Empresa Clavis Segurança da Informação » Blog Corporativo

A Academia Clavis Segurança da Informação tem o prazer de divulgar a avaliação de sua última turma do treinamento Análise Forense Computacional EAD. O treinamento de março de 2013 obteve média geral de 9,39. Veja abaixo todos os itens avaliados pelos alunos.

Análise Forense Computacional EAD

Excelente curso! O instrutor apresentou o conteúdo de forma clara e objetiva

“O instrutor apresentou o conteúdo de forma clara e objetiva com diversos exemplos sendo grande parte deles baseados em casos reais. Excelente curso!”

Maicon Carraro – Programador Trainee .NET – G&P Sistemas e Projetos

Aprendi muito com ele e será muito útil para mim

“Gostei do curso. Aprendi muito com ele e será muito útil para mim.”

Maurício Brigato – Analista de Informática II – Unesp – Faculdade de Ciências Farmacêuticas – Serviço Técnico de Informática

Veja abaixo os resultados da avaliação feita pelos alunos da turma de março de 2013 do Análise Forense Computacional EAD:

Perguntas	Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias?	9,67
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário?	9,50
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais?	9,67
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário?	9,33
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno?	9,33
O instrutor demonstrou domínio suficiente aos assuntos abordados?	9,83
Como foi o suporte do monitor do curso?	9,33
Qual o grau de profundidade que foi desenvolvido o curso?	9,00
Qual a sua avaliação sobre os slides entregues?	8,83
Faça uma avaliação geral para a parte teórica do curso.	9,33
Faça uma avaliação geral para a parte prática do curso.	9,50
O prazo (tempo do curso) foi adequado?	9,17
Os textos foram adequados, preparados e bem utilizados?	9,17
Como foi o atendimento da equipe administrativa durante o curso?	9,67
Como foi o atendimento da equipe administrativa fora do horário do curso? (emails, lista, telefone, etc)	9,67
Faça uma avaliação do sistema de vídeos usado para disponibilização dos vídeos, tutoriais e links?	9,33
Faça uma avaliação do sistema usado para a realização do curso.	9,33

Até as próximas turmas!

Conheça um pouco mais sobre a Academia Clavis Segurança da Informação! (=

A Clavis esteve presente na última edição do CNASI – RJ ocorrida em março de 2013. O evento possuía como temas centrais: Governança de TI, Compliance, Auditoria e Segurança da Informação.

A Clavis participou do evento através de duas palestras, veja os slides das mesmas a seguir.

“Impacto sobre o Negócio da Exploração de Vulnerabilidades de Injeção em Aplicações Web” foi apresentada pelo Henrique Ribeiro dos Santos Soares.

Esta palestra tem por finalidade avaliar quanto risco a exploração de uma vulnerabilidade em aplicações web por trazer ao negócio de uma organização. Além disto, demonstrar que os riscos associados a estas explorações vão muito além de prejuízo financeiro, podendo afetar, principalmente, a reputação da organização em questão.

Veja a seguir os slides da apresentação feita:

Já Rafael Soares Ferreira palestrou sobre o tema: “Gerenciamento de Vulnerabilidades em Redes Corporativas“.

A palestra visa expor a importância de técnicas para automação dos procedimentos de auditoria visando monitorar o aparecimento de novas falhas e vulnerabilidades na infraestrutura contemplada. Dentre as técnicas automatizadas serão apresentadas atividades de análise de vulnerabilidades, mapeamento para controle de inventário, acompanhamento de implementação de medidas de mitigação e geração de estatísticas sobre janela de exposição.

Veja a seguir os slides utilizados na apresentação:

Henrique Ribeiro dos Santos Soares é analista de segurança na equipe técnica da Clavis Segurança da Informação, mestre em Informática na área de Redes de Computadores e Sistemas Distribuídos (2012) pela UFRJ, e instrutor do treinamento online Fundamentos de Redes de Computadores da Academia Clavis.

Rafael Soares Ferreira é Diretor Técnico do Grupo Clavis Segurança da Informação e instrutor dos seguintes cursos na Academia Clavis: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web,Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD.

Dois deles terão início ainda este semestre, são eles: Análise Forense de Redes EAD, com início em maio; e Auditoria de Segurança em Aplicações Web EAD, com início em junho.

Uma novidade é a primeira turma online do treinamento oficial preparatório para a certificação CEH (Certified Ethical Hacker), que será em agosto e continuará a ser ministrado pelo Rafael Soares Ferreira.

Assistam os dois últimos webinars mnistrados pelos palestrantes e aproveitem e conheçam a estrutura dos cursos online da Academia Clavis.

- Webinar # 16 – Ataques de Força Bruta – Método Dicionário, Híbridos e Rainbow Tables

- Webinar #14 – “Teste de Invasão com o Nmap Scripting Engine”

Ainda nesta edição a Clavis promoveu um sorteio de vagas nos treinamentos e de livros sobre Segurança da Informação. Veja os ganhadores no link.

A Clavis divulgou esta semana, o patrocínio do FLISOL-DF e é com prazer que divulgamos também o patrocínio do FLISOL-RJ! \o/

O FLISol (Festival Latino Americano de Instalação de Software Livre) é um evento internacional, realizado anualmente, e que ocorre de forma simultânea em diversas cidades da América Latina. Possui como principal objetivo promover o uso de software livre, apresentando sua filosofia, alcance, avanços e desenvolvimento ao público em geral.

O FLISOL-RJ será no CEFET Maracanã no próximo dia 27, e não é necessário efetuar inscrição, basta comparecer no local do evento!

A Clavis ainda irá sortear:

• 2 livros “Certificação Security+ – Da Prática Para o Exame SYO – 301″, parte do material do treinamento oficial preparatório para a certificação CompTIA Security+;
• 1 vaga para o treinamento Direito para Peritos Forense, Pentesters e Administradores de Redes EAD;
• 1 vaga para o treinamento Metasploit Framework EAD ;
• 1 vaga para o treinamento Análise Forense de Redes EAD;
• 1 vaga para o treinamento Auditoria de Segurança em Aplicações Web EAD;
• 1 vaga para o treinamento Análise de Malware em Forense Computacional.

Ouçam também o último podcast do @paulo_santanna, onde há um batepapo sobre o evento, sua logítica e funcionamento. E ainda em primeira mão foi falado sobre alguns palestrantes já confirmados.

Veja programação completa no site do evento: www.flisol.net/FLISOL2013/Brasil/RiodeJaneiro

A Clavis é patrocinadora do FLISOL-DF 2013! O FLISol (Festival Latino Americano de Instalação de Software Livre) é um evento internacional, realizado anualmente, e que ocorre de forma simultânea em diversas cidades da América Latina. Possui como principal objetivo promover o uso de software livre, apresentando sua filosofia, alcance, avanços e desenvolvimento ao público em geral.

Em sua oitava edição, o FLISOL-DF deste ano ocorrerá no dia 27 de abril de 2013 (último sábado do mês) entre os horários de 08:00 hrs e 18:00 hrs. As inscrições são gratuitas e já estão abertas. Inscreva-se agora mesmo!

A Clavis ainda irá sortear:

• 2 livros “Certificação Security+ – Da Prática Para o Exame SYO – 301″, parte do material do treinamento oficial preparatório para a certificação CompTIA Security+;
• 1 vaga para o treinamento Direito para Peritos Forense, Pentesters e Administradores de Redes EAD;
• 1 vaga para o treinamento Metasploit Framework EAD ;
• 1 vaga para o treinamento Análise Forense de Redes EAD;
• 1 vaga para o treinamento Auditoria de Segurança em Aplicações Web EAD;
• 1 vaga para o treinamento Análise de Malware em Forense Computacional.

Mais informações sobre o evento no site: flisoldf.blog.br/2013/

A Clavis Segurança da Informação, em parceria com a ISACA, através do capítulo ISACA do Rio de Janeiro está oferecendo o treinamento online preparatório para a certificação CISM – Certified Information Security Manager da ISACA.

A certificação CISM (Certified Information Security Manager) é a única certificação com foco no gerenciamento em segurança da informação e já foi conquistada por mais de 10.000 profissionais ao redor do mundo desde 2003. CISM é para profissionais que desenham, dirigem e avaliam os programas de segurança de informação das corporações.

O treinamento está com investimento para ex-alunos da Clavis de 12 parcelas de R$386,35, e neste valor está incluso, além do voucher para a realização da prova de certificação pro CISM, 2 materiais oficiais da ISACA:

• Material Oficial “CISM Review Manual 2013″
• Material Oficial “CISM Practice Question Database v13 (CD-ROM) by ISACA”

 Veja mais informações em http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/CISM-certified-information-security-manager-ISACA/index.php

A implantação da ISO 9001 – Sistema de Gestão da Qualidade – oferece uma série de vantagens para qualquer empresa, a começar pela possibilidade de ampliar mercados e pelo aumento do nível de organização interna. Quando se preparar para crescer vira um objetivo, então a norma bem implantada se torna indispensável.

O projeto de implantação da ISO iniciou-se este mês com apoio da Novofoco Consultoria. A Clavis, que obteve o CRCC Petrobras no final de 2012, vê no processo de implantação da ISO 9001 o caminho natural em busca da melhoria contínua.

Bruno Salgado, Diretor Executivo da Clavis Segurança da Informação, espera que a implementação da ISO contribua com o crescimento da empresa. “Hoje executamos em média 1000 horas de auditorias teste de invasão por mês, além de ministrar treinamentos online e presencial para mais de 100 pessoas por mês. Não podemos sequer pensar em crescimento sem ao menos garantir a qualidade para os nossos atuais clientes. Então temos triplo desafio, e nosso objetivo será conseguir isto utilizando o trabalho pela ISO como meio: aumentar o valor agregado para todos os nossos atuais clientes; possibilitar atender mais clientes e com melhor atendimento; e criar mais incentivos para todos os funcionários e colaboradores da Clavis – pois são eles, junto com nossos clientes, que criaram e mantém o verdadeiro espírito da empresa”.

Quando questionado qual será o próximo desafio normativo da empresa após a conquista da Certificação ISO 9001, Rafael Soares, Diretor Técnico da Clavis, é enfático: “Estar, até no máximo em 2015, listado no ranking das Melhores Empresas de TI & Telecom para Trabalhar. Não faz sentido ter clientes satisfeitos sem ter um time feliz, satisfeito com o seu dia-a-dia, bem remunerado e incentivado. Cada vez mais atender mais clientes e melhor e cada vez mais fazer a Clavis crescer com funcionários e colaboradores mais satisfeitos e mais produtivos. Um não pode caminhar sem o outro – clientes, funcionários e colaboradores são e sempre serão a base desta empresa”  afirma Soares.

Que tal aproveitar e conhecer um pouco da história da Clavis? =)

A Clavis e (ISC)² – International Information Systems Security Certification Consortium – tem o prazer de anunciar que será realizado em setembro de 2013 o Seminário Oficial CISSP – Certified Information Systems Security Professional. Veja abaixo a ementa resumida do seminário:

Ementa:

1. Controle de Acesso
2. Segurança de Telecomunicações e Redes
3. Governança de Segurança da Informação
4. Segurança no Desenvolvimento de Software
5. Criptografia
6. Arquitetura e Design de Segurança
7. Segurança de Operações
8. Continuidade dos Negócios e Planejamento para Recuperação de Desastres
9. Jurídico, Regulamentos, Investigações e Conformidade
10. Segurança Física (Ambiental)

O primeiro Seminário Oficial CISSP – Certified Information Systems Security Professional será realizado no Centro da cidade do Rio de Janeiro nos dias 16, 17, 18, 19 e 20 de setembro de 2013, das 9 às 18 horas, e o instrutor do mesmo será o Anderson Ramos.

Veja mais informações em http://www.clavis.com.br/curso/seminario-oficial-cissp-isc2-certified-information-systems-security-professional/index.php

Sobre o CISSP

Um CISSP é um profissional de segurança da informação que define a arquitetura, design, gestão e/ou controles que garantem a segurança de ambientes corporativos. A vasta amplitude de conhecimentos e experiências necessários para aprovação no exame é o que diferencia um CISSP. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK^® do (ISC)^2®, que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos e outros.

A certificação CISSP foi a primeira credencial na área da informação a atender aos rigorosos requisitos da Norma ISO/IEC 17024. CISSP não é apenas uma medida de excelência, mas também um padrão de conquista com reconhecimento mundial.

Sobre o (ISC)²

O (ISC)² é a maior entidade de afiliação sem fins lucrativos de profissionais credenciados em segurança da informação do mundo, com mais de 80.000 membros em mais de 135 países. Reconhecido globalmente como Padrão da Indústria, o (ISC)² emite credenciais de Certified Information Systems Security Professional (CISSP^®) e concentrações relacionadas, assim como credenciais de Certified Secure Software Lifecycle Professional (CSSLP^®), Certified Authorization Professional (CAP^®) e Systems Security Certified Practitioner (SSCP^®) para candidatos qualificados. As credenciais do (ISC)² foram uma das primeiras credenciais em segurança da informação a atender aos rígidos requisitos da Norma ISO/IEC 17024, um padrão global para avaliação e credenciamento de pessoal. O (ISC)² também oferece programas de formação e serviços baseados em seu CBK^®, um compêndio de tópicos em segurança da informação. Informações adicionais estão disponíveis em www.isc2.org.

Sobre o instrutor Anderson Ramos

Sócio-fundador e CTO da FLIPSIDE, além de Senior Lead Instructor do (ISC)² há mais de uma década. Foi organizador e co-autor dos livros Security Officer 1 e 2, tendo recebido o SecMaster 2006 pelo 1º volume. Também escreveu para o Information Security Management Handbook, além de trabalhar como Associated Editor do Information Security Journal. Fez parte da criação do (ISC)² LAAB (Latin American Advisory Board), ocupando hoje o cargo de Co-Chairman.

Mais informações em http://www.clavis.com.br/curso/seminario-oficial-cissp-isc2-certified-information-systems-security-professional/index.php