"*" indica campos obrigatórios
Preencha o formulário a seguir para efetuar um novo cadastro de acesso ao site ESR.
Em caso de não possuir CPF, por favor entre em contato conosco clicando aqui.
"*" indica campos obrigatórios
A área de login está de cara nova!
O novo acesso a área de alunos passará a ser feito por meio do CPF ou e-mail, e será necessário atualizar sua senha de cadastro.
* Para os usuários que acessam via CAFe, não será necessário realizar a troca de senha, o login permanece o mesmo.
Atualize sua senha:
"*" indica campos obrigatórios
R$59.000,00
Carga horária:
30 horas
Nível do curso:
Básico
Voucher para prova incluso ?
A LEG523 é constantemente atualizada para atender às novas tendências e eventos atuais. Aqui está uma amostra do que há de novo: Enfrentando uma crise cibernética? Entre com uma ação nos tribunais de outro país. A prisão e indiciamento criminal de dois pentesters em Coalfire em Iowa Como equilibrar o direito à privacidade de dados […]
Se você precisa de uma proposta personalizada para se capacitar e/ou capacitar sua equipe, preencha o formulário e fale com nossos consultores.
A LEG523 é constantemente atualizada para atender às novas tendências e eventos atuais. Aqui está uma amostra do que há de novo: Enfrentando uma crise cibernética? Entre com uma ação nos tribunais de outro país. A prisão e indiciamento criminal de dois pentesters em Coalfire em Iowa Como equilibrar o direito à privacidade de dados versus o direito à segurança de dados sob a luz da GDPR e o nova Lei de Privacidade do Consumidor da Califórnia Invocar o privilégio advogado-cliente para manter a confidencialidade das avaliações de segurança, como testes de penetração Decisão judicial mostra como melhorar uma investigação oficial usando inteligência artificial. Formação única e indispensável para os Encarregados da GDPR. Formule um contrato para convidar agentes externos de incidentes – incluindo policiais, contratados, Guarda Nacional ou agências de defesa civil de qualquer lugar do mundo – para ajudar em uma crise cibernética. A nova lei sobre privacidade, e-discovery e segurança de dados está criando uma necessidade urgente de profissionais que possam preencher a lacuna entre o departamento jurídico e o departamento de TI. O SANS LEG523 fornece esse treinamento profissional exclusivo, incluindo habilidades na análise e uso de contratos, políticas e procedimentos de gerenciamento de registros. Este curso abrange a lei de fraude, crime, política, contratos, responsabilidade, segurança de TI e defesa ativa – tudo com foco em registros armazenados e transmitidos eletronicamente. Ele também ensina os investigadores a preparar relatórios confiáveis e defensáveis, seja para crimes cibernéticos, forense, resposta a incidentes, questões de recursos humanos ou outras investigações. Este curso tem duração de cinco dias e as lições de cada dia baseiam-se nas lições dos dias anteriores, a fim de fortalecer de forma abrangente sua capacidade de ajudar sua empresa (setor público ou privado) a lidar com hackers ilegais, botnets, malware, phishing, fornecedores indisciplinados, vazamento de dados, espiões industriais, funcionários desonestos ou não cooperativos ou publicidade negativa relacionada à segurança de TI.s. Atualizações recentes do curso abordam tópicos importantes, como dicas legais sobre confisco e interrogatório de dispositivos móveis, retenção de registros comerciais conectados à computação em nuvem e redes sociais como Facebook e Twitter, e análise e resposta aos riscos e oportunidades em torno da inteligência de código aberto reunião. Este curso vem adotando uma perspectiva cada vez mais global permitindo que profissionais fora dos EUA frequentem o LEG523 porque não há treinamento igual em nenhum outro lugar do mundo. Por exemplo, uma advogada da autoridade tributária nacional de um país africano fez o curso porque arquivamentos, provas e investigações eletrônicas se tornaram muito importantes para seu trabalho. Alunos internacionais ajudam o instrutor, o advogado norte-americano Benjamin Wright, a revisar constantemente o curso e incluir mais conteúdos que ultrapassam fronteiras.
TODO CONTEÚDO DO CURSO É MINISTRADO EM INGLÊS.Sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox ou Chrome; Para os encontros online recomendamos o uso de fones de ouvido com microfone.
SEÇÃO 1: Fundamentos de Lei e Política de Segurança de Dados A primeira seção é uma introdução ao direito e TI que serve como base para as discussões durante o restante do curso. Analisamos as questões legais gerais que devem ser abordadas no estabelecimento das melhores práticas de segurança da informação, examinamos as muitas novas leis sobre segurança de dados e avaliamos a segurança da informação como um campo de crescente controvérsia jurídica. Abordaremos crimes de computador e leis de propriedade intelectual quando uma rede for comprometida, bem como tópicos emergentes, como honeypotsSEÇÃO 2: Registros eletrônicos, descoberta eletrônica e Direito Empresarial Os profissionais de TI podem avançar em suas carreiras atualizando seus conhecimentos nos campos do e-discovery e investigações cibernéticas. Questões críticas desses campos são apresentadas na seção dois do curso. Vamos nos concentrar no uso de registros de computador em disputas e litígios, com o objetivo de ensinar os alunos a gerenciar solicitações de entrega de registros eletrônicos a adversários (ou seja, e-discovery), gerenciar a implementação de uma “retenção legal” sobre alguns registros para evitar sua destruição e coordenar com o conselho jurídico para desenvolver estratégias viáveis para contestações legais. SEÇÃO 3: Contratação de Segurança de Dados e Outras Tecnologias A seção três enfoca os fundamentos do direito dos contratos sensíveis aos atuais requisitos legislativos de segurança. A conformidade com muitas das novas leis de segurança de dados exige contratos. Como a TI reúne os produtos e serviços de muitos fornecedores, consultores e terceirizados, as empresas precisam de contratos apropriados para cumprir as leis de notificação de violação de dados como: Gramm Leach-Bliley, HIPAA, GDPR, PCI-DSS e outros regulamentos. A seção fornece etapas e ferramentas práticas que os alunos podem aplicar em suas empresas e inclui um laboratório sobre a redação de documentos relacionados a contratos relevantes para as responsabilidades profissionais dos alunos. SEÇÃO 4: A Lei de Conformidade de Dados: Como Conduzir Investigações Os profissionais de segurança da informação e os investigadores cibernéticos operam em um mundo de ambiguidade, mudanças rápidas e incerteza jurídica. Para enfrentar esses desafios, esta seção do curso apresenta métodos para analisar uma situação e, em seguida, agir de forma ética e defensável e reduzir o risco. As lições serão inestimáveis para a execução eficaz e credível de qualquer tipo de investigação, seja ela interna, governamental, consultora, incidente de segurança ou qualquer outra. As lições também incluem métodos e justificativas para manter a confidencialidade de uma investigação. O curso examina fraudes de colarinho branco e outros comportamentos inadequados com ênfase no papel da tecnologia na prática e prevenção dessa fraude. SEÇÃO 5: Aplicando a Lei aos Perigos Emergentes: Defesa Cibernética Conhecer algumas regras da lei não é o mesmo que saber como lidar estrategicamente com problemas jurídicos do mundo real. Esta seção é organizada em torno de estudos de caso estendidos em leis de segurança: invasões, investigações, pirataria, extorsão, rootkits, phishing, botnets, espionagem e difamação. Os estudos estabelecem a cronologia dos eventos e criticam o que os mocinhos fizeram de certo e o que fizeram de errado. O objetivo é aprender a aplicar princípios e habilidades para lidar com incidentes em seu trabalho diário.
Recomenda-se que o aluno tenha conhecimentos básicos dos processos de gestão de TI bem como os aspectos legais associados à área.
Ao final do curso, o (a) aluno (a) será capaz de: Desenvolver planos estratégicos de segurança que incorporem processos de negócios da organização Desenvolver e avaliar a política de segurança da informação Usar técnicas de gestão e liderança para motivar e inspirar suas equipes