua rede (implementar a segurança cibernética)
• Atingir os seus objectivos organizacionais, como a conformidade legal e a conformidade, a garantia da informação, a segurança e a governação dos dados
• Melhorar a prestação segura de serviços de TI através de operações de segurança, arquitetura e princípios de conceção
• Implementar a resiliência empresarial através do Business Plano de Continuidade
• Obterá um conhecimento profundo dos 8 domínios, tal como prescrito pelo (ISC)2®.

Os principais Goal:

• Passar no exame CISSP na primeira vez.

Público-alvo: Esta formação destina-se a indivíduos que se estão a preparar para o exame de certificação CISSP.

Um CISSP é um profissional de garantia de informações que define a arquitetura, o design, o gerenciamento e/ou os controles que asseguram a segurança dos ambientes de negócios. A vasta amplitude de conhecimento e a experiência necessária para passar no exame é o que diferencia um CISSP. A credencial demonstra um nível de competência globalmente reconhecido fornecido pelo (ISC)2® CBK®, que abrange tópicos críticos em segurança hoje, incluindo computação em nuvem, segurança móvel, segurança de desenvolvimento de aplicativos, gerenciamento de risco e muito mais. Este curso ajuda você a revisar os 10 domínios das práticas de segurança da informação. Ele também serve como uma ferramenta de aprendizado forte para dominar conceitos e tópicos relacionados a todos os aspectos da segurança de sistemas de informação. Objetivos.

• Rever os principais tópicos do CISSP CBK (Common Body of Knowledge).
• Para se preparar para um exame CISSP

Descrição: Esta aula tem como objetivo uma preparação intensa e fundamental para o Exame de Auditor de Sistemas de Informação Certificado (CRISC) da ISACA. Os últimos quatro (4) domínios do programa de estudos do ISACA CRISC serão cobertos com um grande enfoque no Exame. O Manual de Revisão Oficial do ISACA CRISC e os suplementos de Perguntas, Respostas e Explicações (Q,A&E) também serão fornecidos aquando da participação. O Q,A&E é excecional para ajudar os delegados a compreender o estilo de perguntas do ISACA, o tipo de respostas que o ISACA procura e ajuda a rápida assimilação do material na memória. As competências técnicas e as práticas que o ISACA promove e avalia no âmbito da certificação CRISC são os alicerces do sucesso no terreno. Possuir a certificação CRISC demonstra sua habilidade dentro da profissão. Com a crescente procura de profissionais com experiência em risco e controlo, o CRISC do ISACA posicionou-se como o programa de certificação preferido por indivíduos e empresas em todo o mundo. A certificação CRISC significa o compromisso de servir uma empresa e a profissão escolhida com distinção. Objectivos:

• Ajudá-lo a passar no exame CRISC na primeira vez.
• Possuir esta certificação significará o seu compromisso em servir uma empresa com distinção.
• A crescente procura de profissionais com competências de risco e controlo permitirá aos detentores desta certificação obter melhores posições e salários.

Irá aprender:

• Ajudar as empresas a atingir os objectivos de negócio através da conceção, implementação, monitorização e manutenção de controlos de SI baseados no risco, eficientes e eficazes.
• As competências técnicas e práticas que a CRISC promove, que são os alicerces do sucesso neste domínio.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais da cadeia de suprimentos que desejam estabelecer controle e supervisão eficazes de sua cadeia de suprimentos, especialmente no que se refere à segurança cibernética. No final deste treinamento, os participantes serão capazes de:

• Compreender os descuidos de segurança que podem causar danos e interrupções significativas numa cadeia de abastecimento.
• Dividir um problema de segurança complexo em partes gerenciáveis e acionáveis.
• Abordar as vulnerabilidades comuns da cadeia de abastecimento, analisando as áreas de alto risco e envolvendo-se com as partes interessadas.
• Adotar as melhores práticas na segurança de uma cadeia de abastecimento.
• Reduzir ou eliminar visivelmente os maiores riscos para a cadeia de abastecimento de uma organização.

O curso RESILIA começa com o objetivo, os termos-chave, a distinção entre resiliência e segurança e os benefícios da implementação da ciber-resiliência. Introduz a gestão do risco e as principais actividades necessárias para abordar os riscos e as oportunidades. Além disso, explica a relevância das normas de gestão comuns e dos quadros de melhores práticas para alcançar a ciber-resiliência. Posteriormente, identifica os processos de ciber-resiliência, os objectivos de controlo associados, as interacções e as actividades que devem ser alinhadas com as actividades ITSM correspondentes. Na parte final do curso, descreve a segregação de funções e os controlos duplos relacionados com as funções e responsabilidades da ciber-resiliência.

Esta formação ao vivo, ministrada por um formador, em Portugal (online ou no local) destina-se a programadores e administradores que pretendam produzir software e produtos compatíveis com HiTRUST. No final desta formação, os participantes serão capazes de

• Compreender os conceitos-chave do HiTrust CSF (Common Security Framework).
• Identificar os domínios de controlo administrativo e de segurança do HITRUST CSF.
• Aprender sobre os diferentes tipos de avaliações e pontuação HiTrust.
• Compreender o processo de certificação e os requisitos para a conformidade com a HiTrust.
• Conhecer as melhores práticas e dicas para adotar a abordagem HiTrust.

Descrição: Este curso é a versão não certificada do curso"CISA - Certified Information Systems Auditor". O CISA® é a certificação mundialmente conhecida e mais popular para profissionais que trabalham na área da auditoria de sistemas de informação e consultoria de risco informático. Objectivos:

• Utilizar os conhecimentos adquiridos em benefício da sua organização
• Prestar serviços de auditoria de acordo com as normas de auditoria de TI
• Prestar garantias sobre a liderança e a estrutura e processos organizacionais
• Prestar garantias sobre a aquisição/desenvolvimento, testes e implementação de activos informáticos
• Garantir o controlo das operações de TI, incluindo operações de serviços e de terceiros
• Prestar garantias sobre as políticas, normas, procedimentos e controlos de segurança da organização para assegurar a confidencialidade, integridade e disponibilidade dos activos de informação.

Público-alvo: [Profissionais de contabilidade, profissionais de T.I., auditores internos e externos, profissionais de segurança da informação e de consultoria de riscos.

Este curso de formação ensina como é feita a avaliação de riscos para a segurança da informação, combinando as informações sobre a ISO/IEC 27005:2022 e a ISO/IEC 27001. Para além dos conhecimentos teóricos, este curso de formação está equipado com exercícios práticos, questionários, estudos de caso, o que o torna um curso de formação muito interessante.

Descrição: Este é um curso de 'Praticante' e se apóia fortemente em exercícios práticos projetados para reforçar os conceitos que estão sendo ensinados e para construir a confiança dos delegados na implementação do gerenciamento de continuidade de negócios. O curso também é projetado para incentivar o debate e o compartilhamento de conhecimento e experiência entre os alunos.
Os delegados se beneficiarão das experiências práticas e abrangentes de nossos instrutores que estão praticando gerenciamento de continuidade de negócios e especialistas ISO 22301: 2012. Os delegados aprenderão como:

• Explicar a necessidade de gerenciamento de continuidade de negócios (GCN) em todas as organizações
• Definir o ciclo de vida de continuidade de negócios
• Realização de gerenciamento de programa de continuidade de negócios
• Entenda sua organização suficientemente para identificar áreas de impacto de missão crítica
• Determinar a estratégia de continuidade de negócios de sua organização
• Estabelecer uma resposta de continuidade de negócios
• Exercer, manter e revisar planos
• Incorporar continuidade de negócios em uma organização
• Definir termos e definições apropriados à continuidade dos negócios

Ao final do curso, os delegados terão uma compreensão detalhada de todos os componentes-chave do gerenciamento de continuidade de negócios e poderão retornar ao seu trabalho, contribuindo significativamente para o processo de gerenciamento de continuidade de negócios.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a engenheiros de segurança que desejam usar o IBM Qradar SIEM para abordar casos de uso de segurança urgentes. No final deste treinamento, os participantes serão capazes de:

• Obter visibilidade dos dados corporativos em ambientes locais e em nuvem.
• Automatizar a inteligência de segurança para caçar ameaças e conter riscos.
• Detetar, identificar e priorizar ameaças.

Target Audience in Portugal would be - Network server administrators, firewall administrators, information security analysts, system administrators, and risk assessment professionals 

A formação assume a forma de um workshop complementado com conhecimentos substantivos. As aulas são baseadas na estrutura oficial do certificado CISA. Durante o workshop, serão discutidos estudos de caso para debater questões específicas. As aulas serão ministradas em inglês (a pedido, em polaco) com base no manual da ISACA em inglês.
Âmbito do material do exame CISA:

• Processo de Auditoria de Sistemas de Informação (21%)
• Governança e Management de TI (17%)
• Aquisição, desenvolvimento e implementação de sistemas de informação (12%)
• Operação de sistemas de informação e Business resiliência (23%)
• Proteção dos activos de informação (27%)

Duração do exame: 4 horas
Tipo: teste de escolha múltipla
Volume: 200 perguntas Lista dos requisitos que deve cumprir para poder obter a qualificação CISA:

1. Passar no exame CISA. A nota de aprovação no exame CISA é igual ou superior a 450 pontos.
2. Cumprir o Código de Ética Profissional da ISACA
3. Comprometer-se a cumprir a Política de Educação Profissional Contínua CISA
4. Obter pelo menos 5 anos de experiência profissional em auditoria de sistemas de informação, controlo ou segurança.
5. Cumprir as normas de auditoria de sistemas de informação

Se passou no exame e acredita que cumpre estes requisitos, então pode iniciar a candidatura à certificação: página certificação aqui
Há uma taxa de 50 dólares para esta candidatura. Há também uma taxa anual que deve pagar para manter esta certificação depois de a ter obtido. A taxa é de $40 por ano para membros da ISACA e $75 para não-membros.