Webinar #34

Webinar #34 – Certificação ISFS 27002 – Exin

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo deste webinar é divulgação do novo curso da Academia Clavis, sobre a certificação internacional da EXIN – Information Security Foundation que é baseada na ISO 27002

Sobre o Instrutor

Alberto Oliveira é consultor de segurança da informação e atua no mercado há mais de 10 anos. Já realizou diversos projetos envolvendo tecnologias de segurança Symantec, Microsoft e de outros fabricantes . Alberto é MVP em forefront desde 2006 e possui as seguintes certificações: CISSP, CompTIA Security + MCSA/MCSE: Security, MCT, MCTS, MCITP e ITIL, diversas palestras pelo Brasil e webcasts Microsoft, sendo palestrante oficial do Teched em três oportunidades, sobre segurança da informação, ISA Server e TMG e contribui nos fóruns técnicos da Microsoft e listas de discussão (MCPdx/MCT Brasil). Foi o revisor técnico do livro Certificação Security+ da prática para o exame SY0-301, dos autores Yuri Diógenes e Daniel Mauser.

Quero me inscrever nesse curso!

Webinar #35

Webinar #35 – Conhecendo o PCI DSS

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

A sua empresa precisa se certificar PCI DSS? Você está com dificuldade para entender o sopão de letrinhas formado por PCI DSS, CDE, QSA, ASV, RoC, AoC e SAQ? Quais são os benefícios para você e sua empresa?

Então assista o Webinar oferecido pela Clavis Segurança da Informação e apresentado por Rafael Barros, instrutor e consultor de GRC – Governança, Riscos e Conformidade da Clavis. Neste Webinar foram abordados os principais pontos relacionados à conformidade com o padrão PCI DSS e como adaptar os controles de segurança sem custos desnecessários com tecnologias “mágicas” e com resultados reais no curto prazo. Vejam abaixo os tópicos discutidos nesta sessão:

  • O que é CDE?
  • Como a Gestão de Riscos direciona o Projeto?
  • Existe tecnologia “mágica” para atender aos requisitos PCI DSS?
  • Onde sua empresa se encaixa na sopa de letrinhas?
  • Por que atualizar os processos já existentes ao invés de reinventar a forma como a empresa trabalha?

Duração: Aproximadamente 40 minutos.

Além disso, nesta edição o consultor de segurança da informação e instrutor, Rafael Barros, apresentará o novo treinamento da Academia Clavis, o Conhecendo o PCI DSS. O curso aborda padrão PCI DSS em detalhes. A conformidade ao PCI DSS é requerida à qualquer organização que transmita, processe ou armazene dados de cartão de crédito. Organizações que sofram com vazamentos de tais dados podem ter que arcar com milhões de dólares em multas e custos de remediação, perder a confiança de seus clientes, e sofrer com danos duradouros em suas marcas.

PCI_Logo_800x246.png

Este curso é ideal para Pequenos e Médios Empresários, Gestores e Equipes de Segurança da Informação e Profissionais de TI que buscam entender como o PCI DSS se aplica ao negócio em que atua, como usá-lo para alavancar vendas, como adaptar os controles de segurança sem custos desnecessários com tecnologias “mágicas” e com resultados reais no curto prazo.

Com o propósito de capacitar profissionais, o curso segue e ensina as melhores práticas para redução do Escopo PCI, gestão dos riscos mapeados e utilização segura dos ativos que processam, armazenam e transmitem os dados do titular do cartão. Além disso, tem como objetivo desmistificar os controles exigidos pela Indústria de Cartões de Pagamento por apresentar os requisitos técnicos e operacionais através de linguagem simples, sem deixar de dar atenção aos detalhes.

Sobre o apresentador:

Rafael Luiz de Barros é tecnólogo em Gestão de TI, pós-graduado em Gestão de Negócios pelo IBMEC, certificado PMP desde 2012, profissional de segurança da informação desde 2006. Auditor Líder ISO 27001 pela Modulo Security, instrutor ISO 27001, CoBIT 5 e ITIL V3. Foi o analista responsável em diversas auditorias internas de segurança da informação e atuou nos planos de ação de diversos produtos, incluindo operações de bancos, cartões de crédito, planos de saúde e telefônicas. Suas áreas de atuação incluem Gestão de Segurança, Continuidade de Negócios, Gestão de Riscos, Governança de TI e Gestão de Projetos.

Webinar #36

Webinar #36 – Lançamento do Livro Contagem Regressiva até Zero Day

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo deste novo webinar é a divulgação do tão aguardado livro Contagem Regressiva até Zero Day. Lançado na última terça-feira (27/06), o livro de Kim Zetter,  jornalista especializada em cibersegurança, conta a história por traz do vírus que sabotou os esforços iranianos para criação de um programa nuclear, mostrando como sua criação inaugurou um novo tipo de guerra, em que ataques digitais podem ter o mesmo poder destrutivo de uma bomba física.

Webinar #38

Webinar #38 – Segurança da Informação e Desenvolvimento Seguro na era da Privacidade de Dados

Neste Webinar, oferecido pela Clavis Segurança da Informação e apresentado por Andréa Melo, intitulado “Segurança da Informação e Desenvolvimento Seguro na era da Privacidade de Dados” aborda a Segurança da Informação, Governança e Gestão de Riscos, Proteção de Dados, a lei brasileira LGPD e também o Desenvolvimento Seguro.

Sobre a entrevistada

Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9000, 20000, 22031 e 27000, certificando, treinando e palestrando tanto no Brasil quanto no exterior. Formada em Administração de Empresas com Especialização em Gestão de Tecnologia da Informação pela FGV

Webinar #39

 

Webinar #39 – LGPD: Procuram-se DPO’s no Brasil

Em 2020, a Lei Geral de Proteção de Dados (LGPD) entrará em vigor no Brasil e para atender a demanda de adequação, muitas empresas terão que indicar a figura do Data Protection Officer (DPO), que será encarregado pela proteção de dados da mesma. Será que temos essa mão de obra disponível? Como se preparar para ingressar nas várias vagas que serão abertas de forma direta e indireta à Lei Geral de Proteção de Dados (LGPD)?

A LGPD é inspirada no Regulamento Geral sobre a Proteção de dados (GDPR). O GDPR é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Européia (UE) e o Espaço Económico Europeu (EEE).

Este foi o tema do webinar oferecido pela Clavis Segurança da Informação e apresentado por Luiz Felipe Ferreira, instrutor da Academia Clavis. Neste webinar foram abordados os principais pontos relacionados à conformidade com a LGPD e como adaptar os controles de segurança sem custos desnecessários com tecnologias “mágicas” e com resultados reais no curto prazo. Vejam abaixo os tópicos discutidos nesta sessão:

  • Em um ano de GDPR, quantos DPO’s já foram registrados?
  • Quando é obrigatória a designação de um DPO?
  • As atribuições de um DPO de acordo com a GDPR.
  • As atribuições de um DPO de acordo com à LGPD.
  • Quais os conhecimentos que um DPO deveria ter?
  • Quais outras oportunidades estão criadas diretamente relacionadas à LGPD?
  • Estimativas salariais dos DPO’s no mundo.

Luiz apresenta uma grande novidade, o novíssimo treinamento da Academia Clavis, o EXIN Privacy & Data Protection Foundation – treinamento este oficial da EXIN. Este curso oficial preparatório para a certificação Privacy & Data Protection Foundation foi projetado para todos que precisam ter uma compreensão da proteção de dados e dos requisitos legais europeus, conforme definido no GDPR.

Este curso é ideal para gestores e profissionais interessados na área de Proteção de Dados, Privacidade, Direito, Conformidade, Tecnologia, Segurança da Informação ou Continuidade de Negócios que buscam entender os fundamentos de privacidade e proteção de dados baseados no GDPR e LGPD.

Com o propósito de capacitar profissionais e preparar a certificação oficial da EXIN Privacy and Data Protection Foundation, o curso segue e ensina as melhores práticas para proteção de dados, além de abordar os conceitos descritos no regulamento, como os direitos do titular, violação de dados, análise de impacto de proteção de dados, autoridade supervisora e muito mais.

Duração: Aproximadamente 50 minutos.

Sobre o curso Privacy & Data Protection Foundation da EXIN:

O curso oficial EXIN Privacy and Data Protection Foundation tem por finalidade demonstrar os principais assuntos relacionados a Proteção de Dados Pessoais e as aplicações a Regulamentação Europeia General Data Protection Regulation (GDPR).

O curso aborda todos os tópicos da certificação e seu conteúdo estará disposto da seguinte forma:

  • Conceitos e Fundamentações
  • Importância e Organização da Proteção de Dados
  • Práticas de Proteção de Dados

Sobre o apresentador:

Luiz Felipe Ferreira tem 15 anos de experiência em Tecnologia da Informação e desde 2008 trabalha com Segurança da Informação. Formado em Tecnologia em Informática pela UniverCidade e com MBA em Gestão de Projetos e Negócios em TI pela UERJ. Atualmente é Data Protection Product Owner no Itaú Unibanco. Apresentador do SegInfocast, um podcast focado em Segurança. Membro do comitê PrivacyBR. Palestrante em diversos congressos de Segurança como SegInfo, WorkSec e Congresso de TI. Possui as certificações EXIN Data Privacy and Protection Foundation, CompTIA Security+, ITIL, VCP e MCP.

Sobre a EXIN:

A EXIN foi fundada na Holanda em 1984 como uma iniciativa do Ministério de Assuntos Econômicos. Tem mais de 30 anos de experiência na área de desenvolvimento de exames, acreditação de parceiros e certificou mais de 2 milhões de profissionais em todo o mundo. A EXIN oferece exames e avaliações de competência em mais de 165 países e 20 idiomas.

Webinar #40

Webinar #40 – O caminho para a certificação CompTIA Security+

Neste Webinar, oferecido pela Clavis Segurança da Informação e apresentado por Luiz Felipe Ferreira com os convidados Alberto Oliveira e Luciano Lima, intitulado “O Caminho para a certificação CompTIA Security+” traz como tema principal a parceria que irá trazer as questões do livro “Simulados para o exame CompTIA Security+ SY0-501” escrito por Luciano Lima no curso online da Clavis Segurança da Informação preparatório para a certificação CompTIA Security+.

Além de abordar tudo o que você precisará saber para obter a certificação CompTIA Security+, as novidades da versão mais recente (SY0-501), quais são os requisitos para ser aprovado no exame e o curso CompTIA Security+, ministrado por Alberto Oliveira, na Academia Clavis.

Sobre os entrevistados:

Alberto Oliveira é consultor de segurança da informação e atua no mercado nacional há mais de 20 anos. Atualmente é Head of Security Services, da TrueSec Security Experts. Já realizou diversos projetos envolvendo soluções  de segurança Watchguard, Cylance,  Fortinet, Cisco Symantec, Microsoft e de outros fabricantes. Alberto foi MVP em Microsoft de 2006 à 2018 e possui as seguintes certificações: CISSP, CompTIA Security + MCSA/MCSE: Security, MCT, MCTS, MCITP e ITIL. Participou de diversas palestras pelo Brasil e webcasts Microsoft, sendo palestrante oficial do Teched em cinco oportunidades, sobre segurança da informação, ISA Server e TMG . Foi o revisor técnico do livro Certificação Security+ da prática para o exame em todas as suas edições , dos autores Yuri Diógenes e Daniel Mauser, sendo um dos atuais autores da versão SY0-501.

Luciano Lima tem 22 anos de experiência profissional em TI e nos últimos 12 anos trabalhou exclusivamente com Segurança da Informação. Conquistou sua primeira certificação em 2001. Atualmente possui as principais certificações de segurança: CISSP (Certified Information Systems Security Professional), CSAE (CompTIA Security Analytics Expert), CASP+ (CompTIA Advanced Security Practitioner), CySA+(CompTIA Cybersecurity Analyst), CompTIA Security+, CEH (Certified Ethical Hacking), ITIL V3 Foundation, MCP, MCSA, MCSE, MCSA Security e MCSE Security.
Como especialista em segurança da informação, tem grande experiência em segurança cibernética e gerenciamento de segurança. Também possui experiência na criação e implementação de políticas de segurança para proteger empresas de médio e grande porte. Tem experiência na implementação e acompanhamento de auditorias internas e externas com base na ISO / IEC 27001 e ISAE 3402. Também possui experiência em Análise de Vulnerabilidades no Windows, Unix, Linux e Networking.

Autor dos livros:

    • Guia de Certificação MCSE Windows XP Professional;
    • Simulados para a Certificação CompTIA Security+ SY0-401;
    • Simulados para a Certificação CompTIA Cybersecurity Analyst (CySA+) – CS0-001;
    • CompTIA Cybersecurity Analyst (CySA+) Certification Practice Exams – CS0-001;
    • Simulados para el examen CompTIA Cybersecurity Analyst (CySA+) – CS0-001;
    • Simulados para a Certificação CompTIA Security+ SY0-501;
    • CompTIA Security+ SY0-501 Certification Practice Exams;
    • Simulados para el examen CompTIA Security+ SY0-501.

Sobre o entrevistador:

Luiz Felipe Ferreira tem 15 anos de experiência em Tecnologia da Informação e desde 2008 trabalha com Segurança da Informação. Formado em Tecnologia em Informática pela UniverCidade e com MBA em Gestão de Projetos e Negócios em TI pela UERJ. Atualmente é Data Protection Product Owner no Itaú Unibanco. Apresentador do SegInfocast, um podcast focado em Segurança. Produtor de conteúdo na El Pescador, empresa focada em Conscientização de Segurança da Informação. Membro do comitê PrivacyBR. Palestrante em diversos congressos de Segurança como SegInfo, WorkSec e Congresso de TI. Possui as certificações EXIN Data Privacy and Protection Foundation, CompTIA Security+, ITIL, VCP, LPIC1 e MCP.