Más contenido relacionado
La actualidad más candente (20)
Similar a Curso Security Officer Foundation - Overview (20)
Más de Data Security (17)
Curso Security Officer Foundation - Overview
- 1. © 2011 Marcelo Lau
Curso Security Officer Foundation
Overview
Prof. Msc. Marcelo Lau
- 2. © 2011 Marcelo Lau
Estrutura do curso
Carga horária: 40 horas.
5 aulas (8 horas)
Coffe Break - 2 intervalos de 15 minutos.
Almoço - 1 intervalo de 60 minutos.
Necessária Frequência Mínima de 80%.
- 3. © 2011 Marcelo Lau
Instrutor
Prof. Msc. Marcelo Lau
E-mail: marcelo.lau@datasecurity.com.br
Diretor Executivo da Data Security.
Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e
Prevenção à Fraude.
Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e
Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP.
Foi professor no MBA de Segurança da Informação da FATEC/SP.
Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de
Projetos no SENAC/SP.
É Engenheiro eletrônico da EEM com pós graduação em administração pela
FGV, mestre em ciência forense pela POLI/USP e pós graduado em
comunicação e arte pelo SENAC-SP.
Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e
Paraguai.
É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em
vários países do mundo.
- 4. © 2011 Marcelo Lau
Princípios adotados em Segurança
Privilégio Mínimo.
Apenas fornecido aquilo que o usuário precisará para
execução de suas atividades.
Privilégio Explícito.
Se não for mencionada autorização explícita ao
recurso, o acesso deverá ser negado.
Mecanismo Econômico.
O mecanismo deve ser tão simples quanto possível.
- 5. © 2011 Marcelo Lau
Princípios adotados em Segurança
Completa Verificação.
Requer verificação de todos os acessos a todos os objetos antes
de seu permissionamento.
Independência à soluções.
O mecanismo não deve depender da solução adotada.
Separação de Privilégios.
Não se deve permitir acesso baseado apenas em uma única
condição.
- 6. © 2011 Marcelo Lau
Princípios adotados em Segurança
Uso individualizado.
Os mecanismos utilizados para acesso não devem ser
compartilhados.
Aceitação e uso
Os mecanismos de segurança não devem tornar mais
difícil o acesso dos recursos aos usuários legítimos.
- 7. © 2011 Marcelo Lau
Princípios Básicos
A Informação
A Informação é um ativo que, como qualquer outro
importante para os negócios, tem um valor para a
organização e conseqüentemente necessita ser
adequadamente protegida.
A informação pode existir de diversas formas:
Impressa.
Escrita.
Papel.
Armazenada eletronicamente.
Transmitida pelo correio.
Mostrada em filmes.
Falada em conversas.
Apresentada / transmitida / armazenada / commpartilhada.
- 8. © 2011 Marcelo Lau
Princípios Básicos
Segurança da Informação
A Segurança da Informação protege a
Informação de diversas ameaças para
garantir a continuidade dos negócios, a
integridade e a disponibilidade da mesma.
- 9. © 2011 Marcelo Lau
Riscos
Malware:
Vírus.
Worms.
Cavalos de Tróia.
Hackers.
Fraudadores.
Espiões.
Vulnerabilidades.
Configuração ou instalação insegura.
- 11. © 2011 Marcelo Lau
Conteúdo completo da formação
DS 01 - Conceitos Gerais de Segurança da Informação.
DS 02 - Gestão de Risco.
DS 03 - Gestão de Segurança da Informação.
DS 04 - Legislação, Regulamentação, Normas, Investigação e
Ética.
DS 05 - Política de Segurança da Informação.
DS 06 - Classificação de Informações.
DS 07 - Gestão de Continuidade de Negócios.
- 12. © 2011 Marcelo Lau
Conteúdo completo da formação
DS 08 - Segurança Física e Lógica.
DS 09 - Segurança em Sistemas Operacionais.
DS 10 - Segurança em Telecomunicações.
DS 11 - Segurança em Redes sem fio.
DS 12 - Forense Computacional.
DS 13 - Resposta a Incidentes.
DS 14 - Segurança na Gestão de Pessoas.
- 13. © 2011 Marcelo Lau
Referências adicionais para estudo
Bibliografia Data Security (http://www.datasecurity.com.br) em:
Análise de vulnerabilidade.
Forense Computacional.
Biometria.
Segurança em Sistemas Operacionais
Ameaças aos sistemas computacionais,
E muito mais...