TREINAMENTOS
Agregar conhecimento em segurança da informação aos colaboradores da sua organização é um forte aliado de seu negócio quando falamos de riscos e vulnerabilidades. Evitá-las é sempre a melhor estratégia na relação custo-benefício. Podemos lhe atender em áreas vitais para a saúde de sua organização.
Acesse o serviço de seu interesse para obter maiores detalhes:
Objetivo do treinamento: MS SDL, segurança em aplicações e melhores práticas de configuração de ambiente. Durante o treinamento é apresentado o processo de 7 etapas da Microsoft, conhecido como MS SDL (Microsoft Security Development Lifecycle), um dos processos de desenvolvimento de software seguro mais aceitos e utilizados no mundo. Os conceitos apresentados independem da linguagem de programação.
Curso Presencial – Carga Horária: 9 horas
Interessados entrar em contato pelo e-mail: cursos@andradesoto.com.br
Ementa:
MÓDULO 1 – Security Development Lifecycle (SDL)
Histórico
Fases do Processo
Objetivos
Benefícios
MÓDULO 2 – Privacidade
Diretrizes, Definições e Conceitos e Cenários de Desenvolvimento.
MÓDULO 3 – Fases
Requisitos, Design Seguro, Redução da Superfície de Ataque, Modelagem de Ameaças
Desenvolvimento Seguro, Buffer overflows, Erros Aritméticos, Ambientes de Desenvolvimento / Homologação / Produção, Política de senhas, Validação de Entrada, Validação de Processamento, Validação de Saída, Validação de sessão, Tratamento de erros, Web Services Seguros, Criptografia, web.config, SQL Injection, XSS Flash (SWF), Segurança em banco de dados, Progress WebSpeed, IIS, Testando a segurança, Fuzz Testing, Testes de Intrusão, Gestão de Vulnerabilidades, Liberação, Ataques de força bruta, Vulnerabilidades de AJAX.
MÓDULO 4 – Resposta a Incidentes
MÓDULO 5 – Métricas / Indicadores
O Curso de Gestão de Riscos da empresa Andrade Soto busca apresentar a metodologia de gestão de riscos de acordo com a Norma ABNT ISO/IEC 27005. O objetivo principal é capacitar os alunos para a atuação em projetos de gestão de riscos, entendendo a importância da gestão de riscos no processo decisório sobre investimentos.
É fornecido certificado de participação após o término do curso.
Curso Presencial – Carga Horária: 16 horas
Ementa:
Módulo 1 – Introdução
Módulo 2 – Gestão da Segurança da Informação
Módulo 3 – Sistema de Gestão da Segurança da Informação (SGSI)
Módulo 4 – Termos e Definições / Processo de Gestão de Riscos
Módulo 5 – Definição do Contexto
Módulo 6 – Processo de Avaliação dos Riscos
Módulo 7 – Avaliação, Tratamento e Aceitação do Risco
Módulo 8 – Comunicação e Monitoramento dos Riscos
Módulo 9 – Monitoramento e KRI
Módulo 10 – Métricas de Risco
O objetivo principal do curso é transmitir aos alunos os conceitos e aplicações da ISO 27002, tornando-os capazes de aplicá-los no ambiente organizacional, sob os aspectos da gestão da segurança da informação. Curso Presencial – Carga Horária: 16 horas.
Interessados entrar em contato pelo e-mail: cursos@andradesoto.com.br
Ementa:
Módulo 1 – O ciclo de vida da informação
Módulo 2 – A família ABNT NBR ISO/IEC 27000
Módulo 3 – Sistema de Gestão da Segurança da Informação
Módulo 4 – A Norma ISO 27002
É fornecido certificado de participação após o término do curso.
*Curso preparatório para a certificação EXIN.
O Curso de Introdução à Perícia Forense Computacional da empresa Andrade Soto apresentará uma visão geral e os principais conceitos a respeito da metodologia de Análise Forense Computacional.
Curso presencial – Carga horária: 16 horas/aula
No curso serão apresentados os conceitos básicos, técnicas e principais ferramentas na área da forense digital.
Ementa:
1 – Princípios de Análise Forense
2 – Ambiente e ferramentas de Análise Forense
3 – Coleta e proteção de evidências
4 – Análise Forense em Windows
5 – Análise Forense em Linux
6 – Perícia Live – Extração e Análise de dados em memória
Conhecimento prévio:
– Conhecimentos básicos dos Sistemas Operacionais Linux e Windows
– Conhecimentos Básicos de Segurança da Informação
Para a realização do curso será necessário:
– Notebook pessoal
– Sistema operacional Windows e Linux para a realização de exercícios
Ao final do curso o aluno:
– Obterá uma visão geral dos principais conceitos a respeito da metodologia de análise forense computacional
– Conhecerá a legislação pertinente ao trabalho do perito forense
– Compreenderá o processo de análise forense em Windows e Linux
– Conhecerá as principais ferramentas de análise forense
– Terá aprendido a proteger e coletar evidências em discos rígidos
– Saberá recuperar evidências que possam ter sido apagadas
– Estará apto a atuar como perito forense computacional
Interessados entrar em contato pelo e-mail: cursos@andradesoto.com.br
Testes de segurança em redes e sistemas com base nas plataformas Open Source de Testes de Intrusão Kali Linux e Metasploit
Ementa:
Módulo 1 – Introdução ao teste de intrusão
Módulo 2 – Obtenção de Informações
Módulo 3 – Identificação de Vulnerabilidades
Módulo 4 – Invasão
Módulo 5 – Manutenção de Acesso e limpeza de rastros
No final do curso será fornecido certificado de participação.