Roadmap para Certificações em Segurança da Informação

 

Roadmap para Certificações em Segurança da Informação - Clavis, EXIN e CompTIA
Saiba como organizar seus estudos conhecendo nosso Roadmap para Certificações em Segurança da Informação

 

A Clavis Segurança da Informação divulgou seu novo Roadmap para Certificações em Segurança da Informação atualizado para 2020. Com a nova configuração, a Clavis visa entregar ainda mais valor aos profissionais de segurança através da Academia Clavis.

Novos cursos foram adicionados ao Roadmap, todos na modalidade EaD (Ensino à Distância) e homologados pela EXIN e CompTIA. Foram adicionados os cursos oficiais EXIN PDPE - Privacy & Data Protection Essentials, EXIN PDPF - Privacy & Data Protection Foundation e EXIN PDPP - Privacy & Data Protection Practitioner, sendo os dois últimos pré-requisitos para obter a certificação de Data Protection Officer (DPO). Veja abaixo os detalhes de cada trilha de certificação e assista aos cursos no formato EaD.

Gestor de Segurança da Informação

 

EXIN ISFS - Information Security Foundation


EXIN ISFS - Information Security FoundationO curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

CompTIA Security + 501


CompTIA Security + 501O curso CompTIA Security+ 501 é voltado para os profissionais da área de Segurança da Informação. O Security+ 501 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

 

EXIN PDPF - Privacy & Data Protection Foundation


EXIN PDPF - Privacy & Data Protection FoundationO curso EXIN PDPF - Privacy & Data Protection Foundation tem por finalidade demonstrar os principais assuntos relacionados a Proteção de Dados Pessoais e as aplicações a Regulamentação Europeia General Data Protection Regulation (GDPR) e a Regulamentação Brasileira de Proteção de Dados Pessoais (LGPD).

 

EXIN PDPP - Privacy & Data Protection Practitioner


EXIN PDPP - Privacy & Data Protection PractitionerEXIN PDPP - Privacy & Data Protection Practitioner é um curso para preparar o candidato para certificação de mesmo nome. A certificação é de nível avançado, que valida o conhecimento e a compreensão do profissional com relação à política de privacidade (proteção de dados) europeia. O exame se concentra na relevância internacional dessas regulamentações e testa a capacidade de cada um de aplicar esse conhecimento e essa compreensão na prática profissional diária.

Formação em Forense Computacional

 

EXIN ISFS - Information Security Foundation


EXIN ISFS - Information Security FoundationO curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

CompTIA Security + 501


CompTIA Security + 501O curso CompTIA Security+ 501 é voltado para os profissionais da área de Segurança da Informação. O Security+ 501 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

 

Análise Forense de Sistemas


Análise Forense de SistemasA análise forense de sistemas consiste em um conjunto de técnicas para coleta e exame de evidências digitais, reconstrução de dados e ataques, identificação e rastreamento de invasores.

 

Análise Forense de Redes


Análise Forense de RedesO curso Análise Forense de Redes visa apresentar aos alunos os conceitos, técnicas e ferramentas relacionadas à investigação forense em redes de computadores, tais como conceitos de redes de computadores com foco em segurança, fragilidades dos protocolos da pilha TCP/IP, captura de pacotes em redes (sniffing), ferramentas de análise de protocolos de redes, criptografia aplicada às redes de computadores, redes sem fio(fragilidades dos protocolos WEP e WPA), além de exercícios e estudos de casos práticos.

 

Análise Forense de Malware


Análise Forense de MalwareO Curso Análise Forense de Malware tem enfoque prático e é baseado em ferramentas freeware e de código livre (open source). Apresentaremos as teorias relacionadas a cada técnica, sempre acompanhadas de práticas sobre o tema.

Data Protection Officer - DPO

 

EXIN ISFS - Information Security Foundation


EXIN ISFS - Information Security FoundationO curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

EXIN PDPF - Privacy & Data Protection Foundation


EXIN PDPF - Privacy & Data Protection FoundationO curso EXIN PDPF - Privacy & Data Protection Foundation tem por finalidade demonstrar os principais assuntos relacionados a Proteção de Dados Pessoais e as aplicações a Regulamentação Europeia General Data Protection Regulation (GDPR) e a Regulamentação Brasileira de Proteção de Dados Pessoais (LGPD).

 

EXIN PDPP - Privacy & Data Protection Practitioner


EXIN PDPP - Privacy & Data Protection PractitionerEXIN PDPP - Privacy & Data Protection Practitioner é um curso para preparar o candidato para certificação de mesmo nome. A certificação é de nível avançado, que valida o conhecimento e a compreensão do profissional com relação à política de privacidade (proteção de dados) europeia. O exame se concentra na relevância internacional dessas regulamentações e testa a capacidade de cada um de aplicar esse conhecimento e essa compreensão na prática profissional diária.

Formação em Desenvolvimento Seguro

 

EXIN ISFS - Information Security Foundation


EXIN ISFS - Information Security FoundationO curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

CompTIA Security + 501


CompTIA Security + 501O curso CompTIA Security+ 501 é voltado para os profissionais da área de Segurança da Informação. O Security+ 501 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

 

EXIN Secure Programming Foundation


EXIN Secure Programming FoundationO Curso Oficial EXIN Secure Programming Foundation estabelece a capacitação na criação de um Security Development Lifecycle (SDL). Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

Formação em Teste de Invasão

 

EXIN ISFS - Information Security Foundation


EXIN ISFS - Information Security FoundationO curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

 

CompTIA Security + 501


CompTIA Security + 501O curso CompTIA Security+ 501 é voltado para os profissionais da área de Segurança da Informação. O Security+ 501 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

 

EXIN Ethical Hacking e CompTIA PenTest+


EXIN Ethical Hacking e CompTIA PenTest+O curso contempla duas certificações, a certificação CEH (Certified Ethical Hacker) que tem sido amplamente utilizada pelo Pentágono a fim de treinar os profissionais que atuam na área de defesa de redes, como parte da Diretiva 8570 do Departamento de Defesa de Americano e também uma das selecionadas pelo DSIC (Departamento de Segurança da Informação e Comunicações) do Gabinete de Segurança Departamento Institucional da Presidência da República, e a CompTIA PenTest+, destinada a profissionais de segurança da informação responsáveis por testes de invasão e gerenciamento de vulnerabilidades, e é o único exame de teste de invasão realizado em um centro Pearson VUE com perguntas práticas performance-based questions e múltipla escolha, para garantir que cada candidato possua as habilidades, o conhecimento e a capacidade de executar tarefas nos sistemas.

 

Teste de Invasão em Redes Sem Fio


Teste de Invasão em Redes Sem FioO objetivo do curso Teste de Invasão em Redes sem Fio da Clavis é demonstrar as fragilidades que podem ser encontradas em instalações e as técnicas e ferramentas para identificá-las. O curso é dirigido a pessoas que têm interesse entender as redes wi-fi, seus modelos de uso e de segurança, assim como conhecer (ou aprimorar o conhecimento) os métodos de segurança disponíveis, suas características e fragilidades, bem como as técnicas e ferramentas para testar a segurança dos mais variados tipos de ambientes sem fio.

Passo inicial

O curso EXIN Information Security Foundation (ISFS) se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.

O passo inicial prossegue com o já conhecido curso CompTIA Security+ 501, voltado para os profissionais da área de Segurança da Informação. O Security+ aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.

Assim, garantimos que os candidatos não estarão somente aptos a aplicar os conhecimentos de conceitos, ferramentas e procedimentos de segurança para reagir a incidentes de segurança, como também estarão aptos a antecipar riscos de segurança, sendo capazes de tomar medidas proativas.

Gestor de Segurança da Informação

Para quem pretende seguir a área de Gestão em Segurança da Informação, os próximos passos após a CompTIA Security+ 501 são fazer os cursos oficiais EXIN Privacy & Data Protection Foundation e EXIN Privacy & Data Protection Practitioner. Estas formações buscam explicar melhor os conceitos das leis de privacidade e proteção de dados aplicadas no mundo, como a GDPR aplicada na Europa e a LGPD, que irá entrar em vigência no Brasil.

Formação em Forense Computacional

Interessados em atuar na área Forense Computacional têm à disposição a trilha Formação em Forense Computacional, composta por três treinamentos: Análise Forense de Sistemas EAD, Análise Forense de Redes EADAnálise Forense de Malware EAD.

Forense computacional é simplesmente a aplicação de investigações cibernéticas e técnicas de análises com o fim de determinar a evidência legal. A evidência pode ser classificada dentro de uma ampla gama de crimes digitais, incluindo, dentre outros, o roubo de segredos comerciais, espionagem corporativa, destruição ou uso indevido de propriedade intelectual, sabotagem, fraude e mau uso de programas e sistemas.

Data Protection Officer - DPO

Para os interessados na área de Privacidade e Proteção de Dados, antes mesmo de cursar o EXIN Information Security Foundation (ISFS), é interessante fazer o curso EXIN PDPE - Privacy and Data Protection Essentials, ele fornece uma base forte no quesito da Lei Geral de Proteção de Dados (LGPD). Depois dessas etapas é necessário fazer os cursos EXIN PDPF - Privacy & Data Protection Foundation e EXIN PDPP - Privacy & Data Protection Practitioner.

Estas formações buscam explicar melhor os conceitos das leis de privacidade e proteção de dados aplicadas no mundo, como a GDPR aplicada na Europa e a LGPD, que irá entrar em vigência no Brasil.

Formação em Desenvolvimento Seguro

A última trilha é voltada para os interessados em seguir a área de Desenvolvimento Seguro e baseada no Curso Oficial EXIN Secure Programming Foundation. A formação busca estimular a tomada de medidas preventivas de segurança com o desenvolvimento de aplicações seguras. Os programadores devem compreender os aspectos de segurança do software que estão construindo para terem um programa seguro e, consequentemente, adquirindo a satisfação do cliente. Entre os tópicos desenvolvidos no curso estão: Conceitos Básicos de Segurança, Gerenciamento de Sessão e Autenticação, Criptografia, entre outros.

Formação em Teste de Invasão

Seguindo a trilha de Teste de Invasão, temos a Formação em Teste de Invasão composta pelos treinamentos do passo inicial e mais dois: Curso Oficial EXIN Ethical Hacking Foundation e CompTIA PenTest+ EAD e Teste de Invasão em Redes Sem Fio EAD. É importante destacar que o Curso Oficial EXIN Ethical Hacking Foundation e CompTIA PenTest+ é homologado tanto pela EXIN quanto pela CompTIA e preparatório para os exames de certificação de mesmo nome.

Boas aulas e excelente prova para certificação!

 

Assista gratuitamente o Webinar #42 – Como Obter a Certificação EXIN Data Protection Officer - DPO, realizado pela Clavis Segurança da Informação

 
 

Ouça gratuitamente o SegInfoCast #68 - Procuram-se DPO's no Brasil, realizado pela Clavis Segurança da Informação