JÁ SOU ALUNO

Arquitetura de Segurança

(CURSO PARA EMPRESAS)

Arquitetura de Segurança

OBJETIVO​

O curso de Arquitetura de Segurança oferece uma abordagem abrangente e prática para o desenvolvimento e implementação de arquiteturas de segurança robustas em diversos ambientes empresariais. Com um currículo que abrange desde os fundamentos da arquitetura de segurança até a aplicação prática em cenários reais, este curso prepara os profissionais para enfrentar os desafios modernos de segurança da informação, protegendo dados, sistemas e redes contra ameaças cibernéticas.

Nivel​​

  • Intermediário

Duração

40 horas EAD gravado

Público-alvo​

  • Profissionais de segurança da informação, arquitetos de TI, engenheiros de rede, administradores de sistemas, gerentes de TI e todos aqueles que buscam aprofundar seus conhecimentos em arquitetura de segurança e cibernética.
  • Consultores de segurança, auditores e especialistas em conformidade que desejam fortalecer suas habilidades em desenvolvimento e implementação de soluções de segurança.

Pré-requisitos​

  • Conhecimento prévio sobre Segurança da Informação, Arquitetura de Redes de Computadores, Sistemas Operacionais, Cloud Computing e Active Directory.
  • Será um diferencial o conhecimento do processo Arquitetura de Desenvolvimento de Software.

Conteúdo do Curso​

Fundamentos da Arquitetura de Segurança

  • Definição e importância da arquitetura de segurança
  • Princípios e objetivos da arquitetura de segurança
  • Frameworks de Arquitetura Empresarial (TOGAF, Zachman)
  • Arquitetura de referência e padrões
  • Processo de desenvolvimento: levantamento de requisitos, análise de risco, definição de controles de segurança
  • Modelagem de ameaças: técnicas como STRIDE e PASTA
  • Práticas de segurança no desenvolvimento de software e sistemas

Projeto de Arquitetura de Segurança

  • Revisão de conceitos e segurança
  • Identificação de requisitos de segurança e análise de risco
  • Desenvolvimento de arquiteturas para diferentes ambientes empresariais
  • Definição e implementação de controles de segurança
  • Avaliação de riscos, vulnerabilidades e soluções de segurança
  • Aplicação prática com estudos de caso

Implementação e Operação

  • Implantação e testes de controles de segurança
  • Gerenciamento de configurações e atualizações de segurança
  • Monitoramento de eventos e análise de logs
  • Gestão de vulnerabilidades e incidentes de segurança
  • Desenvolvimento de planos de resposta a incidentes
  • Aplicação prática com estudos de caso

Melhoria Contínua

  • Desenvolvimento de programas de melhoria contínua de segurança
  • Revisão e ajuste de políticas e procedimentos de segurança
  • Identificação e avaliação de mudanças e atualizações de segurança
  • Desenvolvimento e implantação de programas de treinamento em segurança
  • Aplicação prática com estudos de caso

Testes de Penetração e Vulnerabilidades

  • Conceitos e objetivos de testes de penetração
  • Métodos e ferramentas: OWASP, OSSTMM, Nmap, Metasploit, Nessus
  • Avaliação de riscos e vulnerabilidades em redes e sistemas
  • Análise e relatórios de resultados de testes de penetração

Criptografia e Criptografia de Dados

  • Fundamentos da criptografia: confidencialidade, integridade, autenticidade
  • Algoritmos criptográficos: simétricos e assimétricos
  • Gerenciamento de chaves criptográficas e controles de segurança
  • Aplicação prática com estudos de caso

Segurança de Rede

  • Conceitos básicos: firewalls, VPNs, IDS/IPS
  • Tipos de ataques de rede: DoS, DDoS, sniffing, spoofing
  • Protocolos de segurança: SSL/TLS, IPsec, SSH
  • Configuração e gerenciamento de dispositivos de segurança de rede
  • Aplicação prática com estudos de caso

Segurança para Big Data e Análise de Dados

  • Conceitos e desafios de segurança em ambientes de Big Data
  • Desenvolvimento de arquiteturas de segurança para Big Data
  • Gerenciamento de identidade e acesso
  • Proteção de dados em ambientes de Big Data
  • Aplicação prática com estudos de caso

Segurança para Internet das Coisas (IoT) e Dispositivos Inteligentes

  • Conceitos e desafios de segurança em ambientes de IoT
  • Desenvolvimento de arquiteturas de segurança para IoT
  • Gerenciamento de identidade e acesso
  • Proteção de dados e segurança em ambientes de IoT
  • Aplicação prática com estudos de caso

Segurança em Sistemas de Pagamento e Comércio Eletrônico

  • Conceitos e desafios de segurança em ambientes de pagamento e e-commerce
  • Desenvolvimento de arquiteturas de segurança para sistemas de pagamento
  • Gerenciamento de identidade e acesso
  • Proteção de dados em sistemas de pagamento e comércio eletrônico
  • Aplicação prática com estudos de caso

Habilidades Adquiridas:

  • Compreensão e aplicação de fundamentos de Arquitetura de Segurança e utilização de frameworks como TOGAF e Zachman
  • Desenvolvimento e implementação de Arquiteturas de Segurança, incluindo modelagem de ameaças utilizando técnicas como STRIDE e PASTA
  • Gerenciamento da operação e melhoria contínua da Segurança
  • Execução de testes de penetração e avaliação de vulnerabilidades, utilizando metodologias como OWASP e ferramentas como Nmap e Metasploit
  • Implementação de criptografia e gerenciamento de chaves 
  • Desenvolvimento de Arquiteturas de Segurança para ambientes específicos, como Big Data, IoT e sistemas de pagamento e comércio eletrônico

Para mais informações sobre o curso, preencha o formulário abaixo

[email protected]

Alameda Rio Negro, 503, Sala 2020 - Alphaville - Barueri/SP
CEP 06454-000

(11) 3042-0490

(11) 99440-7801

Segunda a Sexta das 9h às 18h (exceto feriados)

Linkedin-in Facebook-f Instagram Youtube
Termos e Condições
Política de Privacidade
© Copyright - CECyber - Todos os direitos reservados.