Fundamentos de Segurança da Informação EaD ( parceria oficial Ascend)

Este curso é focado em profissionais que possuem habilidades de Redes e Administração de Redes TCP/IP baseado em Windows e outros sistemas operacionais como MacOS, Unix ou Linux e que buscam avançar na carreira de TI adquirindo conhecimentos básicos de segurança da informação.

Este curso é compatível com a certificação CompTIA Security+ e pode ser utilizado como preparatório para a certificação.

DURAÇÃO:

• 5 (cinco) semanas de duração e mais uma semana de encerramento (total de 6 semanas);
• 2 (dois) encontros online por semana com o tutor (total de 10 encontros). Os encontros serão ao vivo e terão 2 (duas) horas de duração;

SISTEMA DE AVALIAÇÃO:

Para conclusão do curso e acesso ao certificado é necessário: 

•   Obter média 6,0 (seis) no Questionário de Avaliação final; 
•   Entregar no mínimo 50% das tarefas;  
•   Ter 50% de presença no total de encontros online.

MATERIAL:

• O material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA): conteúdo do curso, agenda do curso, tarefas, questionários, materiais extras e vídeo do encontro online.

TÉCNICA:

• Sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox ou Chrome;
• Para os encontros online recomendamos o uso de fones de ouvido com microfone.

Ao final do curso, o aluno será capaz de:

• Identificar ameaças, ataques e vulnerabilidades;
• Identificar os principais requisitos de segurança em ambientes corporativos, incluindo serviços em nuvem;
• Identificar a importância da administração de identidade, gerenciamento de acesso, PKI, criptografia básica, wireless e segurança ponta a ponta;
• Realizar avaliações de segurança organizacional e propor procedimentos de resposta a incidentes, como detecção de ameaças básicas, técnicas de mitigação de riscos, controles de segurança e análise forense digital básica;
• Auxiliar no gerenciamento de risco organizacional e conformidade com regulamentações

• Ter pelo menos dois anos de experiência em Segurança de Redes de TI;
• Habilidade de reconhecer vulnerabilidades e ameaças de segurança da informação no contexto de gestão de risco;
• Habilidades operacionais de nível básico de sistemas operacionais mais comuns (Linux e Windows) ;
• Conhecimento básico dos conceitos e framework de políticas de segurança da informação de redes e dispositivos;
• Entendimento básico sobre conceito de redes mais comuns;
• Conhecimento básico dos principais protocolos TCP/IP.

• Governança, Risco e Conformidade
• A importância dos regulamentos, normas e estruturas
• Lab: Mecanismos de Controle, Normas e Estrutura
• A importância das políticas para a segurança organizacional
• Compreendendo a gestão de riscos
• Lab: Gestão e Políticas de Risco Organizacional
• Explicando conceitos de privacidade e dados sensíveis em relação à segurança
• Lab: Implementação de proteções de dados
• O papel dos controles
• Arquitetura e Design
• Segurança em um ambiente empresarial
• Lab: Fazendo a Segurança um Ambiente Usando Técnicas de Mitigação
• Conceitos de Designs de Autenticação e Autorização.
• Lab: Técnicas de Implementação de Autenticação e Autorização
• Lab: Soluções de Autenticação e Autorização
• Conceitos de criptografia
• Lab: Conceitos Básicos de Criptografia
• Conceitos de virtualização e computação em nuvem
• Lab: Conceitos de Nuvem e Virtualização 
• Lab: Segurança de uma Infraestrutura em Nuvem
• Desenvolvimento de aplicações seguras, implantação e automação
• Lab: Técnicas De Aplicação De Endurecimento 
• Segurança de sistemas embarcados e especializados
• Lab: Vulnerabilidades de Segurança Cibernética dos Sistemas Embarcados
• Implementando a resiliência à cibersegurança
• Lab: Backup de Segurança Cibernética e Estratégias de Restauração
• A importância dos controles físicos de segurança
• Lab: Mecanismos de Controle de Segurança Física
• Ameaças, Ataques e Vulnerabilidades
• Agentes de ameaça, vetores e fontes de informação
• Lab: Coletando informações sobre agentes e vetores de ameaça
• Lab: Determinando vulnerabilidades de segurança 
• Categorizando vulnerabilidades
• Identificando indicadores de ataque
• Lab: Identificando Diferentes Ataques Cibernéticos
• Indicadores de ataques de aplicação
• Lab: Identificar Diferentes Explorações De Aplicação
• Indicadores de ataques de rede
• Lab: Identificando Indicadores de um Ataque de Rede
• Técnicas de Engenharia Social
• Lab: Técnicas de Engenharia Social e Explorações 
• Técnicas de Avaliação da Segurança
• Lab: Técnicas De Avaliação Da Segurança 
• Lab: Ferramentas De Avaliação Da Segurança Da Rede
• Técnicas de Teste de Intrusão
• Lab: Técnicas de Teste de Intrusão
• Implementação
• Usando protocolos seguros
• Lab: Implementação de Protocolos Seguros
• Protegendo hosts e aplicativos
• Lab: Técnicas de Aplicação e Endurecimento do host
• Projetos de rede seguros
• Lab: Conceitos de configuração de segurança de rede corporativa
• Lab: Implementando soluções de rede segura 
• Definição das configurações de segurança sem fio
• Lab: Implementação de Configurações de Segurança Sem Fio 
• Implementação de soluções móveis seguras
• Lab: Soluções de Segurança Móvel
• Cibersegurança em nuvem
• Implementação de controles de gerenciamento de identidade e contas
• Lab: Mecanismos de gerenciamento de identidade e conta
• Implementação soluções de autenticação e autorização
• Implementação de infraestrutura de chave pública
• Lab: Implementando infraestrutura de chave pública
• Operação & Resposta a Incidentes
• A importância das políticas, processos e procedimentos na resposta a incidentes
• Lab: Políticas e Procedimentos de Resposta a Incidentes
• Utilização de fontes de dados para apoiar investigações
• Lab: Ferramentas de Resposta a Incidentes
• Mitigação dos impactos de um incidente
• Avaliação da segurança organizacional
• Explorando a Forense Digital
• Lab: Técnicas forenses de dados digitais