Roadmap para Certificações em Segurança da Informação

 

Roadmap para Certificações em Segurança da Informação - Clavis, EXIN e CompTIA
Saiba como organizar seus estudos conhecendo nosso Roadmap para Certificações em Segurança da Informação

 

A Clavis Segurança da Informação divulgou seu novo Roadmap para Certificações em Segurança da Informação atualizado para 2020. Com a nova configuração, a Clavis visa entregar ainda mais valor aos profissionais de segurança através da Academia Clavis.

Novos cursos foram adicionados ao Roadmap, todos na modalidade EaD (Ensino à Distância) e homologados pela EXIN e CompTIA. Foram adicionados os cursos oficiais EXIN PDPE - Privacy & Data Protection Essentials, EXIN PDPF - Privacy & Data Protection Foundation e EXIN PDPP - Privacy & Data Protection Practitioner, sendo os dois últimos pré-requisitos para obter a certificação de Data Protection Officer (DPO). Veja abaixo os detalhes de cada trilha de certificação e assista aos cursos no formato EaD.

Gestor de Segurança da Informação

 

EXIN ISFS - Information Security Foundation


O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

CompTIA Security + 501


O curso CompTIA Security+ 501 é voltado para os profissionais da área de Segurança da Informação. O Security+ 501 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

 

EXIN PDPF - Privacy & Data Protection Foundation


O curso EXIN PDPF - Privacy & Data Protection Foundation tem por finalidade demonstrar os principais assuntos relacionados a Proteção de Dados Pessoais e as aplicações a Regulamentação Europeia General Data Protection Regulation (GDPR) e a Regulamentação Brasileira de Proteção de Dados Pessoais (LGPD).

 

EXIN PDPP - Privacy & Data Protection Practitioner


EXIN PDPP - Privacy & Data Protection Practitioner é um curso para preparar o candidato para certificação de mesmo nome. A certificação é de nível avançado, que valida o conhecimento e a compreensão do profissional com relação à política de privacidade (proteção de dados) europeia. O exame se concentra na relevância internacional dessas regulamentações e testa a capacidade de cada um de aplicar esse conhecimento e essa compreensão na prática profissional diária.

Formação em Forense Computacional

 

EXIN ISFS - Information Security Foundation


O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

CompTIA Security + 501


O curso CompTIA Security+ 501 é voltado para os profissionais da área de Segurança da Informação. O Security+ 501 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

 

Análise Forense de Sistemas


A análise forense de sistemas consiste em um conjunto de técnicas para coleta e exame de evidências digitais, reconstrução de dados e ataques, identificação e rastreamento de invasores.

 

Análise Forense de Redes


O curso Análise Forense de Redes visa apresentar aos alunos os conceitos, técnicas e ferramentas relacionadas à investigação forense em redes de computadores, tais como conceitos de redes de computadores com foco em segurança, fragilidades dos protocolos da pilha TCP/IP, captura de pacotes em redes (sniffing), ferramentas de análise de protocolos de redes, criptografia aplicada às redes de computadores, redes sem fio(fragilidades dos protocolos WEP e WPA), além de exercícios e estudos de casos práticos.

 

Análise Forense de Malware


O Curso Análise Forense de Malware tem enfoque prático e é baseado em ferramentas freeware e de código livre (open source). Apresentaremos as teorias relacionadas a cada técnica, sempre acompanhadas de práticas sobre o tema.

Data Protection Officer - DPO

 

EXIN ISFS - Information Security Foundation


O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

EXIN PDPF - Privacy & Data Protection Foundation


O curso EXIN PDPF - Privacy & Data Protection Foundation tem por finalidade demonstrar os principais assuntos relacionados a Proteção de Dados Pessoais e as aplicações a Regulamentação Europeia General Data Protection Regulation (GDPR) e a Regulamentação Brasileira de Proteção de Dados Pessoais (LGPD).

 

EXIN PDPP - Privacy & Data Protection Practitioner


EXIN PDPP - Privacy & Data Protection Practitioner é um curso para preparar o candidato para certificação de mesmo nome. A certificação é de nível avançado, que valida o conhecimento e a compreensão do profissional com relação à política de privacidade (proteção de dados) europeia. O exame se concentra na relevância internacional dessas regulamentações e testa a capacidade de cada um de aplicar esse conhecimento e essa compreensão na prática profissional diária.

Formação em Desenvolvimento Seguro

 

EXIN ISFS - Information Security Foundation


O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

CompTIA Security + 501


O curso CompTIA Security+ 501 é voltado para os profissionais da área de Segurança da Informação. O Security+ 501 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

 

EXIN Secure Programming Foundation


O Curso Oficial EXIN Secure Programming Foundation estabelece a capacitação na criação de um Security Development Lifecycle (SDL). Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

Formação em Teste de Invasão

 

EXIN ISFS - Information Security Foundation


O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

CompTIA Security + 501


O curso CompTIA Security+ 501 é voltado para os profissionais da área de Segurança da Informação. O Security+ 501 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

 

EXIN Ethical Hacking e CompTIA PenTest+


O curso contempla duas certificações, a certificação CEH (Certified Ethical Hacker) que tem sido amplamente utilizada pelo Pentágono a fim de treinar os profissionais que atuam na área de defesa de redes, como parte da Diretiva 8570 do Departamento de Defesa de Americano e também uma das selecionadas pelo DSIC (Departamento de Segurança da Informação e Comunicações) do Gabinete de Segurança Departamento Institucional da Presidência da República, e a CompTIA PenTest+, destinada a profissionais de segurança da informação responsáveis por testes de invasão e gerenciamento de vulnerabilidades, e é o único exame de teste de invasão realizado em um centro Pearson VUE com perguntas práticas performance-based questions e múltipla escolha, para garantir que cada candidato possua as habilidades, o conhecimento e a capacidade de executar tarefas nos sistemas.

 

Teste de Invasão em Redes Sem Fio


O objetivo do curso Teste de Invasão em Redes sem Fio da Clavis é demonstrar as fragilidades que podem ser encontradas em instalações e as técnicas e ferramentas para identificá-las. O curso é dirigido a pessoas que têm interesse entender as redes wi-fi, seus modelos de uso e de segurança, assim como conhecer (ou aprimorar o conhecimento) os métodos de segurança disponíveis, suas características e fragilidades, bem como as técnicas e ferramentas para testar a segurança dos mais variados tipos de ambientes sem fio.

Passo inicial

O curso EXIN Information Security Foundation (ISFS) se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

O passo inicial prossegue com o já conhecido curso CompTIA Security+ 501, voltado para os profissionais da área de Segurança da Informação. O Security+ aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

Assim, garantimos que os candidatos não estarão somente aptos a aplicar os conhecimentos de conceitos, ferramentas e procedimentos de segurança para reagir a incidentes de segurança, como também estarão aptos a antecipar riscos de segurança, sendo capazes de tomar medidas proativas.

Gestor de Segurança da Informação

Para quem pretende seguir a área de Gestão em Segurança da Informação, os próximos passos após a CompTIA Security+ 501 são fazer os cursos oficiais EXIN Privacy & Data Protection Foundation e EXIN Privacy & Data Protection Practitioner. Estas formações buscam explicar melhor os conceitos das leis de privacidade e proteção de dados aplicadas no mundo, como a GDPR aplicada na Europa e a LGPD, que irá entrar em vigência no Brasil.

Formação em Forense Computacional

Interessados em atuar na área Forense Computacional têm à disposição a trilha Formação em Forense Computacional, composta por três treinamentos: Análise Forense de Sistemas EAD, Análise Forense de Redes EADAnálise Forense de Malware EAD.

Forense computacional é simplesmente a aplicação de investigações cibernéticas e técnicas de análises com o fim de determinar a evidência legal. A evidência pode ser classificada dentro de uma ampla gama de crimes digitais, incluindo, dentre outros, o roubo de segredos comerciais, espionagem corporativa, destruição ou uso indevido de propriedade intelectual, sabotagem, fraude e mau uso de programas e sistemas.

Data Protection Officer - DPO

Para os interessados na área de Privacidade e Proteção de Dados, antes mesmo de cursar o EXIN Information Security Foundation (ISFS), é interessante fazer o curso EXIN PDPE - Privacy and Data Protection Essentials, ele fornece uma base forte no quesito da Lei Geral de Proteção de Dados (LGPD). Depois dessas etapas é necessário fazer os cursos EXIN PDPF - Privacy & Data Protection Foundation e EXIN PDPP - Privacy & Data Protection Practitioner.

Estas formações buscam explicar melhor os conceitos das leis de privacidade e proteção de dados aplicadas no mundo, como a GDPR aplicada na Europa e a LGPD, que irá entrar em vigência no Brasil.

Formação em Desenvolvimento Seguro

A última trilha é voltada para os interessados em seguir a área de Desenvolvimento Seguro e baseada no Curso Oficial EXIN Secure Programming Foundation. A formação busca estimular a tomada de medidas preventivas de segurança com o desenvolvimento de aplicações seguras. Os programadores devem compreender os aspectos de segurança do software que estão construindo para terem um programa seguro e, consequentemente, adquirindo a satisfação do cliente. Entre os tópicos desenvolvidos no curso estão: Conceitos Básicos de Segurança, Gerenciamento de Sessão e Autenticação, Criptografia, entre outros.

Formação em Teste de Invasão

Seguindo a trilha de Teste de Invasão, temos a Formação em Teste de Invasão composta pelos treinamentos do passo inicial e mais dois: Curso Oficial EXIN Ethical Hacking Foundation e CompTIA PenTest+ EAD e Teste de Invasão em Redes Sem Fio EAD. É importante destacar que o Curso Oficial EXIN Ethical Hacking Foundation e CompTIA PenTest+ é homologado tanto pela EXIN quanto pela CompTIA e preparatório para os exames de certificação de mesmo nome.

Boas aulas e excelente prova para certificação!

 

Assista gratuitamente o Webinar #42 – Como Obter a Certificação EXIN Data Protection Officer - DPO, realizado pela Clavis Segurança da Informação

 
 

Ouça gratuitamente o SegInfoCast #68 - Procuram-se DPO's no Brasil, realizado pela Clavis Segurança da Informação