Roadmap para Certificações em Segurança da Informação

 

Roadmap para Certificações em Segurança da Informação - Clavis, EXIN e CompTIA
Saiba como organizar seus estudos conhecendo nosso Roadmap para Certificações em Segurança da Informação

 

A Clavis Segurança da Informação divulgou seu novo Roadmap para Certificações em Segurança da Informação atualizado para 2020. Com a nova configuração, a Clavis visa entregar ainda mais valor aos profissionais de segurança através da Academia Clavis.

Novos cursos foram adicionados ao Roadmap, todos na modalidade EaD (Ensino à Distância) e homologados pela EXIN e CompTIA. Foram adicionados os cursos oficiais EXIN PDPE - Privacy & Data Protection Essentials, EXIN PDPF - Privacy & Data Protection Foundation e EXIN PDPP - Privacy & Data Protection Practitioner, sendo os dois últimos pré-requisitos para obter a certificação de Data Protection Officer (DPO). Veja abaixo os detalhes de cada trilha de certificação e assista aos cursos no formato EaD.

Gestor de Segurança da Informação

 

EXIN ISFS - Information Security Foundation


O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

CompTIA Security + 501


O curso CompTIA Security+ 501 é voltado para os profissionais da área de Segurança da Informação. O Security+ 501 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

 

Conhecendo o PCI DSS


O curso Conhecendo o PCI DSS desmistifica os controles exigidos pela Indústria de Cartões de Pagamento por apresentar os requisitos técnicos e operacionais através de linguagem simples, sem deixar de dar atenção aos detalhes. Usando exemplos reais, normas internacionais de Segurança da Informação e o contexto de cada empresa, os alunos serão capacitados nas técnicas aderentes aos 12 requisitos do PCI DSS no que se refere gestão de projetos, configuração de ativos, implantação de processos seguros e conscientização de pessoas.

 

EXIN PDPF - Privacy & Data Protection Foundation


O curso EXIN PDPF - Privacy & Data Protection Foundation tem por finalidade demonstrar os principais assuntos relacionados a Proteção de Dados Pessoais e as aplicações a Regulamentação Europeia General Data Protection Regulation (GDPR) e a Regulamentação Brasileira de Proteção de Dados Pessoais (LGPD).

 

EXIN PDPP - Privacy & Data Protection Practitioner


EXIN PDPP - Privacy & Data Protection Practitioner é um curso para preparar o candidato para certificação de mesmo nome. A certificação é de nível avançado, que valida o conhecimento e a compreensão do profissional com relação à política de privacidade (proteção de dados) europeia. O exame se concentra na relevância internacional dessas regulamentações e testa a capacidade de cada um de aplicar esse conhecimento e essa compreensão na prática profissional diária.

Formação em Forense Computacional

 

EXIN ISFS - Information Security Foundation


O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

CompTIA Security + 501


O curso CompTIA Security+ 501 é voltado para os profissionais da área de Segurança da Informação. O Security+ 501 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

 

Análise Forense de Sistemas


A análise forense de sistemas consiste em um conjunto de técnicas para coleta e exame de evidências digitais, reconstrução de dados e ataques, identificação e rastreamento de invasores.

 

Análise Forense de Redes


O curso Análise Forense de Redes visa apresentar aos alunos os conceitos, técnicas e ferramentas relacionadas à investigação forense em redes de computadores, tais como conceitos de redes de computadores com foco em segurança, fragilidades dos protocolos da pilha TCP/IP, captura de pacotes em redes (sniffing), ferramentas de análise de protocolos de redes, criptografia aplicada às redes de computadores, redes sem fio(fragilidades dos protocolos WEP e WPA), além de exercícios e estudos de casos práticos.

 

Análise Forense de Malware


O Curso Análise Forense de Malware tem enfoque prático e é baseado em ferramentas freeware e de código livre (open source). Apresentaremos as teorias relacionadas a cada técnica, sempre acompanhadas de práticas sobre o tema.

Data Protection Officer - DPO

 

EXIN ISFS - Information Security Foundation


O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

EXIN PDPF - Privacy & Data Protection Foundation


O curso EXIN PDPF - Privacy & Data Protection Foundation tem por finalidade demonstrar os principais assuntos relacionados a Proteção de Dados Pessoais e as aplicações a Regulamentação Europeia General Data Protection Regulation (GDPR) e a Regulamentação Brasileira de Proteção de Dados Pessoais (LGPD).

 

EXIN PDPP - Privacy & Data Protection Practitioner


EXIN PDPP - Privacy & Data Protection Practitioner é um curso para preparar o candidato para certificação de mesmo nome. A certificação é de nível avançado, que valida o conhecimento e a compreensão do profissional com relação à política de privacidade (proteção de dados) europeia. O exame se concentra na relevância internacional dessas regulamentações e testa a capacidade de cada um de aplicar esse conhecimento e essa compreensão na prática profissional diária.

Formação em Desenvolvimento Seguro

 

EXIN ISFS - Information Security Foundation


O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

CompTIA Security + 501


O curso CompTIA Security+ 501 é voltado para os profissionais da área de Segurança da Informação. O Security+ 501 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

 

EXIN Secure Programming Foundation


O Curso Oficial EXIN Secure Programming Foundation estabelece a capacitação na criação de um Security Development Lifecycle (SDL). Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

Formação em Teste de Invasão

 

EXIN ISFS - Information Security Foundation


O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

CompTIA Security + 501


O curso CompTIA Security+ 501 é voltado para os profissionais da área de Segurança da Informação. O Security+ 501 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

 

EXIN Ethical Hacking e CompTIA PenTest+


O curso contempla duas certificações, a certificação CEH (Certified Ethical Hacker) que tem sido amplamente utilizada pelo Pentágono a fim de treinar os profissionais que atuam na área de defesa de redes, como parte da Diretiva 8570 do Departamento de Defesa de Americano e também uma das selecionadas pelo DSIC (Departamento de Segurança da Informação e Comunicações) do Gabinete de Segurança Departamento Institucional da Presidência da República, e a CompTIA PenTest+, destinada a profissionais de segurança da informação responsáveis por testes de invasão e gerenciamento de vulnerabilidades, e é o único exame de teste de invasão realizado em um centro Pearson VUE com perguntas práticas performance-based questions e múltipla escolha, para garantir que cada candidato possua as habilidades, o conhecimento e a capacidade de executar tarefas nos sistemas.

 

Teste de Invasão em Redes Sem Fio


O objetivo do curso Teste de Invasão em Redes sem Fio da Clavis é demonstrar as fragilidades que podem ser encontradas em instalações e as técnicas e ferramentas para identificá-las. O curso é dirigido a pessoas que têm interesse entender as redes wi-fi, seus modelos de uso e de segurança, assim como conhecer (ou aprimorar o conhecimento) os métodos de segurança disponíveis, suas características e fragilidades, bem como as técnicas e ferramentas para testar a segurança dos mais variados tipos de ambientes sem fio.

Passo inicial

O curso EXIN Information Security Foundation (ISFS) se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

O passo inicial prossegue com o já conhecido curso CompTIA Security+ 501, voltado para os profissionais da área de Segurança da Informação. O Security+ aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

Assim, garantimos que os candidatos não estarão somente aptos a aplicar os conhecimentos de conceitos, ferramentas e procedimentos de segurança para reagir a incidentes de segurança, como também estarão aptos a antecipar riscos de segurança, sendo capazes de tomar medidas proativas.

Gestor de Segurança da Informação

Para quem pretende seguir a área de Gestão em Segurança da Informação, os próximos passos após a CompTIA Security+ 501 são fazer os cursos Conhecendo o PCI DSS, EXIN PDPF - Privacy & Data Protection Foundation e EXIN PDPP - Privacy & Data Protection Practitioner. O curso Conhecendo o PCI DSS desmistifica os controles exigidos pela Indústria de Cartões de Pagamento por apresentar os requisitos técnicos e operacionais através de linguagem simples, sem deixar de dar atenção aos detalhes.

Logo após o curso Conhecendo o PCI DSS temos os cursos oficiais EXIN Privacy & Data Protection Foundation e EXIN Privacy & Data Protection Practitioner. Estas formações buscam explicar melhor os conceitos das leis de privacidade e proteção de dados aplicadas no mundo, como a GDPR aplicada na Europa e a LGPD, que irá entrar em vigência no Brasil.

Formação em Forense Computacional

Interessados em atuar na área Forense Computacional têm à disposição a trilha Formação em Forense Computacional, composta por três treinamentos: Análise Forense de Sistemas EAD, Análise Forense de Redes EADAnálise Forense de Malware EAD.

Forense computacional é simplesmente a aplicação de investigações cibernéticas e técnicas de análises com o fim de determinar a evidência legal. A evidência pode ser classificada dentro de uma ampla gama de crimes digitais, incluindo, dentre outros, o roubo de segredos comerciais, espionagem corporativa, destruição ou uso indevido de propriedade intelectual, sabotagem, fraude e mau uso de programas e sistemas.

Data Protection Officer - DPO

Para os interessados na área de Privacidade e Proteção de Dados, antes mesmo de cursar o EXIN Information Security Foundation (ISFS), é interessante fazer o curso EXIN PDPE - Privacy and Data Protection Essentials, ele fornece uma base forte no quesito da Lei Geral de Proteção de Dados (LGPD). Depois dessas etapas é necessário fazer os cursos EXIN PDPF - Privacy & Data Protection Foundation e EXIN PDPP - Privacy & Data Protection Practitioner.

Estas formações buscam explicar melhor os conceitos das leis de privacidade e proteção de dados aplicadas no mundo, como a GDPR aplicada na Europa e a LGPD, que irá entrar em vigência no Brasil.

Formação em Desenvolvimento Seguro

A última trilha é voltada para os interessados em seguir a área de Desenvolvimento Seguro e baseada no Curso Oficial EXIN Secure Programming Foundation. A formação busca estimular a tomada de medidas preventivas de segurança com o desenvolvimento de aplicações seguras. Os programadores devem compreender os aspectos de segurança do software que estão construindo para terem um programa seguro e, consequentemente, adquirindo a satisfação do cliente. Entre os tópicos desenvolvidos no curso estão: Conceitos Básicos de Segurança, Gerenciamento de Sessão e Autenticação, Criptografia, entre outros.

Formação em Teste de Invasão

Seguindo a trilha de Teste de Invasão, temos a Formação em Teste de Invasão composta pelos treinamentos do passo inicial e mais dois: Curso Oficial EXIN Ethical Hacking Foundation e CompTIA PenTest+ EAD e Teste de Invasão em Redes Sem Fio EAD. É importante destacar que o Curso Oficial EXIN Ethical Hacking Foundation e CompTIA PenTest+ é homologado tanto pela EXIN quanto pela CompTIA e preparatório para os exames de certificação de mesmo nome.

Boas aulas e excelente prova para certificação!

 

Assista gratuitamente o Webinar #42 – Como Obter a Certificação EXIN Data Protection Officer - DPO, realizado pela Clavis Segurança da Informação

 
 

Ouça gratuitamente o SegInfoCast #68 - Procuram-se DPO's no Brasil, realizado pela Clavis Segurança da Informação