[vc_row row_type=”row” text_align=”left”][vc_column width=”1/1″][vc_single_image image=”1125″ alignment=”center” img_link_target=”_self” img_size=”1140×162″ css_animation=”bottom-to-top”][/vc_column][/vc_row][vc_row row_type=”row” text_align=”left”][vc_column width=”1/1″][vc_column_text]
CURSO DE SEGURANÇA DA INFORMAÇÃO – LEGALTECH
Ementa
O crescimento das ameaças virtuais tornou o tema segurança da informação pauta indispensável para empresas e corporações. Proteger a informação sensível para o negócio não é apenas diferencial competitivo, mas questão de sobrevivência corporativa. A cada dia mais e mais empresas são vítimas de concorrência desleal, vazamento de dados e danos a reputação, decorrentes do mau uso da informação empresarial. Empregados, terceirizados e colaboradores são pontos vulneráveis e em muitos casos, também os atacantes (considerados insiders). A segurança da informação hoje é a artéria para a sobrevivência de qualquer negócio. Todos na empresa precisam se conscientizar deste cenário, estejam nas áreas operacionais, táticas ou estratégicas. Este curso sintetiza todos os conhecimentos e áreas de segurança da informação em um único treinamento. O aluno, ao fim do curso estará apto a ter uma visão ampla de todos os aspectos da segurança da informação corporativa, aplicando as melhores práticas para proteção de ativos informacionais envolvendo a corporação e suas funções.
Justificativa
Em se tratando de segurança de dados e corporativa, o maior investimento que se pode fazer é em prevenção. Uma equipe de colaboradores consciente dos riscos e ameaças cibernéticas, vulnerabilidades, formas e técnicas de ataque e fraudes, são elementos fundamentais e pilares na proteção dos ativos de informação de uma empresa, de absoluta relevância econômica no mundo corporativo. Conscientizar para segurança digital é um investimento de retorno mais que garantido.
Objetivos
Ao final do curso o aluno será capaz de:
• Conhecer melhores práticas de segurança da informação de forma geral (sistemas, redes e telecomunicações);
• Reconhecer como questões de gerenciamento de segurança afetam e são afetadas pela organização;
• Conhecer a relação entre as normas da família ISO 27000;
• Compreender um sistema de gerenciamento de riscos;
• Compreender a importância da confidencialidade de informações no âmbito corporativo e entender a classificação das informações;
• Conhecer em detalhes os principais componentes da segurança da informação e como eles se integram com o objetivo de manter a integridade, disponibilidade e confidencialidade de seu conteúdo;
• Conhecer a importância da gestão de continuidade de negócios;
• Conhecer normas e regulamentações para conformidade;
• Conscientizar-se para os riscos envolvendo a segurança digital;
• Solidificar experiência com cases práticas sobre segurança;
• Aplicar princípios da segurança da informação em sua atividade do dia-a-dia, minimizando impactos à empresa, clientes e terceiros;
Certificado
Curso Prático de Segurança da Informação
Público alvo
O treinamento não exige que os alunos sejam especialistas e é destinado a todos os colaboradores da empresa, de qualquer área, que serão capazes de desenvolver e praticar a segurança da informação aplicada às suas áreas, processos e atividades na empresa.
Metodologia
Aulas desenvolvidas “in company”, com explicações teóricas e exemplos práticos envolvendo casos do dia-a-dia.
Carga horária
8 (oito) h/a (9h00 às 18h00)
Turma máxima
32 (trinta e dois) alunos por turma. 5 (cinco) turmas.
Conteúdo programático
1. Introdução;
2. Cenário atual da conformidade em segurança;
3. Segurança da informação ou descuido com a informação?
4. Leis 12.735/2012 e 12.737/2012 (Carolina Dieckmann);
5. Marco Civil da Internet;
6. Anteprojeto de proteção de dados pessoais;
7. Casos envolvendo segurança corporativa e o entendimento dos Tribunais;
8. Melhores práticas em segurança da informação corporativa;
9. Melhores práticas no tratamento de informações de clientes;
10. Perspectivas futuras;
Tópicos detalhados
1 Conceitos gerais de segurança da informação;
2 Técnicas cracker;
3 Gestão de risco;
4 Gestão de segurança da informação;
5 Legislação, regulamentação, normas, investigação e ética;
6 Política de segurança da informação;
7 Classificação de informações (criticidade e confidencialidade);
8 Gestão de continuidade de negócios;
9 Segurança física e lógica;
10 Segurança em sistemas operativos e softwares;
11 Segurança em telecomunicações;
12 Segurança na terceirização de Ti;
13 Segurança em redes sem fio;
14 Segurança em manuseio de dispositivos e sistemas;
15 Spam
16 Forense computacional;
17 Resposta a incidentes;
18 Segurança na gestão de pessoas;
19 Cases práticos para a tomada de decisões;
Casos práticos
Serão apresentados mais de 7 (sete) casos reais envolvendo ataques a segurança corporativa, tratamento e entendimento judicial, relacionados a:
1. Ataques externos
2. Influencias internas (fraude por parte de colaboradores)
3. Concorrência desleal
4. Byod e cloud
5. Descuido com ativos
6. Negligência, imprudência, imperícia
7. Uso indevido dos recursos corporativos
Docente
José Antonio Milagre
Profissional com mais de 12 anos de experiência área de Segurança da Informação e Direito da Tecnologia da Informação. Mestrando em Ciência da Informação pela UNESP, Vice-Presidente da Comissão Estadual de Informática da OAB/SP, Perito Sênior Especialista em Crimes Digitais da Consultoria Legaltech Brasil MBA em Gestão de Tecnologia da Informação, MCSO (Modulo Certified Security Officer) DSO (Data Security Officer), ITIL Foundation in IT Service Management v2 e v3, Treinamento CHFI, Treinamento 508 SANS, Membro Consultor do Comitê de Crimes eletrônicos da OAB/SP, Presidente da Comissão de Direito da Tecnologia da Informação da OAB/SP 21a. Subsecção, Diretor do GU de Direito Digital e Cybercrimes da SUCESU-SP. Co-Autor do Livro “Internet: O Encontro de dois mundos”, pela Editora Brasport, ISBN 9788574523705, 2008, Colaborador no Livro “Legislação Criminal Especial”, organizado pelo Professor Luiz Flávio Gomes, Editora RT, 2009, Colaborador no Livro “Manual do Detetive Virtual”, escrito por Wanderson Castilho, Editora Matrix, 2009. Autor do Livro “Guerra Eleitoral na Internet: Manual de Estratégias, conformidade jurídica e melhores práticas para uso da Internet em Eleições”, Editora Edipro/Legaltech, 2012. Colunista nos veículos IDGNow, IMasters, Ecommerce Brasil, OlharDigital e Itweb. Palestrante de grandes eventos como Congresso de Crimes Eletrônicos FECOMERCIO, CNASI SP, CNASI RJ, BHACK, H2HC, WEBSECFORUM, Security Day, CPBR6, dentre outros.
Treinamentos similares ministrados (com variações de conteúdo) em:
• UNIMED
• Security Day Natal
• UNESP Botucatu/SP
• UFOP Universidade Federal de Ouro Preto
• OAB/SP (http://www2.oabsp.org.br/asp/cultura.asp?pg=2.3.1&pgv=a&portlet=1&id_cultural=12796)
Outro clientes na área de segurança da informação e forense digital:
• CAIXA
• CASIO
• BIOEXTRATUS
• ISS
• RUNRUN.IT
• REDE TV
• Ministério Público Natal
• Ministério Público Tocantins
• Polícia Federal
• Camargo Correa
• CET
Investimento
R$ 320,00 (trezentos e vinte reais) por aluno. Treinamento a ser ministrado para 162 (cento e sessenta e dois alunos), totalizando: R$ 51.840,00 (cinquenta e um mil oitocentos e quarenta reais) *Preço específico para fechamento nas condições acima. *Consulte formas de pagamento.[/vc_column_text][/vc_column][/vc_row]
