A Academia Clavis, com o intuito de auxiliar os profissionais da área sobre as diferentes carreiras na segurança da informação, está lançando o Clavis Demo Class. Esse treinamento traz alguns trechos de aulas dos 5 cursos mais procurados, mostrando os conceitos básicos que serão abordados, a didática dos professores e o material utilizado por cada um deles. Ideal para aqueles que estiverem em dúvida sobre qual certificação tirar e os curiosos a respeito do tema. O curso pode ser acessado clicando aqui.
Confira abaixo quais são os 5 cursos mais procurados na Academia Clavis.
CompTIA Security+ 501
A CompTIA Security+ é uma certificação internacional que demonstra competência em: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Dados e Estações; Controle de Acesso e Gerência de Identidade; e Criptografia. Ela garante que os candidatos não somente estarão aptos a aplicar os conhecimentos de conceitos, ferramentas e procedimentos de segurança para reagir a incidentes de segurança, mas também que poderão se antecipar aos riscos de segurança, protegendo-se deles através de medidas proativas.
A CompTIA Security+ é uma das opções para certificações exigidas pelo Departamento de Defesa dos EUA para militares ou contratados militares envolvidos em atividades de Segurança da Informação. Também é reconhecida internacionalmente, credenciada pelo American National Standards Institute (ANSI) e atendendo a requisitos da International Organization for Standardization (ISO). Podendo ser mantida atualizada através do programa de Educação Continuada da CompTIA.
O curso aborda todos os tópicos da certificação e seu conteúdo está disposto da seguinte forma:
- Ameaças, Ataques e Vulnerabilidades
- Tecnologias e Ferramentas
- Arquitetura e Desenho
- Identidade e Gerenciamento de Acesso
- Gerenciamento de Risco
- Criptografia
CompTIA Security+ é a primeira certificação de segurança que os profissionais de TI devem receber. Ela estabelece o conhecimento básico exigido de qualquer função de segurança cibernética e fornece um ponto de partida para os trabalhos de segurança cibernética de nível intermediário. O Security+ incorpora as melhores práticas de solução de problemas práticos para garantir que os profissionais de segurança tenham habilidades práticas na solução dos problemas. Profissionais de segurança cibernética com Security+ sabem como lidar com incidentes de segurança e não apenas identificá-los.
Information Security Foundation
De acordo com a norma ISO/IEC 27001, a segurança da informação é a proteção das informações de uma grande variedade de ameaças com o objetivo de assegurar a continuidade do negócio e maximizar o retorno sobre os investimentos e as oportunidades de negócios. Portanto, é natural que as organizações estejam empenhadas em proteger melhor as suas informações, em particular aquelas classificadas como sensíveis, seja fornecendo treinamento adequado à seus colaboradores, ou captando profissionais que já possuem treinamento e conscientização no que se refere à Segurança da Informação. Neste sentido, o curso Information Security Foundation possibilita a compreensão de diversos aspectos importantes em Segurança da Informação, aumenta a conscientização de que as informações são valiosas e vulneráveis, e provê o entendimento das medidas de segurança que precisam ser adotadas para protegê-las.
O curso aborda todos os tópicos da certificação e seu conteúdo está disposto da seguinte forma:
- Informação e Segurança
- Ameaças e riscos
- Abordagem e organização
- Medidas
- Legislação e regulamentação
O curso Information Security Foundation é homologado pela EXIN e prepara o aluno para a certificação EXIN Information Security Foundation (based on ISO/IEC 27001), ponto de partida para as demais certificações em Segurança da Informação.
Secure Programming Foundation
O Curso Oficial EXIN Secure Programming Foundation estabelece a capacitação na criação de um Security Development Lifecycle (SDL). Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.
O curso aborda todos os tópicos da certificação e seu conteúdo está disposto da seguinte forma:
- Por que segurança em desenvolvimento?
- Requisitos de segurança
- O processo de segurança em desenvolvimento
- Princípios de segurança da informação
- Modelagem de Ameaças
- Testes de segurança
- OWASP
- Segurança por código: OWASP Top 10 – 2013
- Ferramenta de suporte e métricas
- Gestão de Vulnerabilidades e resposta à incidentes de segurança
EXIN Privacy and Data Protection Foundation
O curso EXIN Privacy and Data Protection Foundation tem por finalidade demonstrar os principais assuntos relacionados a Proteção de Dados Pessoais e as aplicações a Regulamentação Europeia General Data Protection Regulation (GDPR) e a Regulamentação Brasileira de Proteção de Dados Pessoais (LGPD).
O curso aborda todos os tópicos da certificação e seu conteúdo está disposto da seguinte forma:
- Conceitos e Fundamentações
- Importância e Organização da Proteção de Dados
- Praticas de Proteção de Dados
O curso EXIN Privacy and Data Protection Foundation faz parte da trilha para formação do Privacy and Protection Officer (DPO). A figura do Data Protection Officer é uma exigência das legislações e com isso a busca desse profissional será cada vez maior.
EXIN Ethical Hacking e CompTIA PenTest+
A certificação EXIN Ethical Hacking Foundation foi criado para agentes de segurança, administradores de rede, arquitetos de rede, auditores de segurança e qualquer outro profissional que deseje melhorar a segurança da TI.
A certificação CompTIA PenTest+ é destinado a profissionais de segurança da informação responsáveis por testes de invasão e gerenciamento de vulnerabilidades, e é o único exame de teste de invasão realizado em um centro Pearson VUE com perguntas práticas performance-based questions e múltipla escolha, para garantir que cada candidato possua as habilidades, o conhecimento e a capacidade de executar tarefas nos sistemas.
O curso aborda todos os tópicos da certificação e seu conteúdo está disposto da seguinte forma:
- Planejamento e Obtenção de informações
- Varredura
- Exploração
- Pós-Exploração
- Ataques a Aplicações Web
A certificação EXIN Ethical Hacking Foundation confirma as competências de um candidato sobre o assunto de segurança cibernética que é relevante para uma grande variedade de funções e áreas de negócios. O exame explica os diferentes métodos usados para testar e determinar a segurança da infraestrutura de TI de uma organização.
A certificação CompTIA PenTest+ requer que o candidato demonstre capacidade prática e conhecimento para testar dispositivos em novos ambientes, como a nuvem e o celular, além dos desktops e servidores tradicionais, fato esse que a torna única no mercado.