Segurança Cibernética

O curso de Especialização em Segurança Cibernética é composto por três módulos de 120 horas cada: Boas Práticas, Normas e Compliance em Segurança Cibernética (120 h), Governança Corporativa da Segurança Cibernética (120 h) e Tecnologias e Práticas de Prevenção a Ataques Cibernéticos e Sistemas Anti-Hackers (120h).

Objetivo

O objetivo do curso desenvolver competências profissionais para o planejamento, implantação e gestão de políticas, processos, equipes, equipamentos e tecnologias para garantir a segurança cibernética corporativa.

Público-alvo

Profissionais da área de tecnologia da informação, computação, engenharia ou tecnologias que desejam aprofundar seus conhecimentos e competências na área de segurança de dados, segurança da informação, compliance tecnológico e sistemas anti-hackers para atuarem na área de segurança cibernética corporativa.

Diferencial

O curso de especialização em segurança cibernética do Instituto Mauá de Tecnologia aborda todas as dimensões da área, indo desde o planejamento, normas, boas práticas e governança corporativa da segurança, até tecnologias e configurações contra-ataques cibernéticos. É um curso que mescla processos, pessoas e tecnologias.

Mais Informações

Início do Curso
Março de 2022
Horário
Das 19h às 22h30
Dias de aula
Segundas e quartas-feiras

Investimento por Módulo (120 horas)
Matrícula
O valor correspondente ao desconto por período (somente matrícula) é concedido de acordo com a data de pagamento da taxa de Reserva
Mensalidades
5 parcelas de R$ 1.675,00*

Até 30 de outubro R$ 1.280,00
Até 30 de novembro R$ 1.380,00
Até 30 de dezembro R$ 1.420,00
Após 30 de dezembro R$ 1.675,00

DESCONTOS

Ex-aluno graduado na Mauá: 10%
Grupos (2 ou mais alunos): 10%
Associados da AEXAM (ex-alunos): 15%
Ex-aluno graduado na Mauá em 2020: 30%
Empresas conveniadas (a consultar)

Veja opção de financiamentopor módulo
Taxa de Reserva: R$280,00

O pagamento poderá ser efetuado por meio de boleto, cartão de débito ou crédito.
Na efetivação da matrícula essa Taxa de Reserva será deduzida do valor da matricula. Em caso de desistência da matrícula o valor da taxa de reserva não será devolvido e a retenção se faz necessária para pagamento das despesas administrativas relativas ao processo seletivo, conforme preconizado no Código de Defesa do Consumidor. Caso não haja número de alunos interessados para formação de turma, o valor correspondente à Taxa de Reserva será devolvido integralmente.

*Valor da parcela já atualizado para o ano de 2022

Coordenação

Carlos Alberto Iglesia Bernardo

Graduado em Engenharia Elétrica pela Escola de Engenharia Mauá. Consultor em segurança da informação, proteção de dados e gestão de riscos. Atua há 35 anos na área de Tecnologia da Informação, com vivência na estruturação, gestão de áreas técnicas e condução de projetos de infraestrutura e segurança da informação. Membro da comissão de estudo de segurança da informação, segurança cibernética e privacidade da ABNT (CE-021 000.027). Relator do projeto de tradução da norma ABNT NBR ISO/IEC 29100 – Estrutura de Privacidade. Professor em cursos de aperfeiçoamento profissional em segurança da informação, proteção de dados pessoais e gestão de riscos pela ABNT, Fundação Vanzolini, TI Exames e IT Secure.

Everson Denis

Possui graduação em Engenharia Elétrica pela Escola de Engenharia Mauá e mestrado em Engenharia Elétrica pela Universidade de São Paulo. Foi coordenador do curso de Engenharia de Computação no Centro Universitário do Instituto Mauá de Tecnologia (CEUN-IMT) por 7 anos, sendo um dos responsáveis pela criação e reconhecimento do curso. Atualmente é professor do curso de Tecnologia em Segurança da Informação no Centro Paula Souza (Fatec), professor no curso de Engenharia de Computação (Redes de Computadores, Infraestrutura de TI e Computação em Nuvem, Segurança da Informação e Segurança Cibernética), instrutor Cisco e AWS, Gestor de Parcerias (Cisco, AWS, Google Cloud, Azure, Huawei) no Centro Universitário do Instituto Mauá de Tecnologia (CEUN-IMT). Possui certificações Azure Fundamentals, AWS Cloud Practitioner.

Walfrido Brito Pinheiro

Especialista em Estratégia, Arquitetura de Negócios & TI, GRC e LGPD. Engenheiro com Pós-graduação em Engenharia de Produção (Mestrado e Doutorado) pela COPPE/UFRJ e POLI/USP. 30 anos de experiência profissional como Consultor e Executivo em empresas globais de Consultoria, Telecom e Serviços (Deloitte, Proudfoot, PWC, Telefônica e Grupo CCR). Professor dos Cursos de Pós e MBAs em TI do IMT. Autor de livro e artigos de referência em Estratégia, GRC,Tecnologia da Informação e LGPD. Sócio-Diretor da BI Gestão & TI.

Módulos do curso

Boas Práticas, Normas e Compliance em Segurança Cibernética

Gestão da Segurança Física

20 h

Medidas de segurança física dos ativos cibernéticos de acordo com as normas ISO 27001 e 27002; medidas aplicáveis em roubos e furtos de equipamentos; canais de contato com autoridades policiais; segurança patrimonial e segurança pessoal.

Outsourcing de Segurança Cibernética

20 h

Práticas do mercado com relação a terceirização de serviços de segurança cibernética; tomada de decisão na terceirização ou não de serviços; cuidados na terceirização; prestação de serviços terceirizados.

Sistema de Gestão da Continuidade de Negócios

20 h

Aplicação da norma ABNT NBR ISO/IEC 22301 na gestão da continuidade de negócios; contingência de TI nas normas ABNT NBR ISO/IEC 27001 e 27002; planejamento e validação da contingência de TI.

Sistema de Gestão da Segurança Cibernética

20 h

A família de normas ABNT NBR ISO/IEC 27000 e sua aplicação na segurança cibernética das organizações, estrutura organizacional da área de segurança cibernética; papéis e responsabilidades; políticas, normas e procedimentos; controles técnicos e administrativos; auditorias internas e externas; normas passiveis de certificação.

Sistema de Gestão de Incidentes de Segurança Cibernética

20 h

Monitoração, Identificação e classificação de incidentes; processo de resposta a incidentes de segurança cibernética; organização do CERT (Computer Emergency Response Team); incidentes de segurança cibernética na nuvem; incidentes envolvendo dados pessoais; comunicação de incidentes de segurança cibernética.

Sistema de Gestão de Riscos de Segurança Cibernética

20 h

Aplicação da norma ABNT NBR ISO/IEC 27005 na gestão de riscos cibernéticos da organização; planejamento de ações de tratamento de riscos; recomendações do NIST (National Institute of Stantards and Technology) aplicáveis a identificação e gestão de riscos.

Governança Corporativa da Segurança Cibernética

Estratégia Organizacional

30 h

Instruir com uso de melhores práticas (Zachman e TOGAF) e ferramentas ágeis (CANVAS, BPM), como estruturar uma Arquitetura Empresarial e Tecnológica que atenda aos requisitos de Privacidade e Segurança como Padrão.  O aluno será capaz de entender como uma empresa se estrutura, mapear e documentar os Processos, Produtos e Serviços da Cadeia de Valor e preparar a organização para uma Cultura de Privacidade e Segurança como padrão. Produto da disciplina: Estruturar a Arquitetura de Produtos e Serviços baseados em privacidade e segurança de uma Empresa Case.

Gestão de Projetos e Escritório de Segurança Cibernética

30 h

Instruir com metodologias (PMBok, Canvas, Lean, Kanban, Scrum) e ferramentas (Trello, Slack, Jira) como gerenciar Projetos de forma ágil e estruturar um Escritório para gestão do Portfólio de Projetos de Segurança Cibernética. O aluno aprenderá de forma prática como gerenciar um Portfólio de Projetos de Segurança Cibernética com técnicas ágeis. Produto da Disciplina: Desenvolver um Planejamento Estratégico de Segurança Cibernética de uma empresa Case.

Governança e Gestão da Segurança Cibernética

30 h

Instruir sobre os principais regulatórios de Privacidade e Proteção de Dados (LGPD, GDPR, outros), Marco Civil da Internet, Estratégia Nacional de Segurança Cibernética quanto a similaridades, diferenças, aplicabilidade, requisitos legais, recomendações, penalidades e responsabilidades civis e criminais. Aplicar metodologias e melhores práticas (COSO, NIST, ISSO, COBIT e ITIL) para desenvolver um Programa de Governança e Gestão da Segurança Cibernética com KPIs na empresa. O aluno será capaz de conhecer com profundidade os principais regulatórios de Privacidade e Proteção de Dados e aprender a estruturar, implementar e gerenciar um Modelo de Governança da Segurança Cibernética com aplicação das melhores práticas. Produto da Disciplina: Construir um Modelo de Governança da Segurança Cibernética na empresa Case.

Planejamento Estratégico de Segurança Cibernética

30 h

Instruir com metodologias ágeis e melhores práticas (CANVAS, BSC, OKRs NIST, ISSO, outros) como construir um Planejamento Estratégico de Segurança Cibernética alinhado a Estratégia Corporativa com Objetivos, Metas e Projetos necessários à sua execução. 
O aluno será capaz de construir um Planejamento Estratégico de Segurança Cibernética a partir do Planejamento Estratégico e Riscos Corporativos com a definição dos Objetivos, Metas e Portfólio de Projetos necessários à execução da estratégia. Produto da disciplina: Desenvolver um Planejamento Estratégico de Segurança Cibernética de uma empresa Case.

Tecnologias e Práticas de Prevenção a Ataques Cibernéticos e Sistemas Anti-Hackers

Contexto da Segurança Cibernética Corporativa

20 h

Princípios da segurança cibernética (confidencialidade, integridade e disponibilidade), compreender os principais riscos, ameaças e vulnerabilidades, assim como gerenciar, controlar e mitigar os riscos cibernéticos.

Equipamentos, tecnologias e sistemas para a Segurança Cibernética

32 h

Sistemas operacionais, análise e operação dos protocolos e serviços de rede, operação infraestrutura de rede, classificação dos tipos de ataques à rede, monitoramento e segurança de rede, análise de alertas de segurança de rede, modelos de resposta a incidentes para gerenciar incidentes de segurança de rede. Uso de Firewall, SIEM, NSM, IDS, IPS, DLP. Montar uma arquitetura de segurança.

Ethical Hacking

20 h

Introdução e conceitos, estudo de caso, considerações dos testes, coleta de informações, modelagem, análise de vulnerabilidades, exploração, pós-exploração, certificações e metodologias, relatório de vulnerabilidades.

Forense Computacional

20 h

Alinhamento com os principais frameworks e modelos de referência do mercado, tais como NIST (SP 800-86), SANS (DFIR), EDRM e RFC3227; Análise forense post-mortem; dispositivos de armazenamento em massa; identificação positiva do objeto questionado; preenchimento da cadeia de custódia; participação na elaboração de Atas Notariais; preservação do objeto questionado e coleta de evidências; processamento e análise do material coletado; apresentação de parecer técnico final. 

Segurança na Nuvem

20 h

Modelo de responsabilidade compartilhada, Identity and Access Management (IAM), segurança de rede e infraestrutura, serviços de segurança, detecção, resposta a incidentes, proteção de contas, proteção de dados, proteção de aplicações na nuvem, garantia da conformidade, organizando usuários, federando usuários, avaliação de segurança.

Simulação de Ataques Cibernéticos

8 h

Imersão em um ambiente de simulação de ataque cibernético completo realizando atividades de um time de SOC (Security Operations Center), trabalhando com a identificação, análise, contenção, resposta e a mitigação de um incidente cibernético, operando o ferramental Enterprise de Segurança, tais como SIEM, Firewall, IPS, IDS e DLP. Pitch da solução apresentando a resolução do incidente cibernético, abordando os pontos de melhoria, Gestão de Riscos e Compliance, e como reduzir a superfície de ataque para evitar ataques desta natureza.

Corpo Docente

Alexandre Medea

Profissional de Segurança Corporativa. Com 19 anos de atuação como profissional de segurança nos temas de Investigações internas e em campo, Segurança da Informação e cibernética, Segurança empresarial, Computação Forense e Resposta a Incidentes. Formação Tecnológica com ênfase em redes computacionais e segurança das informações. Experiência profissional nos segmentos bancário, securitário e TELCO, com vivência em incidentes nacionais e internacionais. Nos últimos 12 anos, trabalha no ramo da Segurança Corporativa, liderando atividades de Proteção de Perdas, Planos de Segurança Empresariais e de Pessoas. Atualmente é Gerente Sênior dos times de Prevenção a Fraudes, Investigações de Ética e Segurança Corporativa da SKY Brasil (DirecTV Latin America).

Almir Meira Alves

Profissional com 26 anos de experiência nas áreas de Segurança Cibernética, Telecomunicações, Engenharia e Educação Tecnológica e Informática. Atuação nas áreas de desenvolvimento de soluções, produtos, plataformas para as áreas de Cybersecurity, Telecomunicações, Telefonia, Telemetria, Engenharia Eletrônica e VoIP. É Cyber Training Officer na CECyber, sendo o responsável pela Academia em Cibersegurança e programas de capacitação envolvendo o Cyberbit Range, plataforma mais avançada do mundo em Simulação de Ataques Cibernéticos. Foi Coordenador do Curso de Tecnologia em Segurança da Informação da Fatec São Caetano do Sul e Coordenador dos Cursos de Engenharia de Computação e Engenharia de Produção na FIAP. Mestrado em Gestão de TI Aplicada pelo Centro Paula Souza. MBA em Gestão Empresarial pela Universidade Nove de Julho. Especialista em Criptografia e Redes de Computadores pela UFF/Exército Brasileiro. Engenheiro Eletrônico pela Unesp.

Átila Belloquim

Especialista em Estratégia, Arquitetura de Negócio e Cultura Organizacional. Mestre em Administração pela FEA-USP e graduado em Ciência da Computação pelo IME-USP. Instrutor certificado de TOGAFF possui formação em Coaching (SBC) e Mentoria de Negócios (ABMEN). Consultor de grandes empresas a mais de 25 anos. Sócio-Diretor da GNOSIS Knowledge Solutions.

Carlos Alberto Iglesia Bernardo

Graduado em Engenharia Elétrica pela Escola de Engenharia Mauá. Consultor em segurança da informação, proteção de dados e gestão de riscos. Atua há 35 anos na área de Tecnologia da Informação, com vivência na estruturação, gestão de áreas técnicas e condução de projetos de infraestrutura e segurança da informação. Membro da comissão de estudo de segurança da informação, segurança cibernética e privacidade da ABNT (CE-021 000.027). Relator do projeto de tradução da norma ABNT NBR ISO/IEC 29100 – Estrutura de Privacidade. Professor em cursos de aperfeiçoamento profissional em segurança da informação, proteção de dados pessoais e gestão de riscos pela ABNT, Fundação Vanzolini, TI Exames e IT Secure.

Everson Denis

Possui graduação em Engenharia Elétrica pela Escola de Engenharia Mauá e mestrado em Engenharia Elétrica pela Universidade de São Paulo. Foi coordenador do curso de Engenharia de Computação no Centro Universitário do Instituto Mauá de Tecnologia (CEUN-IMT) por 7 anos, sendo um dos responsáveis pela criação e reconhecimento do curso. Atualmente é professor do curso de Tecnologia em Segurança da Informação no Centro Paula Souza (Fatec), professor no curso de Engenharia de Computação (Redes de Computadores, Infraestrutura de TI e Computação em Nuvem, Segurança da Informação e Segurança Cibernética), instrutor Cisco e AWS, Gestor de Parcerias (Cisco, AWS, Google Cloud, Azure, Huawei) no Centro Universitário do Instituto Mauá de Tecnologia (CEUN-IMT). Possui certificações Azure Fundamentals, AWS Cloud Practitioner.

José Finocchio

Especialista em Gestão de Projetos, Programas e Portfólio.  Mestre em Engenharia pela POLI/USP possui MBA em finanças pela FEA-USP, Pós-graduação pela FGV-EAESP e certificações PMP, PMI-SP, PMI-RMP, PMI-ACP. Consultor e Executivo em grandes empresas globais (Deloitte, BASF, HP). É autor de livros bestseller e artigos sobre Gerenciamento de Projetos e PM Canvas. Professor de Pós-Graduação e MBAs em várias instituições. Sócio-Diretor da PM Canvas.

Marcelo Crespo

Advogado especializado em Direito Digital, Proteção de Dados e Crimes Digitais. Possui Doutorado e Mestrado em Direito pela USP e Pós-graduação em Segurança da Informação pela Universidade de Salamanca. É certificado em Proteção de Dados pela EXIN e Certified Compliance and Ethics Professional Internacional pela Society of Corporate Compliance and Ethics. Autor de livros e artigos de referência em Direito Digital e Proteção de Dados. Sócio do PG Advogados.

Nilton Moreira

Mestre em Administração pela FEI, Mestre em Sistemas de Informação e Administrador de empresas pela Faculdade IBERO Americana. É Lead Implementer da Gestão da Privacidade da Informação (Baseado na ABNT NBR ISO/IEC 27701) certificado pela ABNT. Instrutor da ABNT e especialista na implementação das normas ISO 31000 (Gestão de Riscos) e 27005 (Gestão de Riscos em Segurança da Informação), 27001 (Gestão de Segurança da Informação), ISO 37001 (Sistema de Gestão Antissuborno) e ISO 27701 (Sistema de Gestão de Privacidade), além de atuar como: Professor concursado da Fatec em Administração de Empresas, Gestão de Riscos e Auditoria de Sistemas e professor em diversos cursos de Pós-Graduação/MBA. Membro da comissão reguladora das normas ISO 27001, 31000 e 37301. Relator do Projeto NBR ISO 27557 - Organizational Privacy Risk Management.

Osmany Arruda

Mestre em Engenharia da Computação (IPT), tecnólogo em Redes de Computadores, pós-graduado em Arquitetura de Soluções (MBA), pós-graduado em Gestão de Segurança da Informação (MBA), extensão em Direito Digital. Profissional com mais de 20 anos de experiência em diferentes segmentos de TI, especialista em segurança da informação atuando com maior ênfase nos segmentos relacionados a Resposta a Incidentes, Cyber Security e Perícia Forense Computacional áreas onde desempenha também função de professor em cursos de graduação e pós-graduação em instituições de nível superior.

Rafael Batista

Graduado em Engenharia Elétrica pela UNICAMP. Consultor, palestrante e professor sobre gestão de segurança da informação, proteção de dados e gestão de riscos. Atua há mais de 20 anos na área de Tecnologia da Informação, tendo ocupado cargos de gestão nas áreas de Infraestrutura e Segurança da Informação. Certificado CDPSE (Certified Data Privacy Solutions Engineer) pelo ISACA. Membro da comissão de estudo de segurança da informação, segurança cibernética e privacidade da ABNT (CE-021 000.027). Relator do projeto de tradução da norma ISO/IEC 29134 – Diretrizes para Avaliação de Impacto à Privacidade. Lead Implementer 27701 - Sistema de Gestão da Privacidade da Informação.  Professor em cursos de aperfeiçoamento profissional em segurança da informação, proteção de dados pessoais e gestão de riscos pela ABNT, Fundação Vanzolini, TI Exames e IT Secure.

Wagner Morais

Profissional com 18 anos de experiência em Infraestrutura e Segurança da Informação. Atua como Threat Intelligence na Vivo Telefônica Brasil. Bacharel em Ciências da computação pela Universidade Santa Cecília (UNISANTA). Pós-Graduado em Segurança da Informação. MBA em Cybercrime e Cybersecurity. MBA em Gestão de Segurança da Informação. Docente no Centro Universitário Salesiano em Ética Hacker, Instrutor dos Cursos de Segurança da Informação na RNP. Possui diversas certificações nas áreas de segurança da informação, segurança cibernética e segurança na nuvem (ISO 27002, CEH, ECSA, Security+, Azure Security Engineer, MCTS - Microsoft Certified Technology Specialist, MCT, LPI - Linux Professional Institute, VCA-VMware Certified Associate). Co-fundador da Bxsec Org. Palestrante em eventos nacionais e internacionais, tais como o Roadsec, Bsides e Fiadi Latino Americano.

Walfrido Brito Pinheiro

Especialista em Estratégia, Arquitetura de Negócios & TI, GRC e LGPD. Engenheiro com Pós-graduação em Engenharia de Produção (Mestrado e Doutorado) pela COPPE/UFRJ e POLI/USP. 30 anos de experiência profissional como Consultor e Executivo em empresas globais de Consultoria, Telecom e Serviços (Deloitte, Proudfoot, PWC, Telefônica e Grupo CCR). Professor dos Cursos de Pós e MBAs em TI do IMT. Autor de livro e artigos de referência em Estratégia, GRC,Tecnologia da Informação e LGPD. Sócio-Diretor da BI Gestão & TI.

>