© 2011 Marcelo LauCurso Security Officer Foundation           Overview               Prof. Msc. Marcelo Lau
© 2011 Marcelo LauEstrutura do curso   Carga horária: 40 horas.       5 aulas (8 horas)            Coffe Break - 2 inte...
© 2011 Marcelo LauInstrutor    Prof. Msc. Marcelo Lau    E-mail: marcelo.lau@datasecurity.com.br   Diretor Executivo da D...
© 2011 Marcelo LauPrincípios adotados em Segurança   Privilégio Mínimo.       Apenas fornecido aquilo que o usuário prec...
© 2011 Marcelo LauPrincípios adotados em Segurança   Completa Verificação.       Requer verificação de todos os acessos ...
© 2011 Marcelo LauPrincípios adotados em Segurança   Uso individualizado.       Os mecanismos utilizados para acesso não...
© 2011 Marcelo LauPrincípios Básicos   A Informação       A Informação é um ativo que, como qualquer outro        import...
© 2011 Marcelo LauPrincípios Básicos   Segurança da Informação       A Segurança da Informação protege a        Informaç...
© 2011 Marcelo LauRiscos   Malware:       Vírus.       Worms.       Cavalos de Tróia.   Hackers.   Fraudadores.   E...
© 2011 Marcelo LauE os riscos...
© 2011 Marcelo LauConteúdo completo da formação   DS 01    -   Conceitos Gerais de Segurança da Informação.   DS 02    -...
© 2011 Marcelo LauConteúdo completo da formação   DS   08   -   Segurança Física e Lógica.   DS   09   -   Segurança em ...
© 2011 Marcelo LauReferências adicionais para estudo   Bibliografia Data Security (http://www.datasecurity.com.br) em:   ...
Upcoming SlideShare
Loading in …5
×

Curso Security Officer Foundation - Overview

3,328 views

Published on

Curso ministrado pelo Prof. Msc. Marcelo Lau

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,328
On SlideShare
0
From Embeds
0
Number of Embeds
2,260
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Curso Security Officer Foundation - Overview

  1. 1. © 2011 Marcelo LauCurso Security Officer Foundation Overview Prof. Msc. Marcelo Lau
  2. 2. © 2011 Marcelo LauEstrutura do curso Carga horária: 40 horas.  5 aulas (8 horas)  Coffe Break - 2 intervalos de 15 minutos.  Almoço - 1 intervalo de 60 minutos. Necessária Frequência Mínima de 80%.
  3. 3. © 2011 Marcelo LauInstrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br Diretor Executivo da Data Security. Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP. Foi professor no MBA de Segurança da Informação da FATEC/SP. Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós graduado em comunicação e arte pelo SENAC-SP. Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e Paraguai. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo.
  4. 4. © 2011 Marcelo LauPrincípios adotados em Segurança Privilégio Mínimo.  Apenas fornecido aquilo que o usuário precisará para execução de suas atividades. Privilégio Explícito.  Se não for mencionada autorização explícita ao recurso, o acesso deverá ser negado. Mecanismo Econômico.  O mecanismo deve ser tão simples quanto possível.
  5. 5. © 2011 Marcelo LauPrincípios adotados em Segurança Completa Verificação.  Requer verificação de todos os acessos a todos os objetos antes de seu permissionamento. Independência à soluções.  O mecanismo não deve depender da solução adotada. Separação de Privilégios.  Não se deve permitir acesso baseado apenas em uma única condição.
  6. 6. © 2011 Marcelo LauPrincípios adotados em Segurança Uso individualizado.  Os mecanismos utilizados para acesso não devem ser compartilhados. Aceitação e uso  Os mecanismos de segurança não devem tornar mais difícil o acesso dos recursos aos usuários legítimos.
  7. 7. © 2011 Marcelo LauPrincípios Básicos A Informação  A Informação é um ativo que, como qualquer outro importante para os negócios, tem um valor para a organização e conseqüentemente necessita ser adequadamente protegida.  A informação pode existir de diversas formas:  Impressa.  Escrita.  Papel.  Armazenada eletronicamente.  Transmitida pelo correio.  Mostrada em filmes.  Falada em conversas.  Apresentada / transmitida / armazenada / commpartilhada.
  8. 8. © 2011 Marcelo LauPrincípios Básicos Segurança da Informação  A Segurança da Informação protege a Informação de diversas ameaças para garantir a continuidade dos negócios, a integridade e a disponibilidade da mesma.
  9. 9. © 2011 Marcelo LauRiscos Malware:  Vírus.  Worms.  Cavalos de Tróia. Hackers. Fraudadores. Espiões. Vulnerabilidades. Configuração ou instalação insegura.
  10. 10. © 2011 Marcelo LauE os riscos...
  11. 11. © 2011 Marcelo LauConteúdo completo da formação DS 01 - Conceitos Gerais de Segurança da Informação. DS 02 - Gestão de Risco. DS 03 - Gestão de Segurança da Informação. DS 04 - Legislação, Regulamentação, Normas, Investigação e Ética. DS 05 - Política de Segurança da Informação. DS 06 - Classificação de Informações. DS 07 - Gestão de Continuidade de Negócios.
  12. 12. © 2011 Marcelo LauConteúdo completo da formação DS 08 - Segurança Física e Lógica. DS 09 - Segurança em Sistemas Operacionais. DS 10 - Segurança em Telecomunicações. DS 11 - Segurança em Redes sem fio. DS 12 - Forense Computacional. DS 13 - Resposta a Incidentes. DS 14 - Segurança na Gestão de Pessoas.
  13. 13. © 2011 Marcelo LauReferências adicionais para estudo Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais...

×