TKB 04 – Comunicações e Rede Segura / TKB 06 – Avaliação da Segurança e Testes

TKB 04 – Comunicações e Rede Segura

Objetivos:

Aplicar os princípios de projeto seguro à arquitetura da rede, englobando as estruturas, métodos de transmissão, formatos de transporte e medidas de segurança utilizadas para fornecer confidencialidade, integridade e disponibilidade para transmissões através de redes bem como em meios de comunicação públicos e privados.

Aprender sobre a arquitetura e projeto de redes seguras, implicações dos protocolos multicamada, protocolos convergentes, proteção dos componentes da rede, e canais de comunicação seguros.

Conhecer ataques às redes, a segurança da rede é frequentemente descrita como a pedra no sapato da segurança na maioria dos ambientes de TI.

A perda da segurança da rede em qualquer nível pode ter consequências devastadoras. Uma rede bem protegida e bem arquitetada deterá muitos ataques.

Conteúdo:

  • Projeto e arquitetura de uma rede segura – OSI, TCP/IP, redes IP, serviços de diretório.
  • Implicações dos protocolos multicamada.
  • Protocolos convergentes – VoIP, segurança em “wi-fi”, criptografia nas comunicações.
  • Proteção dos componentes da rede – mídias de transmissão, segurança “end point”, controle de acesso à rede.
  • Canais seguros de comunicação – voz, colaboração multimídia, acesso remoto, redes virtualizadas.
  • Ataques à rede – a rede como canal de ataque, “bastion of defense”, técnicas de “scanning”, gerenciamento de eventos de segurança (SEM), ataques de fragmentação IP, Dos/DDoS, “spoofing”, “session highjack>”.

TKB 06 – Testes e Avaliação da Segurança

Objetivos:

Aprender a projetar e validar estratégias de avaliação e testes.

Abordar a ampla extensão de métodos de testes contínuos e aqueles baseados num instante de tempo, utilizados para determinar vulnerabilidades e riscos associados.

Entender que a maturidade dos ciclos de vida de desenvolvimento de sistemas incluem avaliação e testes de segurança como parte das fases de desenvolvimento, operação, e descarte da vida de um sistema.

Compreender que o propósito fundamental da avaliação e testes é medir o progresso do desenvolvimento de sistemas e recursos bem como fornecer conhecimento para ajudar a gerir os riscos envolvidos no desenvolvimento, produção, operação, e manutenção de sistemas e recursos.

Conteúdo:

  • Avaliação e estratégia dos testes – revisão de “logs”, transações, revisão e teste de código, uso indevido de testes, teste da interface.
  • Coletar dados de processos de segurança.
  • Auditoria interna e de terceiros – SAS 70, “Service Organization Control (SOC)”.

Publico Alvo

Profissionais de TI, Gerentes de Negócio, arquitetos, praticantes e profissionais de Segurança da Informação bem como interessados em compreender os conceitos, definições, processos e funções da Segurança Cibernética na proteção dos negócios.

Conhecimento Prévio

Recomenda-se que os participantes tenham vivência em TI e Segurança da Informação

Carga Horária

2 dias – 8 horas (2ª a 6ª das 18 h às 22 h)

Formas de Pagamento

Parcele em até 12x sem juros no cartão
No boleto, à vista, com 5% de desconto

Estão Inclusos

Apostila em formato pdf
Certificado de participação em pdf

Itens não inclusos

Refeição e estacionamento
Exame de certificação

Notas

(ISC)²® e CISSP® são marcas comerciais registradas da International Information Systems Security Certification Consortium.

Ementa do Curso

No curriculum found !

Resenhas do Curso

N.A

ratings
  • 5 stars0
  • 4 stars0
  • 3 stars0
  • 2 stars0
  • 1 stars0

Nenhuma resenha foi encontrada para este curso.

Teknobank© - Todos os direitos Reservados. Desenvolvimento Beeway Tecnologia. TEKNOBANK TELEMÁTICA IND E COM LTDA, CNPJ 63.055.305/0001-10. Atendimento ao cliente contato@teknobank.com.br. Política de Privacidade. Termos e Condições. Notas: PREÇOS SUJEITOS A ALTERAÇÃO SEM AVISO PRÉVIO. (ISC)²® e CISSP® são marcas comerciais registradas da International Information Systems Security Certification Consortium. https://www.isc2.org.com/
X