Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
cursos@antebellum.com.br
CNASI 2012
24
Outubro
A Antebellum nasceu da observao de um grupo de instrutores e professores da rea de Tecnologia da Informao e Segurana da Informao, sobre as mudanas no cenrio nacional e internacional, e as dificuldades encontradas pelos profissionais dessas reas em se atualizar
com pleno aproveitamento em cursos que se encaixem em sua agenda.
Durante anos, levantamos junto a nossos alunos os pontos mais positivos em cada treinamento e as dificuldades encontradas no aprendizado.
Desse estudo nasceu um projeto que contempla solues objetivas
para as principais reivindicaes e problemas encontrados por alunos e
empresas, destacando-se os seguintes fatores:
Foco na excelncia na criao de contedo;
Programa de capacitao de instrutores;
Treinamentos modulares com imerso de 1 a 3 dias em temas especfi-
cos;
Investimento cuidadosamente pensado para atingir um valor que seja
organismos internacionais;
Total respeito aos alunos e ao tempo investido em sua capacitao.
Quarta
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
cursos@antebellum.com.br
Alm de seu contedo prprio, a Antebellum associou-se a empresas no exterior para trazer os melhores treinamentos em Tecnologia
da Informao e Segurana da Informao para a Amrica Latina.
Ementa do Treinamento
TI Verde: Definies de TI Verde, o Green ICT Framework, motivadores da TI
Verde, relacionamento a responsabilidade social corporativa;
Gesto do Ciclo de vida: Aquisio de equipamentos, servios e consumveis,
uso operacional, descarte;
Otimizao da Infraestrutura: Virtualizao, storage, data centers e cloud
computing;
TI como facilitador: Colaborao e e-working, SMART, supply chain, automao de instalaes;
Governana e processos para TI Verde: Governana ambiental, poltica de TI
Verde, gesto de servios, estratgia de servio sustentvel.
O programa do curso aborda todos os tpicos e prepara o aluno para a certificao Green IT Foundation, do instituto Exin.
www.antebellum.com.br
24
Outubro
Treinamentos 2012
Carga
Horria
16
8
Cdigo
PCI 001
PCI 004
Curso
PCI Internal Security Assessor (ISA)
PCI Awareness Training
SEC 103
SEC 104
Criptografia Aplicada
Core Security
16
16
SEC 201
TIC 206
16
16
TIC 211
SEC 212
Cloud Computing
Cloud Security
16
8
GCN 220
GCN 221
8
16
TIC 260
Fundamentos de Green IT
16
Quarta
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
cursos@antebellum.com.br
Ementa do Treinamento
Princpios e elementos do IRBC: Gap analysis, desenvolvimento e gesto da
IRBC atravs de um ciclo PDCA;
Desenvolvimento da IRBC: O papel dos gestores, o estabelecimento da poltica para a IRBC;
Implementao e Operao da IRBC: Conscientizao dos usurios finais,
capacitao das equipes de tecnologia, instalaes, tecnologia, relacionamento com fornecedores, desenvolvimento dos planos para a IRBC;
Administrao da IRBC: Programas de testes e adequaes, alinhamento
tecnolgico, mtricas de avaliao da efetividade do programa;
Integrao das Estratgias: O posicionamento da IRBC dentro da Estratgia
para a Continuidade dos Negcios;
O GCN 220 ideal para ser utilizado como treinamento de sensibilizao e conscientizao da gesto quanto necessidade dos processos de continuidade da organizao.
www.antebellum.com.br
22
Outubro
Segunda
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
24
Objetivos do Curso
Capacitar os alunos a realizar a auditoria do PCI DSS;
Facilitar a interao entre os auditores internos e os QSAs.
Ementa do Treinamento
O que o PCI e o que isso significa para as empresas que devem atender a conformidade com o DSS?
Como as bandeiras de carto de crdito diferem em seus requisitos para validao e relatrios ;
PCI Data Security Standard (DSS);
Infraestrutura de Comunicao e Hardware para o PCI;
Relatrios do PCI;
Exemplos do mundo real.
Outubro
Quarta
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
cursos@antebellum.com.br
Ementa do Treinamento
Histrico da Disciplina: Viso geral das disciplinas relacionadas, evoluo como instrumento estratgico, aplicabilidade como prtica de adequao da
resilincia;
Conceitos Fundamentais: Definio de incidente, composio e uso das estratgias de resposta, Recovery Point Objective, Maximum Tolerable Downtime,
Recovery Time Objective e Work Recovery Time;
O Ciclo da Continuidade: Resposta a incidentes, acionamento da contingncia, planos de recuperao de desastres e continuidade operacional, o processo de retorno ao Modo Regular e Lies Aprendidas;
Normas e Regulamentaes: O papel das normas e regulamentaes, Cdigo
Civil, Sarbanes-Oxley, Basilia, Resoluo 3380, etc;
Estudo de Caso: Anlise de um cenrio real.
O GCN 220 ideal para ser utilizado como treinamento de sensibilizao e conscientizao da gesto quanto necessidade dos processos de continuidade da organizao.
www.antebellum.com.br
Ementa do Treinamento
Viso geral dos requisitos do PCI, e como eles aumentam a segurana;
Papis e responsabilidades dos agentes no programa de conformidade;
Viso geral sobre os programas para Internal Security Assessor (ISA), Qualified
Security Assessor (QSA) e Approved Scanning Vendor (ASV);
Viso geral do PCI Data Security Standard (DSS) verso 2.0;
Viso geral sobre os relatrios do PCI;
O Que constitui a conformidade com o PCI DSS;
Sinopse da infraestrutura utilizada pelas organizaes para aceitar cartes de
pagamento e comunicar-se com as instalaes de verificao e pagamento.
23
Ementa do Treinamento
Evoluo da criptografia;
Algoritmos simtricos e assimtricos;
Algoritmos de Hash (one-way)
Infraestrutura de chave pblica
(ICP);
Criptografia aplicada TI e SI
(VPN, Autenticao, Wireless,
Bancos de dados, discos, etc.);
Esteganografia;
Ataques criptogrficos;
Dispositivos de hardware para
criptografia (TPM, HSM, etc.).
Outubro
Tera
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
cursos@antebellum.com.br
Ementa do Treinamento
Capacitar os alunos a:
Entender os conceitos de segurana
em Cloud Computing, apresentados
no CSA Guide e no Enisa Report;
Entender as definies de Cloud Computing do NIST;
Discutir as caractersticas sobre portabilidade de provedor;
Enumerar as seis fases do ciclo de vida
da segurana de dados e seus principais elementos;
Analisar as consideraes legais, jurisdies e localizao dos dados;
Avaliar os custos reais em se portar
cada tipo de operao para Cloud;
Ementa do Treinamento
Entender a arquitetura de
sistemas e hardware;
Entender as principais ameaas e vulnerabilidades dos
sistemas;
Entender o funcionamento
dos dispositivos de controle
de acesso;
Entender as diversas formas
de virtualizao;
Entender os modelos conceituais de segurana (Biba, Bell
LaPadula, Clark Wilson, etc).
O programa do curso aborda todos os tpicos relacionados arquitetura de hardware dos microcomputadores atuais, dos sistemas operacionais Windows e Unix, e das arquiteturas de virtualizao mais utilizadas na atualidade, assuntos essenciais para certificar-se Security+,
MCSO, CASP, CISSP, CEH, CISA.
cursos@antebellum.com.br
Ementa do Treinamento
Informao e Segurana: Conceitos Fundamentais, Valor da Informao, Aspectos de Confiabilidade;
Alinhamento Estratgico: Governana, Modelagem de Processos e Classificao da Informao;
Gesto de Riscos: Ameaas, Tipos de Ameaa, Dano e Anlise de Riscos
Abordagem e Organizao (Polticas de Segurana, Organizao da Segurana
e Gesto de Incidentes e escalao;
Medidas de Segurana: Importncia das medidas de segurana, Segurana
Fsica, Controles Tecnolgicos, Segurana em Software, Medidas Organizacionais, Gesto de Pessoas, Controle de Acesso e Continuidade de Negcios;
Conformidade: Legislao e Regulamentao, Avaliao.
O SEC 201 reconhecido pelo Exin como treinamento preparatrio para a certificao ISFS (Information Security Foundation
based on ISO/IEC 27002)
www.antebellum.com.br
23
Outubro
Tera
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
cursos@antebellum.com.br
22
Ementa do Treinamento
Princpios de Cloud Computing: Conceitos Fundamentais, Histrico da Disciplina, Arquiteturas de Cloud Computing, Benefcios e limitaes da Cloud
Computing, O Valor da Cloud Computing para o negcio;
Utilizao da Nuvem: Acessando a Nuvem, Mobilidade e Cloud Computing,
Automao e Self-service;
Segurana em Cloud Computing: Segurana em Cloud Computing, Gesto de
Identidades, Riscos e desafios tcnicos;
Implementao e Gerenciamento de Cloud Computing: Construo de Nuvens Privadas, Suporte ao uso e Cloud Computing, Padres em Cloud Computing Padres (WBEM, DMFT, etc.), Protocolos de segurana (IPSec, OpenID) ,
Arquitetura e Desenvolvimento de Aplicaes, Fatores de sucesso para Adoo de Cloud Computing, Impacto e mudanas no servio de TI;
Avaliao de Cloud Computing: Business Case, Avaliao de Implementaes, Gesto de contratos de Cloud, Compliance em Cloud.
O TIC 211 compatvel com as principais certificaes de mercado: CompTIA Cloud Essentials, Exin Cloud Fundations (CLOUDF).
www.antebellum.com.br
Outubro
Segunda
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
cursos@antebellum.com.br
23
Ementa do Treinamento
Introduo ao GRC: Stakeholder, ASs, Shareholders ,Bolsa de Valores;
A Histria do GRC:O Cubo COSO, Coso II, Societ des Moulins bu Bazacle,
Amsterdam Stock Exchange, A Grande Depresso, A Criao da OECD, Enron,
New Deal e a SEC, A Criao da ISACA, Basilia, IFRS, PCI Council;
Governana: Governana Corporativa, IBCG, Transparncia, Equidade, Prestao de Contas, Responsabilidade Corporativa, O Conselho de Administrao,
Relaes com os Investidores, Estrutura de governana de TI, ISO38500;
Gesto de Riscos: Riscos positivos e negativos, Fontes de risco, Nvel de risco
e probabilidade, Anlise Quantitativa e Qualitativa, Percepo de Riscos, Apetite e Tolerncia a Riscos, ISO 31000 , ALARP, Avaliao, Tratamento, Monitorao e Reporte de Riscos, ISO 27005;
Conformidade: Leis e Regulamentaes, CVM, Basilia II, Banco Central, SUSEP 249/2004, Culpa e Dolo, Responsabilidades dos Administradores, Lei das
S.A.s, Conflito de Interesses, Insider Trading, Cdigo de tica, Poltica de Propriedade Intelectual, Sustentabilidade, AS 3806, O Papel do CCO/CECO;
IT GRC: Governana de TI segundo o Cobit, Objetivos de Controle, Tabela RACI, Modelo de Maturidade, VAL IT, Risk IT, Cobit 5, ISO 15504.
www.antebellum.com.br
Outubro
Tera
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
cursos@antebellum.com.br