To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more.
알았습니다
Player FM - Internet Radio Done Right
Checked 4M ago
เพิ่มแล้วเมื่อ twenty-seven สัปดาห์ที่ผ่านมา
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
Hilde Mosse comes from one of the wealthiest families in Berlin and stands to inherit an enormous fortune. But she longs for something more meaningful than the luxurious lifestyle her family provides. So Hilde decides to pursue her dream of becoming a doctor. As the Nazis take power in Germany and the Mosse family is forced to flee, Dr. Hilde Mosse lands in New York having nearly lost everything.. She finds her calling treating the mental health of Black youth – and the symptoms of a racist system. In addition to photographs, school records, and correspondence spanning Hilde Mosse’s entire lifetime, the Mosse Family Collection in the LBI Archives includes the diaries she kept between 1928 and 1934, from the ages of 16-22. Hilde’s papers are just part of the extensive holdings related to the Mosse Family at LBI. Learn more at lbi.org/hilde . Exile is a production of the Leo Baeck Institute, New York and Antica Productions. It’s narrated by Mandy Patinkin. This episode was written by Lauren Armstrong-Carter. Our executive producers are Laura Regehr, Rami Tzabar, Stuart Coxe, and Bernie Blum. Our producer is Emily Morantz. Research and translation by Isabella Kempf. Voice acting by Hannah Gelman. Sound design and audio mix by Philip Wilson. Theme music by Oliver Wickham. Please consider supporting the work of the Leo Baeck Institute with a tax-deductible contribution by visiting lbi.org/exile2025 . The entire team at Antica Productions and Leo Baeck Institute is deeply saddened by the passing of our Executive Producer, Bernie Blum. We would not have been able to tell these stories without Bernie's generous support. Bernie was also President Emeritus of LBI and Exile would not exist without his energetic and visionary leadership. We extend our condolences to his entire family. May his memory be a blessing. This episode of Exile is made possible in part by a grant from the Conference on Jewish Material Claims Against Germany, which is supported by the German Federal Ministry of Finance and the Foundation Remembrance, Responsibility and Future.…
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
…
continue reading
35 에피소드
들어볼 가치가 있는 팟캐스트
스폰서 후원
ทุกตอน
×
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #74 – Faça o download aqui . (43:08 min, 51,8 MB) Neste episódio do SegInfocast, Luiz Felipe Ferreira conversa com o convidado Raphael Machado sobre o mundo das pesquisas acadêmicas voltadas para temas relacionados a Segurança da Informação. Quais são as possibilidades para aqueles que querem seguir um caminho mais acadêmico? Nosso entrevistado sugere a busca de um programa de mestrado ou doutorado em universidades e por docentes especializados no tema de pesquisa de interesse. Em alguns casos, pode inclusive ser financiado/patrocinado por uma empresa privada que deseja que um colaborador através do aprendizado do método científico tente obter a solução de um problema corporativo. Quais são os temas de Segurança da Informação em alta na área acadêmica? Em quais temas você tem trabalhado? Raphael cita a criptografia, blockchain e aplicações de inteligência artificial, dentre outros assuntos, como temas de grande interesse no mundo acadêmico, atualmente. Quais são os principais programas de mestrado e doutorado na área? Quais os requisitos para estudar em um deles? Os programas chamados de stricto sensu são focados em temas mais amplos como Tecnologia da Informação/Computação ou Engenharia Elétrica. Raphael recomenda uma consulta ao sistema de avaliação da CAPES para analisar a qualidade do programa. O próximo passo é buscar um orientador especializado em Segurança da Informação. Quais são os principais eventos acadêmicos de SI do Brasil e do mundo? Os eventos internacionais recomendados são aqueles de grandes organizações científicas como o IEEE ou ACM, entre outros. No Brasil, ele aponta o SBSeg como o principal evento acadêmico. Poderia citar exemplos de casos de sucesso de pesquisas realizadas em mestrados e doutorados? Raphael destaca o sistema SADI , produto resultante de projeto de pesquisa apoiados por CNPq e Finep, como exemplo de um case de sucesso. Trata-se de uma ferramenta desenvolvida pela Clavis para simulação de ataques distribuídos para testes de sobrecarga e disponibilidade de dados. Do mundo acadêmico para o mercado. Sobre o entrevistado Raphael Machado é Doutor em Engenharia de Sistemas e Computação (COPPE/UFRJ 2010). É pesquisador pelo Inmetro e Professor Efetivo pela UFF. É bolsista de produtividade em pesquisa pelo CNPq desde 2013 e Jovem Cientista do Estado do RJ desde 2015, tendo publicado mais de uma centena de artigos científicos nas áreas de Segurança da Informação, Análise de Código, Ofuscação, Incorruptibilidade de Software, Marcas d’Água, Criptografia, Complexidade Computacional, Matemática Combinatória e Teoria dos Grafos. Raphael foi coordenador de mais de duas dezenas de projetos de pesquisa científica, desenvolvimento tecnológico e inovação apoiados por CNPq, Finep, Faperj e Fapesp – tais projetos deram origem não apenas a uma vasta produção acadêmica, mas também, a patentes produtos e serviços utilizados pela indústrias e reconhecidos como “estratégicos” pelo governo federal. Raphael organiza ou organizou inúmeros eventos relevantes nas mais diversas áreas da Computação, incluindo o LAWCG’2018 (evento satélite do International Congress of Mathematicians), o SBSeg 2020, o IEEE MetroInd 2020, as edições 2015, 2016, 2017 e 2018 do WRAC+, o ACM/ISSISP 2015, o RECOMB 2012, o WGA 2012, o CS2I 2014, e várias edições do Workshop SegInfo, além das sessões especiais de Segurança Cibernética dos IEEE MetroInd 2018 e 2019. Raphael foi chefe do Laboratório de Informática do Inmetro, onde liderou diversas atividades de consultoria e cooperação técnica a empresas e a órgãos do governo, que deram origem a dezenas de pareceres técnicos. É coordenador do do Programa Profissional de Pós-Graduação em Metrologia e Qualidade do Inmetro, e docente permanente do Programa Acadêmico de Pós-Graduação em Computação do IC/UFF e do Programa Acadêmico de Pós-Graduação em Metrologia do Inmetro. Foi palestrante convidado de eventos de prestígio nacional (como o SegInfo e o SBSeg) e internacional (como o Princeton DIMACS Meeting). Foi membro de conselhos e comitês gestores relevantes nas áreas acadêmica e de segurança da informação, incluindo o Conselho Acadêmico do Inmetro, Comitê Gestor do programa Pronametro-Ensino, Comitê Gestor do SHCDCiber, Comitê Gestor do PNCH-TIC e Conselheiro do Grupo Clavis Segurança da Informação . Sobre o entrevistador: Luiz tem 16 anos de experiência em Tecnologia da Informação e desde 2008 trabalha com Segurança da Informação. Formado em Tecnologia em Informática pela UniverCidade e com MBA em Gestão de Projetos e Negócios em TI pela UERJ. Atualmente é Data Protection Product Owner no Itaú Unibanco e instrutor na Academia Clavis para a trilha de Proteção de Dados e Privacidade da EXIN. Apresentador do SegInfocast , um podcast focado em Segurança da Informação. Membro do comissão de estudos técnicos de segurança da informação na ABNT. Membro do comitê PrivacyBR. Palestrante em diversos congressos de Segurança como SegInfo, WorkSec e Congresso de TI. Possui as certificações EXIN DPO (Data Protection Officer), EXIN Data Privacy and Protection Practitioner, EXIN Data Privacy and Protection Foundation, EXIN Information Security Foundation based on ISO 27001, CompTIA Security+, ITIL, VCP e MCP. The post SegInfocast #74 – Pesquisa Acadêmica em Segurança da Informação appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #73 – Faça o download aqui . (38:25 min, 46,1 MB) Neste episódio do SegInfocast, apresentamos o áudio do Webinar Octopus SIEM apresentado por Victor Santos. O SIEM permitem que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o seu parque tecnológico e maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento de dados. As tecnologias de SIEM foram amadurecendo ao longo dos últimos anos e novas técnicas de detecção de ameaças foram sendo adicionadas, como algoritmos de Machine Learning , Análise de Comportamento de Usuário e integrações com Fontes de Inteligências públicas. Entretanto durante muito tempo as tecnologias de SIEM ficaram restritas a um nicho muito pequeno do mercado, devido ao alto valor de investimento, complexidade de implementação e dificuldade na usabilidade. E visando resolver estes desafios e atender uma demanda reprimida de mercado, que nasceu o Octopus SIEM . Desde o início, sempre tivemos como base do Octopus SIEM a Elastic Stack e em 2017 nos tornamos o 1º parceira OEM ( Original Equipment Manufacturer ) da Elastic na América Latina e o primeiro caso de uso em Segurança da Informação. Já em 2018 o Octopus SIEM foi homologado pelo Ministério da Defesa como Produto de Defesa , um reconhecimento para soluções que possuem tecnologias e conhecimento imprescindíveis para a soberania nacional. Uma grande conquista para a Clavis! Com a expansão das nossas operações e evolução do Octopus SIEM , em 2019 ele se tornou a principal plataforma de inteligência do Centro de Operações de Segurança (SOC) da Clavis, presente em 75% dos nossos clientes. Traduzindo em números, atualmente temos 18 grandes clientes do Octopus SIEM , sendo 5 listados na bolsa de valores, com um volume de mais de 1 trilhão de eventos/logs processados diariamente. Catálogo de Serviços Atualmente o Octopus SIEM é o coração do Centro de Operações de Segurança da Clavis. Ele agrega e unifica os nossos principais serviços e soluções, o que possibilita a Clavis fornecer aos nossos clientes uma arquitetura de segurança adaptativa alinhada os pilares de Governança, Risco e Compliance . O Octopus SIEM realiza a integração de diversas fontes de dados relevantes à segurança para a identificação de ameaças. Estejam elas em um ambiente on premise , como Active Direct, Bancos de dados, dispositivos de rede e antivírus ou em ambientes de nuvem como AWS, Azure ou Google Cloud Platform. O principal objetivo do Octopus é dar visibilidade e fornecer inteligência de segurança , através de alertas, relatórios e dashboads . Tudo isso com dados contextualizados com o seu negócio e enriquecido com fontes de inteligência internas e externas. O Octopus SIEM trás uma visão unificada de dispositivos e tecnologias em um só lugar. E através do monitoramento dinâmico e da combinação com fontes de inteligência, o Octopus fornece tudo o que você precisa para uma tomada de decisão rápida e estratégica. Além disso a implantação do Octopus SIEM é um dos nossos principais diferenciais, totalmente não intrusiva, de fácil integração ao seu ambiente e com uma arquitetura expansível para suportar o crescimento vegetativo e orgânico dos seus dados. A abordagem para o tratamento de dados do Octopus SIEM se baseia na centralização e integração de diversas fontes de dados, através de coleta ativa ou passiva, realizada pelos nossos coletores de dados. Após a coleta, os dados são filtrados de acordo com a relevância e são analisados de acordo com o nosso modelo de informação, onde os dados são normalizados, contextualizados e enriquecidos. Só após essa transformação que os dados são armazenados e ingeridos na nossa base de dados. E aí que entra em ação os nossos motores de inteligência, com as nossa regras de correlacionamento de dados (que identificam padrões de ataques e violações a políticas internas das companhias, como por exemplo ataques de força bruta, movimentações laterais e acessos não autorizados) com os nossos algoritmos de machine learning baseados em padrões e detecções de anomalias e das nossas técnicas de análise de comportamento. Módulos do Octopus Toda a inteligência do Octopus SIEM é composta por 8 módulos de detecção de ameaças ou como chamados internamente na Clavis, tentáculos do Octopus. Esses módulos nada mais são do que playbooks desenvolvidos pela Clavis desde a coleta do evento (normalização, contextualização e ingestão) até os insights de segurança gerados pelo produto. Diferenciais Onboarding com resultados rápidos : Nosso processo de implantação assistida é em média 4x mais rápido que os nosso principais concorrentes. Nosso escopo de implantação focado na integração de tecnologias step-by-step com resultados e entregáveis nas primeiras semanas. Importante mencionar que os serviços e soluções da Clavis seguem o Framework do CIS , que são diretrizes e práticas recomendadas de segurança cibernética reconhecidas internacionalmente para defesa contra ameaças. Um dos benefícios na utilização do Framework CIS é que ele prega o menor número de ações com maior valor efetivo para segurança da informação. E que por ser mantido por um comitê de profissionais de segurança, se mantém constantemente atualizado. O CIS serve de referência e faz o mapeamento para diversas normas e padrões de segurança. Como a família da ISO 27000 e também do PCI DSS. Normas – ISO 27001, LGPD (ISO 27701), PCS DSS e BACEN 4658 Falando em normas, o Octopus SIEM atende os requisitos de monitoramento, auditoria e controle das principais normas e padrões de mercado. Como a ISO 27001 e 27002, a Lei Geral de Proteção de dados, o PCI-DSS, e mais recentemente a BACEN 4658 – que tem como objetivo mitigar os riscos cibernéticos e garantir a segurança das instituições financeiras. Crescimento Sobre o apresentador E veja mais informações sobre o Octopus SIEM aqui. (= The post SegInfocast #73 – Octopus SIEM – Security Information and Event Management appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #72 – Faça o download aqui . (33:54 min, 40,7 MB) Neste episódio do SegInfocast, apresentamos o áudio do Webinar “ Como Obter a Certificação EXIN Data Protection Officer – DPO ” apresentado por Luiz Felipe Ferreira . Com a entrada em vigor do GDPR na União Europeia, o tema da privacidade e proteção de dados ganhou uma importância muito grande no mundo inteiro.Para continuar a negociar com o maior bloco comercial do mundo, diversos países criaram as suas próprias leis baseadas no GPDR, como o Japão, Coréia do Sul e também o Brasil, com a Lei Geral de Proteção de Dados (LGPD).Para se adequar as leis, as empresas deverão contratar profissionais especializados no tema de privacidade e proteção de dados.Um desses profissionais será o DPO (Data Protection Officer) ou Encarregado de Proteção de Dados na LGPD.Uma certificação reconhecida internacionalmente emitida por um órgão confiável e com décadas de experiência certamente será um diferencial desse profissional em uma disputa por uma vaga.A certificação do EXIN Data Protection Officer fornece o conhecimento e as competências corretas para aqueles que desejam se tornar ou já são um DPO (Encarregado) ou mesmo um profissional de privacidade e proteção de dados.Mas você sabe quais são os requisitos para obter o título EXIN Data Protection Officer?Esse é o tema do novo webinar Clavis “Como Obter a Certificação EXIN DPO?”, ministrado por Luiz Felipe Ferreira, instrutor oficial EXIN, professor dos cursos de privacidade e proteção de dados na Academia Clavis e apresentador do SegInfocast. Sobre o apresentador Luiz Felipe Ferreira tem 16 anos de experiência em Tecnologia da Informação e desde 2008 trabalha com Segurança da Informação. Formado em Tecnologia em Informática pela UniverCidade e com MBA em Gestão de Projetos e Negócios em TI pela UERJ. Atualmente é Data Protection Product Owner no Itaú Unibanco. Apresentador do SegInfocast, um podcast focado em Segurança. Produtor de conteúdo na El Pescador, empresa focada em Conscientização de Segurança da Informação. Instrutor credenciado EXIN no tema de privacidade e proteção de dados pela Clavis. Palestrante em diversos congressos de Segurança como SegInfo, WorkSec e Congresso de TI. Possui as certificações EXIN ISFS, Data Privacy and Protection Foundation, CompTIA Security+, ITIL, VCP, LPIC1 e MCP. The post SegInfocast #72 – Como Obter a Certificação EXIN Data Protection Officer – DPO appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #71 – Faça o download aqui . (33:47 min, 40,6 MB) Neste episódio do SegInfocast, apresentamos o áudio do Webinar “ Livro Clique Aqui Para Matar Todo Mundo: Como sobreviver em um mundo hiperconectado ” apresentado por Luiz Felipe Ferreira e com a participação de Luciano Lima . O Webinar traz como assunto principal o livro: “Clique Aqui para Matar Todo Mundo” de Bruce Schneier e a tradução para português brasileiro promovida pela Clavis Segurança da Informação e Alta Books. Clique Aqui Para Matar Todo Mundo – Como Sobreviver em um Mundo Hiperconectado – Bruce Schneier Um mundo de dispositivos “inteligentes” significa que a internet pode matar pessoas. Tudo é um computador. Fornos são computadores que aquecem as coisas; geladeiras são computadores que mantêm as coisas frias. Esses computadores ― de termostatos domésticos a fábricas de produtos químicos ― estão online. A internet, antes uma abstração virtual, agora pode sentir e tocar o mundo físico. Ao abrir nossas vidas para esse futuro, muitas vezes chamado de Internet das Coisas, começamos a ver seu imenso potencial em ideias como carros autônomos, cidades inteligentes e agentes pessoais equipados com os próprios algoritmos de comportamento. Mas todas as moedas têm dois lados. Todos os computadores podem ser controlados. E computadores conectados à Internet são os mais vulneráveis. Esqueça roubo de dados: invasores digitais inovadores hoje podem controlar seu carro, seu marca-passos e a rede de energia de um país. Em Clique Aqui para Matar Todo Mundo, o renomado especialista e autor de sucesso Bruce Schneier examina os riscos ocultos dessa nova realidade. Depois de explorar todas as implicações de um mundo ocupado por dispositivos hiperconectados, Schneier revela as forças técnicas, políticas e de mercado escondidas na Internet que sustentam as inseguranças atualmente disseminadas. Então, ele oferece opções de bom senso para empresas, governos e pessoas, que podem permitir que os benefícios dessa era onipotente sejam apreciados sem que as pessoas se tornem presas de suas vulnerabilidades. Partindo de princípios de uma Internet das Coisas mais resiliente, passando por uma receita para uma regulação e supervisão governamental saudável até uma forma melhor de entender um ambiente realmente novo, a visão de Schneier é uma leitura necessária para qualquer pessoa dedicada ao desenvolvimento humano. Sobre o convidado Luciano Lima tem 22 anos de experiência profissional em TI e nos últimos 12 anos trabalhou exclusivamente com Segurança da Informação. Conquistou sua primeira certificação em 2001. Atualmente possui as principais certificações de segurança: CISSP (Certified Information Systems Security Professional), CSAE (CompTIA Security Analytics Expert), CASP+ (CompTIA Advanced Security Practitioner), CySA+(CompTIA Cybersecurity Analyst), CompTIA Security+, CEH (Certified Ethical Hacking), ITIL V3 Foundation, MCP, MCSA, MCSE, MCSA Security e MCSE Security. Como especialista em segurança da informação, tem grande experiência em segurança cibernética e gerenciamento de segurança. Também possui experiência na criação e implementação de políticas de segurança para proteger empresas de médio e grande porte. Tem experiência na implementação e acompanhamento de auditorias internas e externas com base na ISO / IEC 27001 e ISAE 3402. Também possui experiência em Análise de Vulnerabilidades no Windows, Unix, Linux e Networking. Sobre o apresentador Luiz Felipe Ferreira tem 16 anos de experiência em Tecnologia da Informação e desde 2008 trabalha com Segurança da Informação. Formado em Tecnologia em Informática pela UniverCidade e com MBA em Gestão de Projetos e Negócios em TI pela UERJ. Atualmente é Data Protection Product Owner no Itaú Unibanco. Apresentador do SegInfocast, um podcast focado em Segurança. Produtor de conteúdo na El Pescador, empresa focada em Conscientização de Segurança da Informação. Instrutor credenciado EXIN no tema de privacidade e proteção de dados pela Clavis. Palestrante em diversos congressos de Segurança como SegInfo, WorkSec e Congresso de TI. Possui as certificações EXIN ISFS, Data Privacy and Protection Foundation, CompTIA Security+, ITIL, VCP, LPIC1 e MCP. The post SegInfocast #71 – Livro Bruce Schneier – Clique Aqui Para Matar Todo Mundo [Webinar] appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #70 – Faça o download aqui . (47:35 min, 34,3 MB) Neste episódio do SegInfocast, apresentamos o áudio do Webinar “O Caminho para a Certificação CompTIA Security+” realizado pela Clavis Segurança da Informação e apresentado por Luiz Felipe Ferreira com os convidados Alberto Oliveira e Luciano Lima. O webinar traz como tema principal a parceria que irá trazer as questões do livro “Simulados para o exame CompTIA Security+ SY0-501” escrito por Luciano Lima no curso online da Clavis Segurança da Informação preparatório para a certificação CompTIA Security+. Além de abordar tudo o que você precisará saber para obter a certificação CompTIA Security+, as novidades da versão mais recente (SY0-501), quais são os requisitos para ser aprovado no exame e o curso CompTIA Security+, ministrado por Alberto Oliveira , na Academia Clavis. Sobre os entrevistados Alberto Oliveira é consultor de segurança da informação e atua no mercado nacional há mais de 20 anos. Atualmente é Head of Security Services, da TrueSec Security Experts. Já realizou diversos projetos envolvendo soluções de segurança Watchguard, Cylance, Fortinet, Cisco Symantec, Microsoft e de outros fabricantes. Alberto foi MVP em Microsoft de 2006 à 2018 e possui as seguintes certificações: CISSP, CompTIA Security + MCSA/MCSE: Security, MCT, MCTS, MCITP e ITIL. Participou de diversas palestras pelo Brasil e webcasts Microsoft, sendo palestrante oficial do Teched em cinco oportunidades, sobre segurança da informação, ISA Server e TMG . Foi o revisor técnico do livro Certificação Security+ da prática para o exame em todas as suas edições , dos autores Yuri Diógenes e Daniel Mauser, sendo um dos atuais autores da versão SY0-501. Luciano Lima tem 22 anos de experiência profissional em TI e nos últimos 12 anos trabalhou exclusivamente com Segurança da Informação. Conquistou sua primeira certificação em 2001. Atualmente possui as principais certificações de segurança: CISSP (Certified Information Systems Security Professional), CSAE (CompTIA Security Analytics Expert), CASP+ (CompTIA Advanced Security Practitioner), CySA+(CompTIA Cybersecurity Analyst), CompTIA Security+, CEH (Certified Ethical Hacking), ITIL V3 Foundation, MCP, MCSA, MCSE, MCSA Security e MCSE Security. Como especialista em segurança da informação, tem grande experiência em segurança cibernética e gerenciamento de segurança. Também possui experiência na criação e implementação de políticas de segurança para proteger empresas de médio e grande porte. Tem experiência na implementação e acompanhamento de auditorias internas e externas com base na ISO / IEC 27001 e ISAE 3402. Também possui experiência em Análise de Vulnerabilidades no Windows, Unix, Linux e Networking. Autor dos livros: Guia de Certificação MCSE Windows XP Professional; Simulados para a Certificação CompTIA Security+ SY0-401; Simulados para a Certificação CompTIA Cybersecurity Analyst (CySA+) – CS0-001; CompTIA Cybersecurity Analyst (CySA+) Certification Practice Exams – CS0-001; Simulados para el examen CompTIA Cybersecurity Analyst (CySA+) – CS0-001; Simulados para a Certificação CompTIA Security+ SY0-501; CompTIA Security+ SY0-501 Certification Practice Exams; Simulados para el examen CompTIA Security+ SY0-501. Sobre o entrevistador: Luiz Felipe Ferreira tem 15 anos de experiência em Tecnologia da Informação e desde 2008 trabalha com Segurança da Informação. Formado em Tecnologia em Informática pela UniverCidade e com MBA em Gestão de Projetos e Negócios em TI pela UERJ. Atualmente é Data Protection Product Owner no Itaú Unibanco. Apresentador do SegInfocast, um podcast focado em Segurança. Produtor de conteúdo na El Pescador, empresa focada em Conscientização de Segurança da Informação. Instrutor credenciado EXIN no tema de privacidade e proteção de dados pela Clavis. Palestrante em diversos congressos de Segurança como SegInfo, WorkSec e Congresso de TI. Possui as certificações EXIN ISFS, Data Privacy and Protection Foundation, CompTIA Security+, ITIL, VCP, LPIC1 e MCP. Sobre a CompTIA: A CompTIA é uma das principais associações de tecnologia do mundo, é uma líder de pensamento e líder de ação. Ela oferece diversos programas de certificação na área profissional de TI, promovendo desenvolvimento de habilidades e gerando conhecimento. A Clavis atualmente ministra 3 cursos da CompTIA que são: CompTIA CySA+, CompTIA Security+ e CompTIA PenTest+. The post Seginfocast #70 – O caminho para a certificação CompTIA Security+ appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #69 – Faça o download aqui . (26:52 min, 19,4 MB) Emerson Wendt , Diretor de Departamento de Inteligência de Segurança Pública na Secretaria de Estado de Segurança Pública do Rio Grande do Sul é o convidado de Luiz Felipe Ferreira neste episódio do SegInfocast. O Dr. Emerson traz o panorama diário de um delegado especializado em crimes cibernéticos. Qual o panorama das atividades criminosas cibernéticas no Brasil? Nosso entrevistado diz que o Brasil é um campo fértil para os criminosos, sendo o setor bancário como um dos mais visados. Além das fraudes bancárias, os crimes contra a honra tem sido muito utilizados, sem contar a pedofilia, um dos crimes mais denunciados. O Brasil possui leis que amparam as investigações de crimes cibernéticos? Emerson informa que nosso país é muito bem servido de diversas leis que são usadas como base nas condenações tais como a lei “Carolina Dieckmann” e outras, assim como a recente Lei Geral de Proteção de Dados que certamente apoiará as investigações. Como é o processo de investigação de um crime cibernético? Emerson diz que a complexidade do processo é variável, com casos muito simples a outros extremamente complexos que dependem da colaboração de outros órgãos. Nosso convidado também informa que está lançando o seu mais recente livro “Direito e TI Cibercrimes”, já disponível para venda. Sobre o entrevistado Emerson Wendt é delegado de Polícia Civil do RS. Formado em Direito pela Faculdade de Direito da Universidade Federal de Santa Maria e Pós-graduado em Direito pela URI-Frederico Westphalen. Mestre em Direito pelo UnilaSalle Canoas-RS. Diretor do Departamento Estadual de Investigações do Narcotráfico e Membro do Conselho Superior de Polícia da Polícia Civil do RS e Professor da Academia de Polícia Civil nas cadeiras de Inteligência Policial e Investigação Criminal. Ex-Diretor do Gabinete de Inteligência e Assuntos Estratégicos. Também é professor dos cursos de pós-graduação e/ou extensão da UNISINOS (São Leopoldo-RS), SENAC-RS (Passo Fundo-RS), IDC (Porto Alegre-RS), Verbo Jurídico (Porto Alegre-RS), Uniritter (Porto Alegre-RS e Canoas-RS), EPD (São Paulo-SP), IMED (Passo Fundo-RS), UNITOLEDO (Porto Alegre-RS), ESMAFE/RS (Porto Alegre), Uninorte (Rio Branco-AC), Unifacs (Salvador-BA). Membro da Associação Internacional de Investigação de Crimes de Alta Tecnologia (HTCIA), do PoaSec e do INASIS, além de ex-integrante do Comitê Gestor de Tecnologia da Informação da Secretaria de Segurança Pública do RS. Já ministrou aula nas Academias das Polícia Civis de Pernambuco, Goiás, Paraná, Acre, Alagoas, Sergipe, Rondônia e Piauí. Também, é Tutor dos cursos EAD e presenciais da Secretaria Nacional de Segurança Pública, especialmente na atividade de Inteligência de Segurança Pública. Autor do livro Inteligência Cibernética (Editora Delfos) e coautor dos livros “Crimes Cibernéticos: ameaças e procedimentos de investigação”, com Higor Vinícius Nogueira Jorge, e “Inteligência Digital”, com Alesandro Gonçalves Barreto. Autor e organizador dos livros “Investigação Criminal: ensaios sobre a arte de investigar crimes” e “Investigação Criminal: Provas”, juntamente com o Fábio Motta Lopes. The post SegInfocast #69 – Lançamento do Livro Direito e TI Cibercrimes com Emerson Wendt appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #68 – Faça o download aqui . (41:34 min, 30 MB) Neste episódio do SegInfocast, apresentamos o áudio do Webinar “LGPD: Procuram-se DPOs no Brasi l” realizado pela Clavis Segurança da Informação em conjunto com o EXIN e apresentado por Luiz Felipe Ferreira . Neste webinar foram abordados um dos pontos relacionados a conformidade com a LGPD, que entrará em vigor no Brasil em 2020. Para atender a demanda de adequação, muitas empresas terão que indicar a figura do Data Protection Officer (DPO), o encarregado pela proteção de dados. Será que teremos essa mão de obra disponível? Como se preparar para ingressar nas várias vagas que serão abertas de forma direta e indireta à Lei Geral de Proteção de Dados (LGPD)? Além disso, outros tópicos foram discutidos neste webinar: Em um ano de GDPR, quantos DPOs já foram registrados? Quando é obrigatória a designação de um DPO? As atribuições de um DPO de acordo com a GDPR e a LGPD. Quais os conhecimentos que um DPO deve ter? Quais outras oportunidades estão diretamente relacionadas à LGPD? Estimativas salariais dos DPOs no mundo. Sobre o apresentador Luiz Felipe Ferreira tem 15 anos de experiência em Tecnologia da Informação e desde 2008 trabalha com Segurança da Informação. Formado em Tecnologia em Informática pela UniverCidade e com MBA em Gestão de Projetos e Negócios em TI pela UERJ. Atualmente é Data Protection Product Owner no Itaú Unibanco. Apresentador do SegInfocast, um podcast focado em Segurança. Membro do comitê PrivacyBR. Palestrante em diversos congressos de Segurança como SegInfo, WorkSec e Congresso de TI. Possui as certificações EXIN Data Privacy and Protection Foundation, ISFS, CompTIA Security+, ITIL, VCP, LPIC-1 e MCP. The post SegInfocast #68 – LGPD: Procuram-se DPOs no Brasil appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #67 – Faça o download aqui . (28:05 min, 21 MB) Neste episódio do SegInfocast, apresentamos o áudio do Webinar “Segurança da Informação e Desenvolvimento Seguro na era da Privacidade de Dados” realizado pela Clavis Segurança da Informação em conjunto com o EXIN e apresentado por Andréa Melo . Os temas abordados no webinar foram a Segurança da Informação, Governança e Gestão de Riscos, Proteção de Dados, a lei brasileira LGPD e também o Desenvolvimento Seguro. Sobre a entrevistada Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9000, 20000, 22031 e 27000, certificando, treinando e palestrando tanto no Brasil quanto no exterior. Formada em Administração de Empresas com Especialização em Gestão de Tecnologia da Informação pela FGV. The post SegInfocast #67 – Segurança da Informação e Desenvolvimento Seguro na era da Privacidade de Dados appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #66 – Faça o download aqui . (24:43 min, 17,8 MB) Andréa Melo , especialista na norma ISO 27001 é entrevistada por Luiz Felipe Ferreira neste episodio do SegInfocast. Qual o principal objetivo da norma ISO 27001? Andréa explica que a norma vai além dos controles tecnológicos e foca em sistema de gestão de segurança da informação, permitindo assim verificar a eficácia dos controles implementados e envolver a alta direção. Quais são os principais requisitos da norma? A entrevistada diz que a norma se divide em duas partes. A primeira, trata da gestão de segurança da informação o SGSI. A segunda (anexo A), contém os controles indicados para mitigação dos riscos. Como é o processo de certificação da norma ISO 27001? Nossa convidada diz que o processo varia de acordo com o tamanho e escopo da empresa, mas que o processo de certificação normalmente varia entre seis meses a um ano. Inicia-se com um Gap analysis para entender o nível de maturidade atual da empresa. Depois, elabora-se um plano de ação para implementação dos controles. Realiza-se primeiramente uma auditoria interna e após verificar (e corrigir) os gaps restantes, chama-se a auditoria externa. As manutenções são semestrais ou anuais e a certificação tem duração de três anos. Quais são as maiores dificuldades para implementação da norma ISO 27001? A questão cultural é o principal obstáculo para a implementação dos controles sugeridos pela norma. Uma pessoa somente é suficiente para causar um incidente de segurança da informação. E quais são as vantagens adquiridas quando se obtêm a certificação ISO 27001? Andréa cita que a melhoria contínua do processo de segurança da informação é a principal vantagem, sem conter a mudança da cultura corporativa, através da conscientização das pessoas sobre o tema. Sobre a entrevistada Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9001, 20001, 22031 e 27001, certificando, treinando e palestrando tanto no Brasil quanto no exterior. Formada em Administração de Empresas com Especialização em Gestão de Tecnologia da Informação pela FGV. The post SegInfocast #66 – Norma ISO 27001 appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #65 – Faça o download aqui . (35:09 min, 25,3 MB) Luiz Felipe Ferreira recebe pela primeira vez no SegInfocast a Dra. Ana Cristina Ferreira , advogada especializada em direito digital, para nos ajudar a entender a Lei Geral de Proteção de Dados, conhecida como LGPD, sancionada pelo presidente Temer em agosto de 2018. Do que se trata a LGPD? Segundo a Dra. Ana, a Lei Geral de Proteção de Dados, visa reforçar a segurança jurídica para os dados pessoais dos cidadãos brasileiros e mitigar os abusos. Ela nasceu inspirada na GDPR, lei europeia que também trata da proteção de dados pessoais. O que são dados pessoais e dados pessoais sensíveis? Nossa convidada explica que dados pessoais são informações relacionadas ao indivíduo que sejam capazes de identificá-lo tais como identidade, endereço, CPF, etc.. Já os dados pessoais sensíveis dizem respeito as preferências e convicções do indivíduo, tais como preferências religiosas, sexuais, informações biométricas, entre outros, por isso são tratados de forma especial pela lei. Quais são os direitos dos titulares dos dados ? Uma inovação que a lei traz são os direitos dos titulares. Ana cita que quando a lei entrar em vigor (a partir de agosto de 2020), será possível ter maior controle sobre o que as empresas estão fazendo com as informações pessoais podendo retificar, eliminar, solicitar portabilidade e revogar o consentimento a qualquer tempo. Qual o impacto nos sistemas que armazenam, transmitem e processam os dados pessoais? Embora seja difícil mensurar o impacto, Ana diz que será proporcional as operações realizadas e o nível de proteção decorrente do tipo dos dados pessoais armazenados. Ela sugere que auditorias internas façam parte do escopo de governança de dados para que as empresas estejam em conformidade legal. Sobre a entrevistada Ana Cristina Ferreira é advogada especializada em direito digital atuando no Brasil e em Portugal. Ana Cristina Ferreira, advogada inscrita na Ordem dos Advogados do Brasil e Na Ordem dos Advogados de Portugal, professora e articulista, idealizadora e fundadora da Digital Legal. Formada pelo Centro Universitário da Cidade Univercidade (Univercidade), com especialização LL.M Master em Direito Corporativo pelo Instituto Brasileiro de Mercado de Capitais – IBMEC. Professora do curso de extensão em Direito Eletrônico da Escola de Magistratura do Estado do Rio de Janeiro – EMERJ desde 2011. Membro da Comissão de Direito e Tecnologia da Informação OABRJ – CDTI e também da Comissão de Direito Digital da OAB São Gonçalo. The post Seginfocast #65 – LGPD appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #64 – Faça o download aqui . (20:31 min, 14,8 MB) Luiz Felipe Ferreira recebe Davidson Boccardo , para entendermos como equipamentos computacionais são certificados. Avaliação de Conformidade de Produtos computacionais Davidson esclarece que o objetivo da avaliação é proteger o consumidor, pois equipamentos computacionais necessitam de uma certificação que ateste a sua qualidade. Através da acreditação, o Inmetro identifica os laboratórios que possuem as qualificações necessárias para verificar, executar e testar a qualidade dos produtos. Qual a relação entre Certificações de Produtos e Segu rança da Informação? Davidson nos conta que nos equipamentos de certificação digital (ICP-Brasil), por exemplo, deve haver uma preocupação muito grande com a confidencialidade, integridade e disponibilidade dos dados através da segurança “by-design”, segurança computacional e a segurança lógica. Quem necessita ter seus equipamentos avaliados? Nosso convidado cita que toda empresa que tem a intenção de lançar equipamentos computacionais em áreas reguladas, tais como certificação digital ICP-Brasil e Registradores Eletrônicos de Ponto, deve enviar o equipamento para uma avaliação/certificação através de uma OCP (Organismo Certificador de Produtos), que endereçará a solicitação a um laboratório autorizado, como a Green Hat. Inicia-se a avaliação e por volta de um a três meses, um laudo técnico é emitido a OCP, que aprovar (ou não) o equipamento. Sobre o entrevistado Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e obtenção de uma patente. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 Lead Implementer e Security+. The post SegInfocast #64 – Avaliação da Conformidade e a Segurança da Informação appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #63 – Faça o download aqui . (24 min, 17,3 MB) Luiz Felipe Ferreira recebe um convidado muito especial pela primeira vez no SegInfocast: FabioAssolini , Analista Sênior de Segurança da Informação na Kaspersky, para uma conversa sobre os ataques ao setor financeiro. Ameaças originárias do Brasil Nosso convidado revela que o cibercriminoso brasileiro é bastante imediatista, focado no retorno financeiro a curto prazo, justificando o porquê de sermos um dos países com o maior número de trojans bancários e também em ataques de phishing . O foco, claro, tem sido o usuário de internet banking . No exterior, o foco é outro, a fonte do dinheiro, os bancos. Maturidade de Segurança da Informação no sistema financeiro Fabio nos conta que o sistema financeiro brasileiro em comparação com o americano, por exemplo, está mais avançado nas tecnologias de proteção, como é o caso da adoção de plugins em desktops domésticos e também na adoção de cartões com chip. A maturidade varia muito com a intensidade dos ataques. Reações aos ataques Embora o setor tenha um certo nível de maturidade, em alguns casos acontecem situações como a negação no caso de um ataque e até mesmo a perseguição a pesquisadores de segurança, quando estes encontram e reportam alguma vulnerabilidade. Fabio citou ainda um caso de um banco chileno que mesmo após um prejuízo enorme, comunicou o fato aos seus clientes e contribuiu com empresas de segurança. As motivações dos ataques são sempre financeiras e quem ataca os bancos, normalmente, faz uso de boas ferramentas. Setor extremamente regulado Assolini cita que o setor financeiro é muito regulado pelo Banco Central, que recentemente emitiu uma nova resolução especialmente focado em segurança na nuvem e resposta a incidentes. Mais informações sobre a resolução disponíveis aqui . Sobre o entrevistado Fabio Assolini é Analista Sênior de Segurança da Informação na Kaspersky, trabalhando como pesquisador de malwares. Já participou de um projeto voluntário chamado Linha Defensiva. Ele também é podcaster no Segurança Legal. The post SegInfocast #63 – Ameaças ao sistema financeiro – bancos e fintechs em evidência appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #62 – Faça o download aqui . (13:40 min, 9,9 MB) Davidson Boccardo retorna ao SegInfocast e conversa com Luiz Felipe Ferreira sobre o novo curso desenvolvido pela Clavis que prepara o aluno para duas certificações: CompTIA Pentest+ e EXIN Ethical Hacking Foundation . Sobre o curso e as certificações Davidson nos conta que a Clavis formulou o curso pensando nos estudantes e profissionais que desejam adentrar na carreira de pentester , preparando-os para duas certificações e destaca “ É a melhor forma de começar “. A certificação da EXIN foca nos fundamentos e atividades básicas de ethical hacking , já a da CompTIA é mais focada na parte prática do teste de invasão. As provas A CompTIA exige que a prova seja realizada em um centro autorizado, já a EXIN pode ser realizada online, no conforto da sua casa. O curso Segundo Davidson, a Clavis optou por atualizar o material do curso antes preparatório apenas para a certificação EXIN Ethical Hacking Foundation, trazendo uma abordagem mais prática e contemplando também o conteúdo exigido na certificação CompTIA PenTest+. O curso é composto por aulas gravadas que estão sendo liberadas gradativamente até o mês de novembro. Diversos temas serão abordados, tais como Planejamento e Preparação, Obtenção de Informações, Varredura, Exploração, Pós-Exploração e Ataques a Aplicações Web, cobrindo tópicos abordados nas duas certificações. Preço de lançamento e desconto exclusivo Aqueles que adquirirem o curso até dia 01 de novembro de 2018 poderão pagar um preço exclusivo de lançamento com 25% de desconto, por meio do uso do cupom #NOVOPENTEST+25 . Sobre o entrevistado Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e 1 patente. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 e Security+. Para mais detalhes sobre o curso e as certificações, clique aqui . The post SegInfocast #62 – 2 em 1: Curso preparatório oficial para as certificações ComPTIA Pentest+ e EXIN Ethical Hacking Foundation appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #61 – Faça o download aqui . (13min:57s , 10.1 MB) Estreando no SegInfocast, Emilio Simoni , Security Director na dfndr Lab, uma divisão da PSafe Brasil, conversa com Luiz Felipe Ferreira sobre suas atividades no combate a fraudes e ameaças cibernéticas. Combate a fraudes Emilio conta que seu foco de proteção principal é a criação de tecnologias heurísticas de proteção para o usuário final, principalmente no ambiente de dispositivos móveis. Malwares para dispositivos móveis A popularização dos dispositivos móveis com acesso a internet fez com que os criminosos migrassem para esse tipo de usuário final, sabendo que eles carregam, além de informações pessoais, dados corporativos. Emilio cita que seu trabalho envolve diversas proteções contra páginas maliciosas, páginas falsas e aplicativos maliciosos. Roteadores Domésticos Nosso convidado comenta que está trabalhando em um projeto direcionado a identificar vulnerabilidades que possam ser exploradas nos roteadores domésticos como senhas padrão, protocolos inseguros ativos, vulnerabilidades de firmware etc., sugerindo ao usuário possíveis correções. Relatório de Segurança Digital Emilio diz que trabalha junto a alguns veículos de comunicação com propósito de conscientizar os usuários para que entendam o tipo de riscos que estão expostos na internet. O Relatório de Segurança Digital, criado em 2017 pela PSafe e com uma nova versão liberada a cada três meses possui informações sobre as estatísticas de ataques identificados. Chamou a atenção o aumento do primeiro para o segundo semestre nesse ano de 12% do número de ataques, sendo o principal destaque o “ Whishing “, o phishing direcionado para o WhatsApp. Sobre o entrevistado Emilio Simoni é Security Director na dfndr Lab, divisão da PSafe. The post SegInfocast #61 – Combate a Fraudes e Ameaças Cibernéticas appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
S
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #60 – Faça o download aqui . (29:33 min, 21,3 MB) Pela primeira vez no SegInfocast, Lucila Bento , Diretora Acadêmica na Clavis Segurança da Informação, apresenta a Luiz Felipe Ferreira as principais novidades do novo sistema de treinamento online da Academia Clavis. A nova plataforma EAD O sistema foi reformulado, sendo Lucila, visando proporcionar uma melhor experiência de aprendizagem aos alunos e facilitar a organização de sua agenda de estudos. Quais as principais mudanças e benefícios para o aluno? Uma das principais novidades é autonomia que os alunos terão na escolha e compra dos cursos, disponíveis em poucos cliques no site da Academia Clavis . É possível adquirir os diversos cursos da Clavis como teste de invasão , análise forense , ou ainda os cursos preparatórios para as certificações internacionais como a CompTIA Security+ , EXIN ISFS , entre outros. As aulas são gravadas e estarão disponíveis o tempo todo, facilitando o planejamento e organização dos estudos. Lucila destaca ainda que a compra de cursos ou cursos + vouchers pode ser adquirida em até 3 vezes sem juros no cartão de crédito. Quais são os cursos mais vendidos? Lucila cita o curso preparatório para a certificação CompTIA Security+ como o mais procurado pelos alunos, seguido pelo EXIN ISFS , sendo este recomendado como a primeira certificação para quem deseja entrar na área de Segurança da Informação. Há ainda uma grande procura pelo curso Conhecendo o PCI-DSS , que aborda o padrão exigido para as empresas que processam, armazenam e/ou transmitem dados de cartão de crédito, pelos cursos de desenvolvimento seguro e de forense de sistemas . Roadmap Clavis para Certificações em Segurança da Informação Uma dica para quem não sabe qual caminho trilhar é o roadmap de certificações em segurança da informação, disponível no site da Clavis com quatro sugestões de carreira dentro da área. Compra de vouchers para certificações internacionais Os alunos podem adquirir os cursos ou os vouchers de forma avulso através de boleto ou cartão de crédito. Se optar pelo combo (curso + voucher) ou somente pelo curso é possível parcelar em até 3 vezes no cartão. Top 5 Cursos mais vendidos na Academia Clavis Online #1 CompTIA Security+ #2 Information Security Foundation – ISFS – EXIN #3 Conhecendo o PCI DSS #4 Desenvolvimento Seguro – Secure Programming Foundation #5 Análise Forense Computacional Sobre o entrevistado Lucila Bento é Graduada em Computação pela UFF, Mestre em Informática pela UFRJ e Doutorada em Informática pela UFRJ onde estudou técnicas de proteção de software. Atualmente é Diretora Acadêmica na Clavis Segurança da Informação. The post SegInfocast #60 – Conheça os cursos online mais vendidos da Academia Clavis appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação .…
플레이어 FM에 오신것을 환영합니다!
플레이어 FM은 웹에서 고품질 팟캐스트를 검색하여 지금 바로 즐길 수 있도록 합니다. 최고의 팟캐스트 앱이며 Android, iPhone 및 웹에서도 작동합니다. 장치 간 구독 동기화를 위해 가입하세요.