• (11) 3280-2683 (3280-ANTE)
  • cursos@antebellum.com.br
Estudo de Caso

Todo o treinamento se passa dentro de uma organização fictícia, onde os controles são implantados para suprir as mesmas necessidades da maioria das empresas

Exercícios

Durante o treinamento, várias questões são apresentadas para testar a assimilação do conhecimento pela turma

Casos Reais

O Material é recheado com histórias reais que ilustram os conceitos aprendidos durante o treinamento

Pré-requisitos

Conhecimentos básicos de Tecnologia da Informação.

Objetivo

Apresentar aos alunos os conceitos de Cloud Computing, suas características e conhecimentos necessários para implementar serviços de Cloud no ambiente da organização.

Público Alvo

Este curso foi desenvolvido para profissionais que utilizam ou pretendem utilizar serviços de TI baseados na Internet. Dentre esses profissionais destacamos:

  • Equipe proveniente de provedores de serviços internos e externos
  • Gestores, Consultores e Pessoal de Suporte, e gerentes de projeto de serviços de TI
  • Analistas e gerentes de negócio
  • Desenvolvedores, Integradores e arquitetos de sistemas
  • Engenheiros e especialistas de rede
  • Profissionais de segurança da informação

Características:

  • Carga Horária: 24 Horas
  • Valor parcelado: R$ 3.000,00 (10 vezes)
  • Valor à vista: R$ 2.400,00 (20% de desconto)

Valores especiais para turmas in-company

SOBRE O TREINAMENTO PCI 505

Da experiência da Antebellum em ministrar os treinamentos oficiais de certificação ISA (Internal Security Assessor), o treinamento de implementação do PCI DSS 3.2 e o treinamento de Desenvolvimento Seguro, preparatório para a certificação Secure Programming do Exin, nasceu o treinamento PCI 505 – Desenvolvimento Seguro para o PA-DSS

Este treinamento oferece a oportunidade de aumentar a expertise de seus colaboradores nos padrões de segurança do PCI Council e a eficiência de sua empresa na implementação dos controles necessários para a criação de sistemas em conformidade com o padrão PA-DSS

Objetivos do Curso

A Evolveris e o grupo de colaboradores mais envolvido com a segurança da informação é apresentado aos alunos. Hilda solicita que o CIO da empresa (Willian) faça um levantamento de todos os tipos de dados que a empresa processa e armazena, e em seguida pede que Olívia (Jurídico) identifique as leis, normas e regulamentações relacionadas às atividades da empresa e a esses tipos de dados. Juntos, Olívia e Wallace (CISO) desenham as políticas de retenção de dados e diretrizes para comunicação com portadores de cartão de pagamento para atenderem ao PCI DSS.

Allan, o CSO da Evolveris posiciona a segurança da informação no organograma da empresa, explana sobre o enquadramento da Evolveris nos programas de conformidades das bandeiras de cartões de pagamento e apresenta o PCI Council e seus padrões de segurança para os outros gestores da empresa. Wallace, o CISO, apresenta os componentes de SI (processos, pessoas e tecnologia), os conceitos de defesa em profundidade, o processo de criação de controles de segurança e os tipos e funções das medidas de segurança existentes.

: Descreve através das definições do NIST o que é Cloud Computing, o que é virtualização, a relação entre Cloud Computing e virtualização, os termos mais comumente utilizados e exemplifica os principais tipos de Cloud Computing, entre eles SaaS, IaaS e Paas.

Através do entendimento dos conceitos fundamentais e do histórico da Computação em Nuvem os alunos estudam as arquiteturas existentes e compreendem os benefícios e limitações deste modelo.

  • Histórico da Disciplina: Apresenta as origens e evolução da Computação em nuvem, o papel dos servidores, da virtualização, das redes, da Internet e dos serviços gerenciados no Cloud Computing.
  • Arquiteturas de Cloud Computing: Descreve as diferenças do ponto de vista técnico entre as nuvens públicas e privadas, o que é Service Oriented Architecture e as estruturas em camadas e multipropósitos de Datacenter.
  • Benefícios e limitações da Cloud Computing: Discute os benefícios e limitações do uso de Cloud Computing, além de indicar os tipos de organizações que podem se beneficiar mais ou menos com o uso de Cloud Computing.
  • O Valor da Cloud Computing para o negócio: Indica as semelhanças e benefícios entre Outsourcing e Cloud Computing. Aborda as características de escalabilidade, segurança, independência de hardware, custos flexíveis, Time to Market, distribuição pela Internet e como elas podem incrementar o valor de negócio

Neste módulo os estudantes aprendem como os usuários podem acessar as nuvens através de browsers,  Thin Clients e dispositivos móveis.

  • Acessando a Nuvem: Descreve as características de rede para como acessar a nuvem através de browsers e Thin Clients.
  • Mobilidade e Cloud Computing: Descreve as plataformas disponíveis para acessar a nuvem através de dispositivos móveis e as limitações dessas plataformas.
  • Automação e Self-service: Descreve o papel e o impacto da automação das tarefas e do modelo de serviços self-service na nuvem.

Este módulo fornece uma extensa preparação para as questões sobre segurança na nuvem, revisando os conceitos de segurança, riscos, autorização, gestão de identidades e autorização.

  • Segurança em Cloud Computing: Revisando os conceitos fundamentais de segurança em nuvem (Confidencialidade, Integridade e Disponibilidade), de autenticação (Autenticação Autorização e Auditoria) e os principais riscos de segurança para os ambientes virtualizados.
  • Gestão de Identidades - Descreve o uso de ambientes em federação, da gestão de identidades e os aspectos de privacidade e conformidade no Cloud Computing.
  • Explica os riscos organizacionais, legais e técnicos específicos ou não do ambiente de Cloud e os desafios técnicos e métodos para mitigar os riscos através de técnicas de gestão e recursos tecnológicos.

Este módulo descreve os componentes, riscos e benefícios para a criação de um ambiente privado de Cloud, o uso de VPN’s, alternativas para back-up, e o objetivo do uso de protocolos padrão em Cloud como IPSec, DMFT, OpenID, etc.

  • Construção de Nuvens Privadas: Descreve os benefícios, elementos da composição de custos, principais componentes a serem conectados em uma Private Cloud, além dos riscos ao conecta-la à Internet.
  • Suporte ao uso e Cloud Computing: Descreve o uso de VPN para acesso à rede local, linguagens de script e abordagens de back-up em um ambiente de Cloud.
  • Padrões em Cloud Computing: Explica detalhadamente os objetivos da padronização e os principais padrões e protocolos utilizados em Cloud Computing, como WBAM, DMFT, SMI-S, SMASH, HTTP, IPSec, OpenID.
  • Arquitetura e Desenvolvimento de Aplicações: Descreve o impacto do ambiente de Cloud Computing na arquitetura, na segurança e no processo de desenvolvimento de aplicações.
  • Fatores de sucesso para Adoção de Cloud Computing: Projeto piloto, relação com os objetivos organizacionais, capacidade dos fornecedores, abordagens para migração de aplicações.
  • Impacto e mudanças no serviço de TI: Entender estratégia, desenho, operação e transição de serviços para a nuvem e utilizar uma abordagem baseada no ITIL© para explorar o potencial impacto da Cloud Computing na organização.

Através do entendimento dos conceitos fundamentais e do histórico da Computação em Nuvem os alunos estudam as arquiteturas existentes e compreendem os benefícios e limitações deste modelo.

  • Business Case: Discute o processo de seleção dos fornecedores, os custos, possíveis economias e principais benefícios operacionais e de pessoal na utilização do Cloud Computing.
  • Avaliação de Implementações: Descrevem os fatores para avaliação de desempenho, requisitos de gestão e fatores de satisfação a serem utilizados na avaliação dos provedores e de seus serviços de Cloud Computing.
  • Gestão de contratos de Cloud: Discute a gestão de riscos e as recomendações para o gerenciamento de terceiros, os requisitos de segurança a serem incluídos nas cláusulas contratuais.
  • Compliance em Cloud: Discute os requisitos de Compliance nos contratos de Cloud Computing, dentre eles as questões legais, a divisão de responsabilidades legais, considerações sobre as capacidades de eDyscovery, SAS 70, ISO 27001, BS 25999 do contratado, requisitos de auditoria, jurisdição e localização dos dados.
  • Instrutores certificados CISSP-ISSAP, CISM, ISMAS, PMP, entre outras;
  • Apostila colorida, impressa com tecnologia ecológica de cera e papel reciclado.

Nossos Clientes

A Antebellum mantem um relacionamento de qualidade e confiança com grandes clientes em todo o Brasil.