CERT.br -- Curso: Information Security for Technical Staff

Curso Oficial do CERT^® Program:
Information Security for Technical Staff

Local e Período de Realização

Este curso será ministrado em São Paulo–SP, no período de 23 a 27 de agosto de 2010.

Importante: Cada participante deve trazer seu próprio notebook/laptop para o curso, de modo a poder participar das seções de laboratório.

Inscrição

Turma Lotada - Inscrições encerradas em 07/06/2010

O pagamento do curso é à vista, através de boleto bancário.

Valores 2010 por pessoa:

Empresas e profissionais autônomos:	R$ 2.600,00
Profissionais atuantes em Universidades e Instituições de Pesquisa:	R$ 2.600,00

Importante: Cada participante deve trazer seu próprio notebook/laptop para o curso, de modo a poder participar das seções de laboratório.

Obtenção do Certificado

Os certificados dos Cursos Oficiais do CERT^® Program ministrados pelo CERT.br têm a mesma validade daqueles emitidos diretamente pela Carnegie Mellon^® University.

Serão emitidos certificados para os alunos que obtiverem 90% de presença.

Os participantes dos cursos também poderão receber CEUs (Continuing Education Units) emitidos pela Carnegie Mellon^® University.

Descrição do Curso

Este curso de 5 dias provê aos participantes técnicas práticas para proteger recursos e ativos de uma organização, passando pelos conceitos e evoluindo para os aspectos práticos de implementação destas técnicas.

O curso tem enfoque na compreensão e aplicação do conceito de survivability no gerenciamento efetivo de riscos, ameaças, políticas, configurações de sistemas, disponibilidade e pessoal. O curso também aborda tratamento de incidentes e fornece fundamentos técnicos para trabalhar com segurança de TCP/IP e criptografia. A seção final do curso ajuda os participantes a aprenderem a projetar uma arquitetura de rede segura, através do gerenciamento de sistemas, da implementação de segurança de serviços de redes e de infra-estrutura, do contato com firewalls e da compreensão das tecnologias de prevenção e detecção de intrusões.

Os princípios, estratégias e práticas cobertas no curso são aplicáveis à maioria dos sistemas e ambientes de rede. Para ilustrar conceitos importantes e tecnologias de segurança as demonstrações e os exercícios incluirão implementações aplicáveis aos ambientes Windows e Linux, bem como a alguns equipamentos de interconexão de redes.

O curso envolve apresentações teóricas, exercícios hands-on com base em cenários, utilizando um laboratório com ambiente de rede, e discussões abertas, de modo a ajudar os participantes a compreenderem os problemas e estratégias para fazer a segurança de sistemas de informação e de redes.

As seções hands-on em laboratório e as demonstrações incluem tópicos como: varreduras e enumeração; uso do padrão OpenPGP no cliente de e-mail Mozilla Thunderbird com Enigmail; configuração de acesso remoto seguro com IPSec; avaliação de redes com Nessus; prevenção e detecção de invasões com Snort; bem como, informações sobre firewalls e sobre configuração segura de sistemas e redes. Cada participante deve trazer seu próprio notebook/laptop para o curso, de modo a poder participar das seções de laboratório.

O curso Information Security for Technical Staff faz parte do curriculum para o programa de certificação CERT^® Certified Computer Security Incident Handler.

Objetivos

Este curso auxiliará os participantes a:

descrever os componentes e o conceito de survivability
identificar e definir os componentes de um modelo de Segurança da Informção (SI)
descrever os componentes do gerenciamento de riscos e de ativos, aplicado a sistemas em rede
identificar os benefícios de possuir boas políticas de segurança e métodos para implementá-las
descrever os passos da metodologia Security Knowledge in Practice (SKiP)
resumir as questões críticas de segurança do conjunto de protocolos TCP/IP
descrever os benefícios da criptografia, quando aplicada às propriedades de confidencialidade, integridade e disponibilidade
descrever métodos comuns para obter informações sobre sistemas em rede
descrever os tipos de vulnerabilidades e ameaças atuais, às quais as informações de uma organização podem estar expostas
identificar métodos comuns de ataque perpetrados contra sistemas em rede
descrever boas práticas para configurar sistemas de maneira segura, protegendo computadores e redes contra invasões
desenvolver maneiras de se manter atualizado com relação a tendências e conhecimentos necessários na área de segurança da informação

Tópicos Abordados

o desafio do survivability
gerenciamento de riscos e de ativos
formulação e implementação de políticas
Security Knowledge in Practice (SKiP)
segurança de TCP/IP
criptografia
coleta de informações
ameaças, vulnerabilidades e ataques
configuração segura de hosts
configuração segura da infra-estrutura de rede
instalação e configuração de firewalls
configuração segura de acesso remoto
sistemas de detecção de intrusão

Público Alvo

profissionais com dois anos de experiência com sistemas interconectados em rede ou treinamento equivalente
familiaridade com o modelo de referência de 7 camadas ISO/OSI, bem como Ethernet, TCP/IP e sistemas operacionais largamente utilizados como Unix e Windows NT/2000/XP

Pré-Requisitos

Não há pré-requisitos para este curso.

Material do Curso

Os alunos receberão todo o material do curso em formato impresso, além de cópias de documentos de apoio utilizados durante os exercícios práticos.

Cada participante deve trazer seu próprio notebook/laptop para o curso, de modo a poder participar das seções de laboratório.

(SM) SEI is a service mark of Carnegie Mellon University.

® CERT and Carnegie Mellon are registered in the U.S. Patent and Trademark Office by Carnegie Mellon University.

$Date: 2010/08/13 15:58:15 $

Núcleo de Informação e Coordenação do Ponto BR

Curso Oficial do CERT® Program: Information Security for Technical Staff