Roadmap para Certificações em Segurança da Informação - Clavis e EXIN
Saiba como organizar seus estudos conhecendo nosso Roadmap para Certificações em Segurança da Informação
A Clavis Segurança da Informação divulgou seu novo Roadmap para Certificações em Segurança da Informação atualizado para 2020. Com a nova configuração, a Clavis visa entregar ainda mais valor aos profissionais de segurança através da Academia Clavis.
Novos cursos foram adicionados ao Roadmap, todos na modalidade EaD (Ensino à Distância) e homologados pela EXIN. Foram adicionados os cursos oficiais EXIN PDPE - Privacy & Data Protection Essentials, EXIN PDPF - Privacy & Data Protection Foundation e EXIN PDPP - Privacy & Data Protection Practitioner, sendo os dois últimos pré-requisitos para obter a certificação de Data Protection Officer (DPO). Veja abaixo os detalhes de cada trilha de certificação e assista aos cursos no formato EaD.
Gestor de Segurança da Informação
EXIN ISFS - Information Security Foundation
O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.
CompTIA Security + 601
O curso Security+ 601 é voltado para os profissionais da área de Segurança da Informação. O Security+ 601 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.
EXIN PDPF - Privacy & Data Protection Foundation
O curso EXIN PDPF - Privacy & Data Protection Foundation tem por finalidade demonstrar os principais assuntos relacionados a Proteção de Dados Pessoais e as aplicações a Regulamentação Europeia General Data Protection Regulation (GDPR) e a Regulamentação Brasileira de Proteção de Dados Pessoais (LGPD).
EXIN PDPP - Privacy & Data Protection Professional
EXIN PDPP - Privacy & Data Protection Professional é um curso para preparar o candidato para certificação de mesmo nome. A certificação é de nível avançado, que valida o conhecimento e a compreensão do profissional com relação à política de privacidade (proteção de dados) europeia. O exame se concentra na relevância internacional dessas regulamentações e testa a capacidade de cada um de aplicar esse conhecimento e essa compreensão na prática profissional diária.
Formação em Forense Computacional
EXIN ISFS - Information Security Foundation
O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.
CompTIA Security + 601
O curso Security+ 601 é voltado para os profissionais da área de Segurança da Informação. O Security+ 601 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.
Análise Forense de Sistemas
A análise forense de sistemas consiste em um conjunto de técnicas para coleta e exame de evidências digitais, reconstrução de dados e ataques, identificação e rastreamento de invasores.
Análise Forense de Redes
O curso Análise Forense de Redes visa apresentar aos alunos os conceitos, técnicas e ferramentas relacionadas à investigação forense em redes de computadores, tais como conceitos de redes de computadores com foco em segurança, fragilidades dos protocolos da pilha TCP/IP, captura de pacotes em redes (sniffing), ferramentas de análise de protocolos de redes, criptografia aplicada às redes de computadores, redes sem fio(fragilidades dos protocolos WEP e WPA), além de exercícios e estudos de casos práticos.
Análise Forense de Malware
O Curso Análise Forense de Malware tem enfoque prático e é baseado em ferramentas freeware e de código livre (open source). Apresentaremos as teorias relacionadas a cada técnica, sempre acompanhadas de práticas sobre o tema.
Data Protection Officer - DPO
EXIN ISFS - Information Security Foundation
O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.
EXIN PDPF - Privacy & Data Protection Foundation
O curso EXIN PDPF - Privacy & Data Protection Foundation tem por finalidade demonstrar os principais assuntos relacionados a Proteção de Dados Pessoais e as aplicações a Regulamentação Europeia General Data Protection Regulation (GDPR) e a Regulamentação Brasileira de Proteção de Dados Pessoais (LGPD).
EXIN PDPP - Privacy & Data Protection Professional
EXIN PDPP - Privacy & Data Protection Professional é um curso para preparar o candidato para certificação de mesmo nome. A certificação é de nível avançado, que valida o conhecimento e a compreensão do profissional com relação à política de privacidade (proteção de dados) europeia. O exame se concentra na relevância internacional dessas regulamentações e testa a capacidade de cada um de aplicar esse conhecimento e essa compreensão na prática profissional diária.
Formação em Desenvolvimento Seguro
EXIN ISFS - Information Security Foundation
O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.
CompTIA Security + 601
O curso Security+ 601 é voltado para os profissionais da área de Segurança da Informação. O Security+ 601 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.
EXIN Secure Programming Foundation
O Curso Oficial EXIN Secure Programming Foundation estabelece a capacitação na criação de um Security Development Lifecycle (SDL). Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.
Formação em Teste de Invasão
EXIN ISFS - Information Security Foundation
O curso EXIN ISFS - Information Security Foundation se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.
CompTIA Security + 601
O curso Security+ 601 é voltado para os profissionais da área de Segurança da Informação. O Security+ 601 aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.
EXIN Ethical Hacking e CompTIA PenTest+
O curso contempla duas certificações, a certificação CEH (Certified Ethical Hacker) que tem sido amplamente utilizada pelo Pentágono a fim de treinar os profissionais que atuam na área de defesa de redes, como parte da Diretiva 8570 do Departamento de Defesa de Americano e também uma das selecionadas pelo DSIC (Departamento de Segurança da Informação e Comunicações) do Gabinete de Segurança Departamento Institucional da Presidência da República, e a PenTest+, destinada a profissionais de segurança da informação responsáveis por testes de invasão e gerenciamento de vulnerabilidades, e é o único exame de teste de invasão realizado em um centro Pearson VUE com perguntas práticas performance-based questions e múltipla escolha, para garantir que cada candidato possua as habilidades, o conhecimento e a capacidade de executar tarefas nos sistemas.
Teste de Invasão em Redes Sem Fio
O objetivo do curso Teste de Invasão em Redes sem Fio da Clavis é demonstrar as fragilidades que podem ser encontradas em instalações e as técnicas e ferramentas para identificá-las. O curso é dirigido a pessoas que têm interesse entender as redes wi-fi, seus modelos de uso e de segurança, assim como conhecer (ou aprimorar o conhecimento) os métodos de segurança disponíveis, suas características e fragilidades, bem como as técnicas e ferramentas para testar a segurança dos mais variados tipos de ambientes sem fio.
Passo inicial
O curso EXIN Information Security Foundation (ISFS) se tornou o primeiro passo para seguir qualquer uma das trilhas de formação. O curso também é o ponto de partida para os certificados Information Security Management Professional e Information Security Management Expert e é voltado para qualquer colaborador que trabalha com informações sensíveis nas organizações – desde o pessoal administrativo até o CEO. No ISFS são tratados temas como Informação e Segurança, Ameaças e Riscos, Abordagem e Organização e diferentes Medidas de Segurança, além de Legislação e Regulamentação.
O passo inicial prossegue com o já conhecido curso Security+ 601, voltado para os profissionais da área de Segurança da Informação. O Security+ aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades, Segurança de Aplicações, Dados e Estações, Controle de Acesso e Gerência de Identidade, e Criptografia.
Assim, garantimos que os candidatos não estarão somente aptos a aplicar os conhecimentos de conceitos, ferramentas e procedimentos de segurança para reagir a incidentes de segurança, como também estarão aptos a antecipar riscos de segurança, sendo capazes de tomar medidas proativas.
Gestor de Segurança da Informação
Para quem pretende seguir a área de Gestão em Segurança da Informação, os próximos passos após a Security+ 601 são fazer os cursos oficiais EXIN Privacy & Data Protection Foundation e EXIN Privacy & Data Protection Professional. Estas formações buscam explicar melhor os conceitos das leis de privacidade e proteção de dados aplicadas no mundo, como a GDPR aplicada na Europa e a LGPD, que irá entrar em vigência no Brasil.
Formação em Forense Computacional
Interessados em atuar na área Forense Computacional têm à disposição a trilha Formação em Forense Computacional, composta por três treinamentos: Análise Forense de Sistemas EAD, Análise Forense de Redes EAD e Análise Forense de Malware EAD.
Forense computacional é simplesmente a aplicação de investigações cibernéticas e técnicas de análises com o fim de determinar a evidência legal. A evidência pode ser classificada dentro de uma ampla gama de crimes digitais, incluindo, dentre outros, o roubo de segredos comerciais, espionagem corporativa, destruição ou uso indevido de propriedade intelectual, sabotagem, fraude e mau uso de programas e sistemas.
Data Protection Officer - DPO
Para os interessados na área de Privacidade e Proteção de Dados, antes mesmo de cursar o EXIN Information Security Foundation (ISFS), é interessante fazer o curso EXIN PDPE - Privacy and Data Protection Essentials, ele fornece uma base forte no quesito da Lei Geral de Proteção de Dados (LGPD). Depois dessas etapas é necessário fazer os cursos EXIN PDPF - Privacy & Data Protection Foundation e EXIN PDPP - Privacy & Data Protection Professional.
Estas formações buscam explicar melhor os conceitos das leis de privacidade e proteção de dados aplicadas no mundo, como a GDPR aplicada na Europa e a LGPD, que irá entrar em vigência no Brasil.
Formação em Desenvolvimento Seguro
A última trilha é voltada para os interessados em seguir a área de Desenvolvimento Seguro e baseada no Curso Oficial EXIN Secure Programming Foundation. A formação busca estimular a tomada de medidas preventivas de segurança com o desenvolvimento de aplicações seguras. Os programadores devem compreender os aspectos de segurança do software que estão construindo para terem um programa seguro e, consequentemente, adquirindo a satisfação do cliente. Entre os tópicos desenvolvidos no curso estão: Conceitos Básicos de Segurança, Gerenciamento de Sessão e Autenticação, Criptografia, entre outros.
Formação em Teste de Invasão
Seguindo a trilha de Teste de Invasão, temos a Formação em Teste de Invasão composta pelos treinamentos do passo inicial e mais dois: Curso EXIN Ethical Hacking Foundation e PenTest+ EAD e Teste de Invasão em Redes Sem Fio EAD. É importante destacar que o Curso Oficial EXIN Ethical Hacking Foundation e PenTest+ é homologado pela EXIN e preparatório para os exames de certificação de mesmo nome.
Boas aulas e excelente prova para certificação!
Assista gratuitamente o Webinar #42 – Como Obter a Certificação EXIN Data Protection Officer - DPO, realizado pela Clavis Segurança da Informação
Ouça gratuitamente o SegInfoCast #68 - Procuram-se DPO's no Brasil, realizado pela Clavis Segurança da Informação