No final desta acção os participantes saberão:
- Identificar as ameaças;
- Analisar e fazer a gestão de riscos;
- Minimizar o impacto das vulnerabilidades;
- Integrar as soluções técnicas e processos adequados à implementação das melhores soluções de segurança.

Este Curso destina-se a todos os profissionais que tenham responsabilidades ao nível da Segurança Informática nas suas Organizações, nomeadamente: Directores de Sistemas de Informação

- Técnicos de redes e de sistemas

- Projectistas de redes

- Consultores de Segurança
-

1. INTRODUÇÃO À SEGURANÇA INFORMÁTICA NA EMPRESA

·          Áreas de cobertura da Segurança Informática

·          Perfil de Segurança e Plano de Segurança

·          Introdução às Normas ISO 17799 e 27001Comunicações (2h)

2. SEGURANÇA APLICADA ÀS REDES DE COMUNICAÇÕES

·          O modelo OSI e o modelo TCP/IP

·          Segurança Física

·          Segurança Lógica

·          Segurança na LAN

·          Segurança na WAN

·          Segurança nas camadas aplicacionais

3. ENCRIPTAÇÃO E AUTENTICAÇÃO

·          Técnicas de Criptografia (DES, AES, DCS)

·          Autenticação (Kerberos, Radius e EAP)

·          Gestão de chaves públicas e privadas

·          Protocolos de Segurança: SSH, SSL, STT

·          IPSec

·          Análise de opções no mercado informático IV – Sistemas de Detecção de Intrusos (4h)

4. SISTEMAS DE DETECÇÃO DE INTRUSOS (IDS)

·          Conceitos e aplicações típicas

·          Tipos de soluções IDS e NIDS

·          Análise de uma Arquitectura típica

·          Critérios para escolha de uma solução (4h)

5. VPN´s

·          Conceitos e aplicações típicas

·          Benefícios de uma arquitectura

·          IPSEC e a sua aplicabilidade

·          MPLS – Uma perspectiva de serviço

·          Tipos de soluções

·          Critérios de selecção

6. FIREWALLS

·          Conceitos e aplicações típicas

·          Modelos arquitectónicos

·          Casos típicos de ataques internos e externos

·          Técnicas de detecção

·          Critérios para escolha de uma solução

·          Implementação de uma política de segurançaMódul4h)

7. SISTEMAS PARA ANTI-VIRUS

·          Quais os tipos de vírus e sua morfologia

·          Anatomia de ataques típicos

·          Identificação de áreas de risco

·          Escolha de uma solução

·          Planeamento da sua implementação

Módulo VIII – Segurança em Sistemas e Redes LAN (4h)

8. SEGURANÇA EM SISTEMAS E REDES LAN

·          Segurança Física em Zonas Técnicas

·          Segurança Física em Sistemas de Cablagem ISO 11801

·          Segurança Física em Sistemas Servidores

·          Segurança Lógica

·          Segurança em Sistemas LAN

·          Segurança em Sistemas WLAN

9. PLANO DE BACKUPS

·          Identificação de áreas de risco nas várias camadas OSI

·          Criação de processos de backup

·          Construção de um Plano de Segurança

·          Escolha de soluções técnicas

·          Auditoria de processos de recuperação

Módulo X –

10. BUSINESS CONTINUITY E DISASTER RECOVERY

·          Metodologia de Análise de Riscos e Ameaças

·          Identificação do Perfil de Segurança da Empresa

·          Matriz de Segurança

·          Elaboração de um Plano de Segurança

            ·          Auditoria de Segurança