Livro Fundamentos da Segurança da Informação chega à terceira edição e é tema da edição #48 do SegInfocast

10 de fevereiro de 2017

O professor Alan Oliveira, tradutor do livro Fundamentos da Segurança da Informação – que acaba de chegar à 3ª edição – é o convidado de Paulo Sant´Anna na edição #48 do SegInfocast, que você já pode ouvir aqui.

O livro – referência para o curso Fundamentos da Segurança da Informação, preparatório para o exame de certificação ISO 27001 e 27002 e promovido pela Clavis – trata do assunto da segurança da informação no ambiente empresarial e como ela se tornou motivo de grande preocupação, especialmente no que se refere às possibilidades de perda ou vazamento de informações, que podem causar tremendos prejuízos às corporações.

Ambos – livro e curso – são voltados para profissionais interessados em se preparar para o exame de certificação ISFS da Exin (utilizando as normas da ISO 27001 e 27002), mas o livro acabou se tornando uma referência para todos os profissionais que almejam aprender sobre segurança da informação, oferecendo um conhecimento básico sobre os fundamentos dessa área.

Entre os assuntos abordados no livro estão conceitos como confidencialidade, criptografia, controle de acesso, integridade de dados, riscos, ameaças e contramedidas a serem usadas na proteção contra essas ameaças.

A terceira edição do livro e o curso devem ser lançados no segundo semestre de 2017.

O autor, Alan Oliveira, é Engenheiro, mestre em Engenharia Eletrônica na área de sistemas inteligentes. Atuou por 7 anos como oficial da marinha nas áreas de sistemas de armas e comunicações. Atualmente é professor na Marinha do Brasil, onde ministra as disciplinas de controle de sistemas, guerra eletrônica e sistemas de comunicação. Desenvolve em seu doutorado pesquisas voltadas para a segurança de sistemas de controle e automação.

Tags: ,


Webinar #34 – Certificação ISFS 27002 – Exin

8 de fevereiro de 2017

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo deste webinar é divulgação do novo curso da Academia Clavis, sobre a certificação internacional da EXIN – Information Security Foundation que é baseada na ISO 27002

Sobre o Instrutor

Alberto Oliveira é consultor de segurança da informação e atua no mercado há mais de 10 anos. Já realizou diversos projetos envolvendo tecnologias de segurança Symantec, Microsoft e de outros fabricantes . Alberto é MVP em forefront desde 2006 e possui as seguintes certificações: CISSP, CompTIA Security + MCSA/MCSE: Security, MCT, MCTS, MCITP e ITIL, diversas palestras pelo Brasil e webcasts Microsoft, sendo palestrante oficial do Teched em três oportunidades, sobre segurança da informação, ISA Server e TMG e contribui nos fóruns técnicos da Microsoft e listas de discussão (MCPdx/MCT Brasil). Foi o revisor técnico do livro Certificação Security+ da prática para o exame SY0-301, dos autores Yuri Diógenes e Daniel Mauser.

 

 

Curso Relacionado:


Segurança da indústria de pagamentos é tema da edição #47 do SegInfocast

2 de fevereiro de 2017

Na edição #47 do SegInfocast, o diretor comercial da Clavis Segurança da Informação, Willian Caprino, recebeu Carlos Caetano, o Diretor regional do PCI Council no Brasil e América Latina, para uma conversa sobre PCI-DSS que abordou diversos aspectos dos padrões de segurança para a Indústria de Pagamentos no mercado brasileiro.

O PCI Security Standards chegou em um momento em que não existia nenhum padrão de segurança para a indústria. Segundo Carlos, naquela época cada bandeira instituía suas próprias regras; finalmente, em 2006, as bandeiras Visa, Mastercard, American Express, JCB e Discover decidiram criar o PCI Council, que tinha como objetivo unificar os padrões de segurança para meios de pagamento em um padrão único, o PCI-DSS.

Caetano esclarece que, no Brasil, o PCI Council vem promovendo treinamento e certificações de segurança a fim de auxiliar as empresas de cartões na luta contra o cibercrime, e reitera a importância da padronização com base nos requisitos estabelecidos pelo PCI. Ele também faz um alerta: não apenas as grandes empresas podem se tornar alvo de atacantes; pequenos e médios negócios também. Por isso, o PCI se preocupa em assessorar essa fatia do mercado, trazendo uma linguagem que permita o fácil entendimento por parte do empreendedor.

O tema do PCI-DSS já foi abordado na edição #38 do SegInfocast da Clavis. Além disso a empresa oferece uma série de serviços e produtos como o Octopus, que acompanha e monitora os acessos aos recursos de rede; o BART, que trata de gerenciamento contínuo de vulnerabilidades; Testes de Invasão; Treinamentos, Análise de Gap, Análise de Riscos, Construção de documentos e outros serviços, que atendem a diversos requerimentos do PCI.

Tags: ,


Nova vaga na Clavis em São Paulo – Analista Júnior de Segurança da Informação

30 de janeiro de 2017

Nova vaga na Clavis para Analista de Segurança da Informação Junior – SP

Oportunidade para Analista Júnior na área de controle, processos e políticas de segurança da informação, com atuação presencial na cidade de São Paulo, em horário comercial.

Benefícios: CLT + VT + TR + Plano saúde com abrangência nacional TOP (incluindo dependentes) + distribuição do lucro da empresa + até 1 reembolso de certificação a cada 3 meses + participação em eventos de segurança da informação.

ALGUMAS DAS ATIVIDADES ENVOLVIDAS

  •  Avaliação de riscos de projetos
  • Definição de controle de segurança da informação
  • Recepção, acompanhamento e execução de ações no que tange auditoria interna e externa de segurança da informação
  • Desenvolvimento de políticas, normas, processos e controles
  • Atendimento e tratamentos de chamados na área de segurança da informação
  • Definição e acompanhamento das regras de acesso à informação
  • Avaliações de perfis de acesso
  • Outras atividades relacionadas.

REQUISITOS SUGERIDOS

0. Bom inglês técnico para leitura;
1. Experiência prévia com as atividades acima informadas;
2. Domínio da língua portuguesa para elaboração de textos formais e relatórios técnicos/gerenciais.


 

Os interessados nesta oportunidade devem por favor enviar currículo para curriculo @ clavis.com.br com a pretensão salarial, com o seguinte subject do email “Analista Segurança Junior SP – Processos”.

Será uma honra podermos trabalhar juntos. (=


Nova edição do SegInfocast aborda a automação na análise de dados

27 de janeiro de 2017

 

O especialista em segurança da informação Rodrigo “Sp0oKeR” Montoro é o convidado de Paulo Sant’Anna na edição #46 do SegInfocast. Montoro, que é da área de Pesquisa, Desenvolvimento e Inovação da Clavis, compartilha sua experiência em Análise de Dados para Big Data.

Segundo “Sp0oKeR”, Big Data é o resultado do imenso volume de dados gerados cotidianamente, seja em compras online, troca de mensagens em redes sociais ou até o mais simples clique em um site de busca.

O desafio para as empresa atualmente, no entanto, não é o volume de dados em si mas o trato dado a esses eventos, uma vez que análise e triagem de dados requer tempo e trabalho. Nesse sentido, a automação pode nos beneficiar com agilidade, processos multitask e eliminação de eventos de baixa relevância.

Confira abaixo a edição #46 do SegInfocast – Automação na Análise de Dados para Big Data na Segurança da Informação.

E para mais informações sobre segurança em Big Data conheça a solução Octopus tema do seginfocast #31.

 

Tags: , ,


Divulgação da avaliação (média de 8,97) e testemunhos do curso Análise de Malware em Forense Computacional – EAD

25 de janeiro de 2017

avaliacaodecursos-500x137 (2)

A Academia Clavis tem o prazer de divulgar a avaliação da sua última turma do treinamento Análise de Malware em forense Computacional. O treinamento de Dezembro de 2016, realizado online, obteve média geral de 8,97.8-) Veja abaixo todos os itens avaliados pelos alunos.

Clavis sempre dedicada em oferecer o melhor conteúdo em segurança da informação.

– José Olympio

Veja abaixo os resultados da avaliação feita pelos alunos do treinamentoAnálise de Malware em forense Computacional:

Perguntas
Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias?  8,9
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário?  9,0
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais?  8,9
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário?   9,0
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno?  8,7
Qual o grau de profundidade que foi desenvolvido o curso?  8,6
Qual a sua avaliação sobre o material entregue? 9,0
Faça uma avaliação geral para a parte teórica do curso. 8,6
Faça uma avaliação geral para a parte prática do curso. 8,8
O tempo de duração do curso foi adequado? 8,5
Os textos foram adequados, preparados e bem utilizados? 8,5
Como foi o atendimento da equipe administrativa durante o curso? 9,8
Como foi o atendimento da equipe administrativa fora do horário do curso? (emails, lista, telefone, etc) 9,9
O instrutor demonstrou domínio suficiente aos assuntos abordados? 9,5
Os recursos audiovisuais foram utilizados adequadamente? 8,9

Até as próximas turmas! ;)

Este curso faz parte da Formação de 80 horas – Perito em Análise Forense Computacional – Academia Clavis Segurança da Informação.

Banner-Formação-Perito-em-Análise-Forense-Computacional-80hrs


Divulgação da avaliação (média de 8,27) e testemunhos do curso Auditoria de Segurança em Aplicações Web – EAD

20 de janeiro de 2017

avaliacaodecursos-500x137 (2)

A Academia Clavis tem o prazer de divulgar a avaliação da sua última turma do treinamento Auditoria de Segurança em Aplicações Web. O treinamento de novembro de 2016, realizado online, obteve média geral de 8,27.8-) Veja abaixo todos os itens avaliados pelos alunos.

“Me considero suspeito para falar, porque já é o nono curso na Academia Clavis, mas mesmo já demonstrando a minha satisfação pela quantidade de cursos, gostaria de deixar meu testemunho, pois o curso abarca vários aspectos que foram elucidados com excelência. Sucesso a todos.”

-Leandro Catini

 

Veja abaixo os resultados da avaliação feita pelos alunos do treinamento Auditoria de Segurança em Aplicações Web:

Perguntas
Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias? 8,5
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário? 7,7
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais? 8,0
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário? 8,2
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno? 8,5
Qual o grau de profundidade que foi desenvolvido o curso? 7,5
Qual a sua avaliação sobre o material entregue? 8,7
Faça uma avaliação geral para a parte teórica do curso. 8,2
Faça uma avaliação geral para a parte prática do curso. 7,7
O tempo de duração do curso foi adequado? 8,0
Os textos foram adequados, preparados e bem utilizados? 8,0
Como foi o atendimento da equipe administrativa durante o curso? 8,7
Como foi o atendimento da equipe administrativa fora do horário do curso? (emails, lista, telefone, etc) 9,0
O instrutor demonstrou domínio suficiente aos assuntos abordados? 8,7
Os recursos audiovisuais foram utilizados adequadamente? 8,2

Até as próximas turmas! ;)

Este curso faz parte da Formação de 100 horas – Auditor em Teste de Invasão – Pentest – Academia Clavis Segurança da Informação:

banner-2-certificacao-clavis-formacao-aduitoria-teste-de-invasao-pentest


Divulgação da avaliação (média de 9,90) e testemunhos do curso CISM – Certified Information Security Manager – EAD

18 de janeiro de 2017

avaliacaodecursos-500x137 (2)

A Academia Clavis tem o prazer de divulgar a avaliação da sua última turma do treinamento CISM – Certified Information Security Manager. O treinamento de outubro de 2016, realizado online, obteve média geral de 9,90.8-) Veja abaixo todos os itens avaliados pelos alunos.

Veja abaixo os resultados da avaliação feita pelos alunos do treinamento CISM – Certified Information Security Manager:

Perguntas
Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias? 10
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário? 10
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais? 10
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário? 10
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno? 10
Qual o grau de profundidade que foi desenvolvido o curso? 9,5
Qual a sua avaliação sobre o material entregue? 10
Faça uma avaliação geral para a parte teórica do curso. 10
Faça uma avaliação geral para a parte prática do curso. 9,0
O tempo de duração do curso foi adequado? 10
Os textos foram adequados, preparados e bem utilizados? 10
Como foi o atendimento da equipe administrativa durante o curso? 10
Como foi o atendimento da equipe administrativa fora do horário do curso? (emails, lista, telefone, etc) 10
O instrutor demonstrou domínio suficiente aos assuntos abordados? 10
Os recursos audiovisuais foram utilizados adequadamente? 10

Até as próximas turmas! ;)

certificado_cism_online