Tratamento de Incidentes de Segurança (EaD)

O curso apresenta os conceitos e descreve as fases de tratamento de incidentes de segurança, com exercícios práticos e simulações de casos. Ao final do curso o aluno sai preparado para iniciar a criação de um grupo de atendimento a incidentes de segurança (Computer Security Incident Response Team CSIRT).

DURAÇÃO:

• 5 (cinco) semanas de duração e mais uma semana de encerramento (total de 06 semanas);
• 2 (dois) encontros online por semana com o tutor (total de 10 encontros). Os encontros serão ao vivo e terão 2 (duas) horas de duração;

SISTEMA DE AVALIAÇÃO:

Para conclusão do curso e acesso ao certificado é necessário:

• Entregar no mínimo 50% das tarefas;
• Ter 50% de presença no total de encontros online;
• Obter média 6,0 (seis) no Questionário de Avaliação Final.

MATERIAL:

O material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA): conteúdo do curso, agenda do curso, tarefas, questionários, materiais extras e vídeo do encontro online.

TÉCNICA:

• Para acompanhamento do curso o aluno precisará de um computador com navegador web e o Oracle Virtual Box instalado, com memória a partir de 4GB, com acesso direto a Internet e 20GB de espaço em disco.
• Sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox ou Chrome;
• Para os encontros online recomendamos o uso de fones de ouvido com microfone.

• Conceitos e termos relacionados com times de resposta a incidentes
• Abrangência operacional e missão de um CSIRT 
• Processo de criação de um CSIRT
• Gerenciamento de CSIRTs
• Visão estrutural do CSIRT
• Melhores práticas e condutas apropriadas
• Análise de risco
• Custo de um incidente
• Principais ataques e ameaças
• Sincronização e padronização da data e hora
• Metodologia de resposta a incidentes
• Classificação de incidentes
• Análise de cabeçalhos de e-mails 
• Identificação de informações relevantes em logs de serviços e sistemas
• Resposta, notificação e encaminhamento de incidentes de segurança
• Diferença entre contatos de endereçamento IP e contatos de domínios de redes 
• Boas práticas no processo de identificação de contatos
• Infraestrutura de coleta e armazenamento de mensagens de logs
• Processamento e interpretação de mensagens de logs
• Correlacionar informações de múltiplos sistemas
• Fundamentos de privacidade na rede
• Análise de arquivos executáveis
• Formas de obter informações relativas a um incidentes
• Estudo de caso

• Recomenda-se a realização do curso: Segurança de Redes e Sistemas, oferecido pela Escola Superior de Redes.
• Conceitos e ações básicas na área de segurança física e lógica de redes e sistemas, como: criptografia, assinatura, certificado digital e questões de segurança da informação.