SegInfocast: o Podcast da Clavis
Entrevistas Online sobre Segurança da Informação
A Clavis realiza frequentemente SegInfocasts (podcasts) gratuitos. É uma excelente oportunidade para que você possa conhecer sobre Clavis Segurança da Informação.
Confira a seguir os áudios dos SegInfocasts gravados e disponibilizados até o momento. Caso queira ser informado quando o próximo podcast for divulgado, assine abaixo nossa newsletter sobre os últimos SegInfocasts e demais novidades da empresa.
Confira abaixo os 10 últimos SegInfocasts da Clavis
- SegInfocast #60 – Novo Sistema Online da Academia Clavis
SegInfocast #60 – Novo Sistema Online da Academia Clavis
Faça o download aqui. (29:33 min, 21,3 MB)
Pela primeira vez no SegInfocast, Lucila Bento, Diretora Acadêmica na Clavis Segurança da Informação, apresenta a Luiz Felipe Ferreira as principais novidades do novo sistema de treinamento online da Academia Clavis.
A nova plataforma EAD
O sistema foi reformulado, sendo Lucila, visando proporcionar uma melhor experiência de aprendizagem aos alunos e facilitar a organização de sua agenda de estudos.
Quais as principais mudanças e benefícios para o aluno?
Uma das principais novidades é autonomia que os alunos terão na escolha e compra dos cursos, disponíveis em poucos cliques no site da Academia Clavis. É possível adquirir os diversos cursos da Clavis como teste de invasão, análise forense, ou ainda os cursos preparatórios para as certificações internacionais como a CompTIA Security+, EXIN ISFS, entre outros.
As aulas são gravadas e estarão disponíveis o tempo todo, facilitando o planejamento e organização dos estudos. Lucila destaca ainda que a compra de cursos ou cursos + vouchers pode ser adquirida em até 3 vezes sem juros no cartão de crédito.
Quais são os cursos mais vendidos?
Lucila cita o curso preparatório para a certificação CompTIA Security+ como o mais procurado pelos alunos, seguido pelo EXIN ISFS, sendo este recomendado como a primeira certificação para quem deseja entrar na área de Segurança da Informação. Há ainda uma grande procura pelo curso Conhecendo o PCI-DSS, que aborda o padrão exigido para as empresas que processam, armazenam e/ou transmitem dados de cartão de crédito, pelos cursos de desenvolvimento seguro e de forense de sistemas.
Roadmap Clavis para Certificações em Segurança da Informação
Uma dica para quem não sabe qual caminho trilhar é o roadmap de certificações em segurança da informação, disponível no site da Clavis com quatro sugestões de carreira dentro da área.
Compra de vouchers para certificações internacionais
Os alunos podem adquirir os cursos ou os vouchers de forma avulso através de boleto ou cartão de crédito. Se optar pelo combo (curso + voucher) ou somente pelo curso é possível parcelar em até 3 vezes no cartão.
Top 5 Cursos mais vendidos na Academia Clavis Online
- #1 CompTIA Security+
- #2 Information Security Foundation – ISFS – EXIN
- #3 Conhecendo o PCI DSS
- #4 Desenvolvimento Seguro – Secure Programming Foundation
- #5 Análise Forense Computacional
Sobre o entrevistado
Lucila Bento é Graduada em Computação pela UFF, Mestre em Informática pela UFRJ e Doutorada em Informática pela UFRJ onde estudou técnicas de proteção de software. Atualmente é Diretora Acadêmica na Clavis Segurança da Informação.
- SegInfocast #59 – Gap Analysis: Como está a Segurança da Informação na sua organização?
SegInfocast #59 – Gap Analysis: Como está a Segurança da Informação na sua organização?
Faça o download aqui. (21:52 min, 15 MB)
Davidson Boccardo, Diretor do Grupo Clavis Segurança da Informação e CEO na GreenHat retorna ao SegInfocast para uma conversa com Luiz Felipe Ferreira, sobre Gap Analysis – Análise Corporativa de Segurança da Informação
O que é uma Gap Analysis em Segurança da Informação?
Segundo Davidson, trata-se de uma “foto” da empresa no que tange segurança da informação, que mostra não somente as lacunas tecnológicas, mas também nos processos e até nas pessoas, identificando falhas, entendendo os controles existentes, ausentes ou insuficientes e não aplicáveis no ambiente, e gerando um plano de ação para corrigir os erros encontrados.
Qual a importância de executar uma Gap Analysis em Segurança da Informação?
Nosso convidado destaca que ela traz uma visão geral, facilitando inclusive futuras aquisições de produtos ou serviços de Segurança da Informação, pois agora com o plano de ação construído, é possível ser mais assertivo na escolha, trazendo um maior retorno do investimento, aproximando a Segurança da Informação ao negócio e agregando mais valor as empresas.
Quanto tempo demora, em média, um Gap Analysis?
Davidson estima um prazo de dois meses para realizar o Gap Analysis. Já o prazo de acompanhamento da implementação do plano de ação é variável, vai depender de alguns fatores como o tamanho e orçamento disponível da empresa. Algumas normas e frameworks internacionais como a ISO 27001 e PCI-DSS podem ser usados na adequação do plano de ação.
Governança da Segurança da Informação
Um Gap Analysis ajuda a Governança da Segurança da Informação no alinhamento da estratégia de segurança da informação corporativa trazendo a visibilidade da situação, do quanto a empresa está segura e o que precisa ser feito para melhorar o cenário atual.
Sobre o entrevistado
Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e 1 patente. É atualmente Diretor na Clavis Segurança da Informação e CEO na Green Hat – Segurança da Informação. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 e Security+.
Mais informações sobre a Clavis em http://clavis.com.br.
- SegInfocast #58 – GDPR
SegInfocast #58 – GDPR
Faça o download aqui. (18:45 min, 13,5 MB)
O convidado deste episódio, entrevistado por Luiz Felipe Ferreira, é Rafael Barros, consultor na área de Governança, Risco e Compliance da Clavis Segurança da Informação, e vem esclarecer as dúvidas sobre a lei europeia GDPR (General Data Protection Regulation).
O que é a GDPR?
Segundo o nosso convidado, trata-se de uma atualização de leis anteriores da união europeia, visando evitar o vazamento massivo de dados dos cidadãos daquele continente. O objetivo da lei é obrigar as empresas a terem processos de segurança para coibir o mau uso das informações.
Escopo da Lei
Qualquer empresa europeia ou não que possua dados processados ou armazenados (informações pessoais) de clientes que são cidadãos europeus faz parte do escopo da lei, principalmente aquelas que armazenam dados em grande quantidade, segundo Rafael.
Sanções e Multas
Para as empresas que não estiverem em conformidade com a lei até o dia 25 de maio (provavelmente mais de 50%), Rafael informa que multas e sanções dependem da gravidade do vazamento de informações.
Oportunidades no mercado de trabalho
A lei trouxe minhas oportunidades na Europa para os profissionais de compliance, além da criação da figura do DPO (Data Protection Officer), responsável por garantir que a empresa esteja em conformidade com a GDPR.
E as empresas brasileiras?
Rafael citou um exemplo de um cliente que faz o processamento de dados de cidadãos europeus e, por isso, precisa estar em conformidade com a GDPR, que não fere as leis nacionais. Como sugestão, ele sugeriu o uso dos controles das normas existentes na ISO 27001 e PCI-DSS, além da redução do escopo e armazenamento somente das informações extremamente necessárias.
Sobre o entrevistado
Rafael Barros é consultor na área de Governança, Risco e Compliance do Grupo Clavis Segurança da Informação e também instrutor dos cursos ISFS e PCI-DSS, ambos disponíveis no portal da Clavis.
- SegInfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno
SegInfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno
Faça o download aqui. (31:03 min, 22,4 MB)
Neste episódio, Luiz Felipe Ferreira recebe Victor Santos, Diretor de Serviços da Clavis Segurança da Informação para uma conversa sobre a relação entre Investimento/Retorno na Implementação de um SIEM.
Os desafios das equipes de segurança da informação
Victor lembrou que a realidade das equipes de segurança é completamente diferente de anos atrás quando existia somente o perímetro para proteger. Hoje, há desafios como o ShadowIT, diversos dispositivos conectados na rede, necessidade de resposta ágil a incidentes e de um monitoramento contínuo de ameaças.
Sobre o SIEM
Victor falou sobre o conceito de SIEM (Gerenciamento de Eventos e Informações de Segurança, em português), que é uma solução que recebe os logs de diversos dispositivos, correlaciona os eventos procurando dados e metadados comuns, também gerando alertas. Por ser muito mais que um centralizador de logs, o SIEM evoluiu, adicionando inteligência, tentando predizer as ameaças.
Dificuldades para a implementação de um SIEM
Na sua experiência de implementações em diversos clientes, Victor pôde observar quatro fatores traumáticos: o custo, a complexidade, a quantidade de alertas gerados e, por ultimo, a resposta por regras e não por comportamento. Além disso, as próprias empresas, em muitos casos, não sabem definir quais são as informações realmente importantes para o negócio.
Sobre o Octopus
Nosso entrevistado comenta que se percebeu uma oportunidade na criação de uma solução nacional de SIEM para atender empresas de diversos segmentos e tamanhos. Assim, nasceu o Octopus, um SIEM de nova geração, com análise orientada a dados, identificando comportamentos e usando machine learning. O Octopus tem a ousada meta de transformar os centros de operações de segurança em centros de inteligência. Uma das suas vantagens é a sua personalização, para trazer os melhores resultados a cada cliente.
Diferenciais do Octopus sobre as demais soluções de SIEM
Victor cita que o Octopus é baseado em plataforma de código aberto, editável, modular, de excelente custo-benefício, customizável e sua implementação é muito prática.
Benefícios do Octopus
A redução da janela de exposição de novas ameaças é citada por Victor como um benefício muito percebido pelos clientes, além do tempo reduzido para implementação, redução do risco e otimização do custo operacional.
Sobre o entrevistado
Victor Santos é Diretor de Serviços do Grupo Clavis Segurança da Informação, certificado Security+, MCSO, CEH, ITIL, COBIT e Auditor Líder da ISO/27001. Possui mais de 10 anos de experiência na prospecção e implantação de projetos de segurança da informação em empresas do setor público e privado. Ministrou treinamentos e palestras relacionadas a Segurança da Informação em diversos eventos entre eles: Mind The Sec, Workshop de Segurança da Informação – SegInfo, GTS – Grupo de Trabalho de Segurança de Redes, EnCSIRTs – Encontro de CSIRTs Acadêmicos, LatinoWare, Elastic Seminar, entre outros.
- SegInfocast #56 – Livro “Simulados para a Certificação CompTIA CySA+ CS0-001”
SegInfocast #56 – Livro “Simulados para a Certificação CompTIA CySA+ CS0-001”
Faça o download aqui. (19:30 min, 13,4 MB)
Luiz Felipe Ferreira recebe mais uma vez Luciano Lima para uma conversa sobre o seu livro: “Simulados para a Certificação CompTIA CySA+ CS0-001”.
Sobre a certificação CompTIA CySA+
Segundo Luciano, dois fatores contribuíram para a criação da certificação CySA+: a existência de uma lacuna entre a Certificação Security+ (considerada de nível de entrada) e a CASP (nível avançado), e o surgimento de novas tecnologias e nomenclaturas entre os lançamentos dessas certificações.
A CySA+ é considerada como uma certificação de nível intermediário, indicada como o próximo passo para quem já possui a Security+. Ela também está presente no Roadmap para Certificações em Segurança da Informação da Clavis.
Sobre o livro
Luciano comenta que após o sucesso do livro de simulados para a certificação Security+, tema do Episódio 54, muitos que foram aprovados neste exame começaram a pressioná-lo para lançar um livro, também de simulados, mas agora para a CySA+.
Luciano sugere o treinamento oficial da certificação disponível no site da Clavis, que somado ao livro oficial do Yuri Diógenes e o seu livro de simulado, fazem a combinação mais indicada para a aprovação no exame.
Acesse este link para adquirir o livro “Simulados para a Certificação CompTIA CySA+ CS0-001”.
No segundo semestre de 2018, dois novos livros serão lançados pelo Luciano, aguarde!
Sobre o entrevistado
Luciano Lima tem 20 anos de experiência profissional com foco em produtos, tecnologias e segurança da informação da Microsoft. Atualmente é Head of Presales LatAm at Kaspersky Lab. Possui diversas certificações: MCP, MCSA, MCSE, Segurança MCSA, Segurança MCSE no Windows 2000 Server e Windows Server 2003, Microsoft Most Valuable Professional no Windows Server (2004 a 2007), Microsoft Most Valuable Professional em Enterprise Security (2007 a 2017), CISSP, csaE (CompTIA Security Analytics Expert), CompTIA CASP, CSA+, Security +, CEH e ITIL V3 Foundation.
Também é o autor dos livros: Guia de Certificação MCSE do Windows XP Professional; Simulados para uma Certificação CompTIA Security + SY0-401; Simulados para a Certificação CompTIA Analista de Segurança Cibernética (CSA +) – CS0-001.
- SegInfocast #55 – Elastic and X-Pack – Elastic Stack with Kibana, Elasticsearch, Beats, Logstash
SegInfocast #55 – Elastic and X-Pack – Elastic Stack with Kibana, Elasticsearch, Beats, Logstash
Faça o download aqui. (17:25 min, 12 MB)
No episódio de hoje, Luiz Felipe Ferreira recebe André Serpa para uma conversa sobre o Elastic e o X-Pack.
Sobre o Elastic Stack
André explicou que trata-se de um conjunto de produtos (Kibana, Elasticsearch, Beats, Logstash) utilizados para diversas soluções como busca e monitoramento de eventos de segurança, entre outros. É uma plataforma altamente escalável, open source, que indexa informações em tempo real de qualquer fonte.
Sobre o X-Pack
Para adicionar novas funcionalidades ao Elastic Stack como segurança, autenticação com LDAP, automação de rotinas, por exemplo, André citou o X-Pack, um conjunto de plugins contidos na assinatura comercial da Elastic juntamente com o suporte.
Parcerias
André comentou que o Elastic Stack, por ser open source, já é utilizado como base para diversos outros produtos desenvolvidos por empresas como a Dell, IBM, Microsoft, Salesforce além da própria Clavis, que desenvolveu o Octopus, um SIEM reconhecido até como Produto de Defesa, pelo Ministério da Defesa, e já foi tema do SegInfocast no episódio #31.
Sobre o entrevistado
André Serpa tem mais de 17 anos de experiência e já trabalhou em grandes empresas como Microsoft e Google, e hoje é Diretor da Elastic para a América Latina.
- SegInfocast #54 – Livro “Simulados para a Certificação CompTIA Security+ SY0-401”
SegInfocast #54 – Livro “Simulados para a Certificação CompTIA Security+ SY0-401”
Faça o download aqui. (30:27 min, 20,9 MB)
O SegInfocast agora tem um novo apresentador, Luiz Felipe Ferreira, substituindo Paulo Sant’anna nesta nova temporada. O tema deste podcast é o livro: “Simulados para a Certificação CompTIA Security+ SY0-401” de autoria do entrevistado Luciano Lima.
Sobre a certificação CompTIA Security+
Luciano explica que trata-se de uma certificação reconhecida internacionalmente que aborda os fundamentos de diversas tecnologias e conceitos de Segurança da Informação. Ele também comenta sobre o preço, duração, idiomas disponíveis, local da prova e pontuação necessária para aprovação.
A certificação é indicada para todos os profissionais que desejam migrar ou iniciar sua carreira na área de Segurança da Informação. Ela está presente no Roadmap de Certificações em Segurança da Informação da Clavis.
Sobre a CompTIA
A CompTIA é uma associação internacional com mais de 20 anos com diversas certificações reconhecidas em vários países pelo mundo e solicitada por diversas empresas.
Sobre o livro
Nosso entrevistado percebeu a carência de simulados da prova em português e visando esse público optou por criar e lançar o seu livro em formato digital de modo a democratizar o acesso a um preço mais acessível. O retorno em vendas e críticas tem sido muito positivo.
Luciano o considera como um complemento ao livro oficial da Certificação CompTIA Security+ SY0-401 do Yuri Diógenes, disponível no curso online da Clavis. Yuri foi o nosso entrevistado no episódio #22 do SegInfocast.
Acesse este link para adquirir o livro.
Por fim, comentamos sobre o novo livro de simulados para a prova CompTIA CySA+, também de autoria do Luciano. Mas, esse será um assunto de um próximo podcast.
Sobre o entrevistado
Luciano Lima tem 20 anos de experiência profissional com foco em produtos, tecnologias e segurança da informação da Microsoft. Atualmente é Head of Presales LatAm at Kaspersky Lab. Possui diversas certificações: MCP, MCSA, MCSE, Segurança MCSA, Segurança MCSE no Windows 2000 Server e Windows Server 2003, Microsoft Most Valuable Professional no Windows Server (2004 a 2007), Microsoft Most Valuable Professional em Enterprise Security (2007 a 2017), CISSP, csaE (CompTIA Security Analytics Expert), CompTIA CASP, CSA+, Security +, CEH e ITIL V3 Foundation.
Tambem é o autor dos livros: – Guia de Certificação MCSE do Windows XP Professional; – Simulados para uma Certificação CompTIA Security + SY0-401; – Simulados para a Certificação CompTIA Analista de Segurança Cibernética (CSA +) – CS0-001.
- SegInfocast #53 – Livro Contagem Regressiva até Zero Day
SegInfocast #53 – Livro Contagem Regressiva até Zero Day
Faça o download aqui. (52:45 min, 38 MB)
Neste episódio, Paulo Sant’anna recebe Alan Oliveira, que é um dos tradutores do livro Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon de Kim Zetter. Além disso, ele comenta sobre a relevância do Stuxnet como a primeira arma digital, e como essa primeira arma pode levar à criação de outras e o que podemos esperar deste novo cenário.
Em adição, correlaciona os fatos ocorridos com a maneira como o ataque foi realizado e o que ele representa no contexto da segurança da informação de sistema cibernéticos.
No livro, a jornalista especializada em cibersegurança conta a história por traz do vírus que sabotou os esforços iranianos para criação de um programa nuclear, mostrando como sua criação inaugurou um novo tipo de guerra, em que ataques digitais podem ter o mesmo poder destrutivo de uma bomba física.
Sobre o livro
O livro Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon descreve o funcionamento do malware Stuxnet, que atacou centrífugas de enriquecimento de urânio do Programa Nuclear Iraniano, mas também discute todos os aspectos táticos e estratégicos associados àquela que é considerada a primeira arma digital de guerra já usada numa ação contra um Estado nacional. O livro contém todos os elementos de um thriller que captura a atenção do leitor desde a primeira página.
O livro trata do surgimento da primeira arma digital do mundo, o Stuxnet, desde suas origens nos corredores da Casa Branca até a execução do ataque a uma usina atômica no Irã.
Sua existência começou a se tornar pública em 2010, após inspetores da Agência Internacional de Energia Atômica (IAEA) perceberem que as centrífugas de uma usina iraniana de enriquecimento de urânio estavam falhando em um ritmo sem precedentes por razões absolutamente desconhecidas.
Cinco meses depois – em um evento aparentemente não relacionado -, uma empresa de segurança em Belarus foi chamada para solucionar problemas em computadores no Irã. Nesses computadores eles encontraram um malware que, inicialmente, pensaram se tratar de uma ameaça simples e rotineira; mas análises mostraram se tratar de algo misterioso, e de complexidade sem precedentes.
O livro cita em detalhes o trabalho realizado por analistas de segurança da informação e analistas de sistemas de controle industrial (SCADA) para dissecar e desvendar esse malware.
Além disso, “Countdown” fala sobre a Guerra Cibernética, seu desenvolvimento e o mercado de compra e venda de códigos maliciosos.
Sobre o entrevistado
Alan Oliveira é Engenheiro, mestre em Engenharia Eletrônica na área de sistemas inteligentes e doutorando na UFRJ. Atuou por 7 anos como oficial da marinha nas áreas de sistemas de armas e comunicações. Atualmente é professor na Marinha do Brasil, onde ministra as disciplinas de controle de sistemas, guerra eletrônica e sistemas de comunicação. Desenvolve em seu doutorado uma pesquisa voltada para a segurança de sistemas de controle e automação.
- SegInfocast #52 – Lançamento do Livro Fundamentos de Segurança da Informação
SegInfocast #52 – Lançamento do Livro Fundamentos de Segurança da Informação
Faça o download aqui. (26:01 min, 18,8 MB)
Nesse episódio, Alan Oliveira, que é o responsável pela tradução do livro, comenta sobre a abordagem abrangente quanto à Segurança da Informação adotada na obra, detalhando uma série de conceitos sobre segurança, como confidencialidade, criptografia, controle de acesso, integridade de dados, riscos, ameaças (BOTNET, worms, trojans) e as possíveis contramedidas que devem ser utilizadas para proteção contra tais ameaças.
Além disso, o livro discute como a segurança da informação tem sido uma grande preocupação, sobretudo no ambiente corporativo, onde a perda, o vazamento ou o comprometimento da integridade de informações pode gerar um grande impacto no negócio.Sobre o livroA obra é uma tradução para o português do livro Foundations of Information Security: Based on ISO27001 and ISO27002 escrito por Jule Hintzbergen, Kees Hintzbergen, André Smulders e Hans Baars. Trata-se de um guia preparatório altamente recomendado para os interessados em realizar o exame de certificação EXIN Information Security Foundation e para aqueles que pretendem iniciar na área de Segurança da Informação.O livro Fundamentos de Segurança da Informação compõe o material didático do curso Curso Oficial EXIN Information Security Foundation oferecido pela Clavis e direcionado aos profissionais interessados em se preparar para o exame de certificação homônimo.Sobre o EntrevistadoAlan Oliveira é Engenheiro, mestre em Engenharia Eletrônica na área de sistemas inteligentes e doutorando na UFRJ na área de Guerra Cibernética. Atuou por 7 anos como oficial da marinha nas áreas de sistemas de armas e comunicações. Atualmente é professor na Marinha do Brasil, onde ministra as disciplinas de controle de sistemas, guerra eletrônica e sistemas de comunicação. Desenvolve em seu doutorado uma pesquisa voltada para a segurança de sistemas de controle e automação. - SegInfocast #51 – A certificação EXIN Information Security Foundation baseada na ISO/IEC 27001.
SegInfocast #51 – A certificação EXIN Information Security Foundation baseada na ISO/IEC 27001
Faça o download aqui. (13:42 min, 9,4 MB)
Neste episódio, Paulo e Rafael Barros, instrutor da Clavis, analisam uma boa ideia:
A certificação EXIN Information Security Foundation baseada na ISO/IEC 27001.
Esta certificação é a base para as demais certificações em Segurança da Informação, pois apresenta os processos operacionais de SI listados nas ISO/IEC 27001 e ISO/IEC 27002.
Eles analisam o conteúdo do curso, incluindo o livro recomendado pela EXIN (obra que foi traduzida para o português e em breve será publicada pela Clavis) e os benefícios da certificação para os profissionais da área, destacando:
- Diferenças entre as ISOs e como elas se complementam;
- Foco na implantação dos controles sugeridos para um SGSI (Sistema de Gestão da SI);
- Uso de experiências reais para apresentação dos controles.
Sobre o curso
Rafael explica que durante o treinamento preparatório para a certificação Information Security Foundation (based on ISO/IEC 27001), o aluno vai se familiarizar com um conjunto de termos comuns à área de Segurança da Informação e que fazem parte do escopo do exame, além de receber capacitação em tópicos correspondentes aos requisitos do exame, como conceito e valor da informação, aspectos de confidencialidade, definição de ameaça e risco, e o relacionamento entre ameaças, riscos e confiabilidade da informação, entendimento sobre política de segurança e organização de segurança, gerenciamento de incidentes, medidas de segurança física, técnica e organizacional, leis e regulamentos.
Qual é o público-alvo dessa certificação ?
A certificação é indicada para todos os profissionais que trabalham com informações sensíveis, desde o pessoal administrativo até o CEO. Sendo esta certificação, portanto, um excelente ponto de partida para pessoas que queiram começar a atuar na área de Segurança da Informação.
Sobre o entrevistado
Rafael Luiz de Barros é tecnólogo em Gestão de TI, pós-graduado em Gestão de Negócios pelo IBMEC, certificado PMP desde 2012, profissional de segurança da informação desde 2006. Auditor Líder ISO 27001 pela Modulo Security. Instrutor ISO 27001, CoBIT 5 e ITIL V3. Foi o analista responsável pela auditoria interna de segurança da informação da Contax de 2007 a 2009 e atuou nos planos de ação de diversos produtos, incluindo operações de bancos, cartões de crédito, planos de saúde e telefônicas. Como consultor e gerente de projetos na Cipher S/A atuou em projetos de mapeamento de riscos do programa KM de Vantagens da Ipiranga, em projetos de certificação PCI DSS e em projetos de implantação de tecnologias, incluindo Petrobras, Eletrobrás, MRS e CSN. Atuou também com projetos de Privacy e FATCA na Prudential do Brasil. Áreas de atuação: Gestão de Segurança, Continuidade de Negócios, Gestão de Riscos, Governança de TI e Gestão de Projetos.
Para mais informações, clique aqui
Lista completa de SegInfocasts
- SegInfocast #60 – Novo Sistema Online da Academia Clavis
- SegInfocast #59 – Gap Analysis: Como está a Segurança da Informação na sua organização?
- SegInfocast #58 – GDPR
- SegInfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno
- SegInfocast #56 – Livro “Simulados para a Certificação CompTIA CySA+ CS0-001”
- SegInfocast #55 – Elastic and X-Pack – Elastic Stack with Kibana, Elasticsearch, Beats, Logstash
- SegInfocast #54 – Livro “Simulados para a Certificação CompTIA Security+ SY0-401”
- SegInfocast #53 – Livro Contagem Regressiva até Zero Day
- SegInfocast #52 – Lançamento do Livro Fundamentos de Segurança da Informação
- SegInfocast #51 – A certificação EXIN Information Security Foundation baseada na ISO/IEC 27001.
- SegInfocast #50 – Serviços de Proteção de Marcas
- SegInfocast #49 – Soluções de Anti-Fraude e Proteção de Marca para Grandes Empresas
- SegInfocast #48 – Lançamento do livro Fundamentos da Segurança da Informação 3ª edição – Baseado na ISO 27001 e 27002 da Exin
- SegInfocast #47 – PCI-DSS – Segurança da Informação na Indústria de Pagamentos II
- SegInfocast #46 – Automação na Análise de Dados para Big Data
- SegInfocast #45 – Ransomware II
- SegInfocast #44 – Análise de Código e Segurança de Software
- SegInfocast #43 – Certificação CompTIA CSA+
- SegInfocast #42 – Podcast Curso Teste de Invasão em Redes e Sistemas e a certificação EXIN – Ethical Hacking
- SegInfocast #41 – Ransomware
- SegInfocast #40 – Gerenciando seus eventos do Windows com a pilha Elastic
- SegInfocast #39 – Teste de Carga e Desempenho
- SegInfocast #38 – PCI-DSS – Segurança da Informação na Indústria de Pagamentos
- SegInfocast #37 – Análise de Tráfego Malicioso
- SegInfocast #36 – “Gerenciamento Contínuo de Vulnerabilidades”
- SegInfocast #35 – Podcast Curso Permanente CompTIA Security+ Exame SY0-401
- SegInfoCast #34 – Lançamento livro “Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon” de Kim Zetter
- SegInfocast #33 – Livro “Segurança de Automação Industrial e SCADA”
- SegInfocast #32 – A importância de desenvolver sistemas seguros, do projeto à produção
- SegInfocast #31 – Octopus – Security Information and Event Management
- SegInfocast #30 – Contas, senhas e privilégios: onde atacarão e como se proteger
- SegInfocast #29 – YSTS (You Sh0t The Sheriff) 10ª Edição
- SegInfocast #28 – EXIN ISFS ISO 27002 Foundation – Segurança da Informação – Conceitos e fundamentos baseados na ISO 27002
- SegInfocast #27 – Cofre de Senhas e Gerenciamento de Identidades
- SegInfocast #26 – Advanced Persistent Threats
- SegInfocast #25 – Análise de Logs com ELK
- SegInfocast #24 – Os efeitos de degradação e indisponibilidade em suas redes, sistemas e aplicações
- SegInfocast #23 – Análise Forense Computacional II
- SegInfocast #22 – Certificação CompTIA Security+
- SegInfocast #21 – Lançamento do livro Guerra Cibernética
- SegInfocast #20 – Certificação CISA – Certified Information Systems Auditor
- SegInfocast #19 – Análise Forense Computacional
- SegInfocast #18 – Análise de Malware – Botnets
- SegInfocast #17 – Certificação CISSP – Certified Information Systems Security Professional
- SegInfocast #16 – Pentest Wireless – Redes Preferenciais
- SegInfocast #15 – Análise de Malware em Forense Computacional
- SegInfocast #14 – Certificação CHFI v8 Computer Hacking Forensic Investigator
- SegInfocast #12 – Conversa sobre As Principais Vulnerabilidades em Aplicações Web – OWASP Top 10
- SegInfocast #11 – Análise Forense Computacional – Mercado, Cursos e Certificações
- SegInfocast #10 – Conversa sobre Análise Forense de Redes
- SegInfocast #9 – Conversa sobre o evento de Segurança You sh0t the Sheriff 8ª edição – Dia 14 de abril em SP (via @nelsonmurilo)
- SegInfocast #8 – Noções de Direito para o time Técnico e Gerencial – Gestores, Pentesters, Peritos Digitais e Administradores de Rede
- SegInfocast #7 – Certificação CISM – Certified Information Security Manager – ISACA
- SegInfocast #6 – Conversa sobre a conferência Silver Bullet – 27 e 28 de setembro em SP (via @nelsonmurilo)
- SegInfocast #5 – Conversa sobre as certificações da CompTIA e a importância das certificações profissionais para a carreira de TI
- SegInfocast #4 – Podcast e artigo sobre certificações na área de Segurança da Informação
- SegInfocast #3 – Conversa sobre a BHack Conference
- SegInfocast #2 – Conversa sobre SIEM e BYOD
- SegInfocast #1 – Certificação Security+