TKB 04 – Comunicações e Rede Segura
Objetivos:
Aplicar os princípios de projeto seguro à arquitetura da rede, englobando as estruturas, métodos de transmissão, formatos de transporte e medidas de segurança utilizadas para fornecer confidencialidade, integridade e disponibilidade para transmissões através de redes bem como em meios de comunicação públicos e privados.
Aprender sobre a arquitetura e projeto de redes seguras, implicações dos protocolos multicamada, protocolos convergentes, proteção dos componentes da rede, e canais de comunicação seguros.
Conhecer ataques às redes, a segurança da rede é frequentemente descrita como a pedra no sapato da segurança na maioria dos ambientes de TI.
A perda da segurança da rede em qualquer nível pode ter consequências devastadoras. Uma rede bem protegida e bem arquitetada deterá muitos ataques.
Conteúdo:
- Projeto e arquitetura de uma rede segura – OSI, TCP/IP, redes IP, serviços de diretório.
- Implicações dos protocolos multicamada.
- Protocolos convergentes – VoIP, segurança em “wi-fi”, criptografia nas comunicações.
- Proteção dos componentes da rede – mídias de transmissão, segurança “end point”, controle de acesso à rede.
- Canais seguros de comunicação – voz, colaboração multimídia, acesso remoto, redes virtualizadas.
- Ataques à rede – a rede como canal de ataque, “bastion of defense”, técnicas de “scanning”, gerenciamento de eventos de segurança (SEM), ataques de fragmentação IP, Dos/DDoS, “spoofing”, “session highjack>”.
TKB 06 – Testes e Avaliação da Segurança
Objetivos:
Aprender a projetar e validar estratégias de avaliação e testes.
Abordar a ampla extensão de métodos de testes contínuos e aqueles baseados num instante de tempo, utilizados para determinar vulnerabilidades e riscos associados.
Entender que a maturidade dos ciclos de vida de desenvolvimento de sistemas incluem avaliação e testes de segurança como parte das fases de desenvolvimento, operação, e descarte da vida de um sistema.
Compreender que o propósito fundamental da avaliação e testes é medir o progresso do desenvolvimento de sistemas e recursos bem como fornecer conhecimento para ajudar a gerir os riscos envolvidos no desenvolvimento, produção, operação, e manutenção de sistemas e recursos.
Conteúdo:
- Avaliação e estratégia dos testes – revisão de “logs”, transações, revisão e teste de código, uso indevido de testes, teste da interface.
- Coletar dados de processos de segurança.
- Auditoria interna e de terceiros – SAS 70, “Service Organization Control (SOC)”.
Publico Alvo
Profissionais de TI, Gerentes de Negócio, arquitetos, praticantes e profissionais de Segurança da Informação bem como interessados em compreender os conceitos, definições, processos e funções da Segurança Cibernética na proteção dos negócios.
Conhecimento Prévio
Recomenda-se que os participantes tenham vivência em TI e Segurança da Informação
Carga Horária
2 dias – 8 horas (2ª a 6ª das 18 h às 22 h)
Formas de Pagamento
Parcele em até 12x sem juros no cartão
No boleto, à vista, com 5% de desconto
Estão Inclusos
Apostila em formato pdf
Certificado de participação em pdf
Itens não inclusos
Refeição e estacionamento
Exame de certificação
Notas
(ISC)²® e CISSP® são marcas comerciais registradas da International Information Systems Security Certification Consortium.
