Fundamentos de Segurança da Informação EaD ( parceria oficial Ascend)

Este curso abrange os principais conceitos e práticas de segurança da informação, alinhados ao conteúdo exigido para a certificação CompTIA Security+. Com uma abordagem prática e teórica, você aprenderá desde os fundamentos de segurança até técnicas avançadas de proteção de dados, gerenciamento de riscos, criptografia, resposta a incidentes e muito mais. O curso inclui laboratórios práticos, questionários e materiais de apoio para garantir uma preparação completa para o exame de certificação e para o mercado de trabalho.

DURAÇÃO:
5 (cinco) semanas de duração e mais uma semana de encerramento (total de 06 semanas);
2 (dois) encontros online por semana com o tutor (total de 10 encontros). Os encontros serão ao vivo e terão 2 (duas) horas de duração;

SISTEMA DE AVALIAÇÃO:
Para conclusão do curso e acesso ao certificado é necessário:
Entregar no mínimo 50% das tarefas;
Ter 50% de presença no total de encontros online;
Obter média 6,0 (seis) no Questionário de Avaliação Final.

MATERIAL:
O material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA): conteúdo do curso, agenda do curso, tarefas, questionários, materiais extras e vídeo do encontro online.

TÉCNICA:

Para acompanhamento do curso o aluno precisará de um computador com navegador web.
Sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox ou Chrome;
Para os encontros online recomendamos o uso de fones de ouvido com microfone.

Ao final do curso, o aluno será capaz de:

Compreender os princípios básicos de segurança, controles de segurança e gestão de mudanças.
Dominar técnicas criptográficas identificando ameaças e atuando na prevenção de ataques de engenharia social.
Identificar, analisar e mitigar vulnerabilidades em sistemas e redes.
Conhecer estratégias para proteger dados em infraestruturas locais e em nuvem.
Responder a incidentes de segurança e monitorar recursos computacionais.
Entender as principais práticas de governança, conformidade e gestão de riscos de segurança.
Adquirir conhecimento compatível com a certificação CompTIA Security+

Ter pelo menos dois anos de experiência em Segurança de Redes de TI;

Habilidade de reconhecer vulnerabilidades e ameaças de segurança da informação no contexto de gestão de risco;

Habilidades operacionais de nível básico de sistemas operacionais mais comuns (Linux e Windows) ;

Conhecimento básico dos conceitos e framework de políticas de segurança da informação de redes e dispositivos;

Entendimento básico sobre conceito de redes mais comuns;

Conhecimento básico dos principais protocolos TCP/IP;

Inglês técnico pois grande parte do material deste treinamento será disponibilizado em língua inglesa.

Módulo 1: Conceitos Gerais de Segurança
1.1 Conceitos Fundamentais de Segurança
1.2 Categorias e Tipos de Controles de Segurança
1.3 Segurança Física
1.4 Gestão de Mudanças
Laboratório 1.1: Fundamentos do conceito de segurança

Módulo 2: Soluções criptográficas e ameaças
2.1 Conceitos de criptografia
2.2 Implementações de criptografia
2.3 Ferramentas de Criptografia
Laboratório 2.1: Soluções criptográficas
2.4 Infraestrutura de Chave Pública
2.5 Ameaças
Laboratório 2.2: Vetores de ameaças e superfícies de ataque
2.6 Engenharia Social

Módulo 3: Vulnerabilidades, indicadores de atividades maliciosas e mitigação
3.1 Types of Vulnerabilities
Laboratório: 3.1: Identificando vulnerabilidades de segurança
3.2 Indicadores de atividade maliciosa
Laboratório 3.2: Analisar atividades maliciosas
3.3 Técnicas de mitigação para proteger a empresa

Módulo 4: Infraestruturas seguras de rede e nuvem e proteção de dados
4.1 Implicações de Segurança de Diferentes Modelos de Arquitetura
Laboratório: 4.1: Modelos de Arquitetura de Segurança
4.2 Infraestrutura Empresarial Segura
Laboratório: 4.2: Protegendo infraestruturas empresariais
4.3 Conceitos e Estratégias para Proteção de Dados
Laboratório 4.3: Estratégias de proteção de dados

Módulo 5: Resiliência e recuperação, recursos computacionais seguros e gerenciamento de ativos
5.1 Importância da Resiliência e Recuperação na Arquitetura de Segurança
Laboratório 5.1: Resiliência na Arquitetura de Segurança
5.2 Técnicas comuns de segurança para recursos computacionais
Laboratório: 5.2: Protegendo recursos computacionais
5.3 Gerenciamento Seguro de Ativos
Laboratório 5.3: Técnicas de gerenciamento de ativos

Módulo 6: Gerenciamento de vulnerabilidades, alertas e monitoramento e aprimoramento da segurança empresarial
6.1 Atividades Associadas ao Gerenciamento de Vulnerabilidades
Laboratório 6.1: Gerenciamento de vulnerabilidades
6.2 Alerta e monitoramento de segurança
Laboratório 6.2: Monitorando recursos computacionais
6.3 Modifique os recursos empresariais para aumentar a segurança
Laboratório 6.3: Aprimorando a segurança empresarial

Módulo 7: Gerenciamento de identidade e acesso, automação e orquestração, resposta a incidentes e dados de registro
7.1 Implementar e manter o gerenciamento de identidade e acesso (IAM)
Laboratório
7.2 Automação e orquestração para operações seguras
Laboratório 7.2: Implementação de automação e orquestração para operações de segurança
7.3 Resposta a Incidentes
Laboratório 7.3: Fontes de dados investigativos
7.4 Dados de registro

Módulo 8 Governança e Gestão de Riscos
8.1 Governança de Segurança
8.2 Processo de Gestão de Riscos
8.3 Avaliação e gerenciamento de riscos de terceiros
Laboratório 8.1: Técnicas de Mitigação

Módulo 9: Conformidade, Auditorias e Avaliações e Conscientização sobre Segurança
9.1 Conformidade de Segurança
9.2 Auditorias e Avaliações
9.3 Conscientização sobre Segurança