DARYUS Education Center

1. Apresentar ao participante a Segurança da Informação: O que é? Para que serve? Por que é uma disciplina de Gestão dos Riscos Estratégicos Corporativos? Apresentar os conceitos fundamentais sobre o tema, as normas de segurança da informação existentes: ISO 27001 e ISO 27002 e as melhores práticas nacionais e internacionais. 2. Capacitar os participantes para atuarem em equipes de Segurança da Informação ou de TI como Analistas de Segurança atuando no relacionamento com a gerência, coordenação ou usuários quanto as questões relacionadas ao tema ou na aplicação prática de conceitos e tecnologias de segurança para ambientes de redes Windows ou Linux, tais como: Firewall, IDS, IPS, VPN, Acesso Remoto, Antivírus entre outros. Também podendo atuar no auxílio para a elaboração e conscientização de uma Política de Segurança da Informação.

1. Capacitar através de aulas em laboratórios de TI, técnicos e administradores de TI para a Segurança da Informação nos aspectos relacionados a aplicação de controles detectivos, preventivos e/ou corretivos para infra-estrutura e ambientes de redes Windows e/ou Linux. Aulas 100% em laboratórios de tecnologia, usando na prática os conceitos e controles apresentados no curso ASD 1. 2. Capacitar os participantes para atuarem em equipes de Segurança da Informação ou de TI como Analistas de Segurança atuando no relacionamento com a gerência, coordenação ou usuários quanto as questões relacionadas ao tema ou na aplicação prática de conceitos e tecnologias de segurança para ambientes de redes Windows ou Linux, tais como: Firewall, IDS, IPS, VPN, Acesso Remoto, Antivírus entre outros. Também podendo atuar no auxílio para a elaboração e conscientização de uma Política de Segurança da Informação.

Introdução: Continuidade de Negócios é uma disciplina de Gestão de Riscos de alto nível que fornece uma visão estratégica, holística e imparcial dos riscos corporativos existentes para que as corporações possam mitigá-los e melhorar sua capacidade de enfrentar graves crises e/ou desastres.   São apresentadas neste curso as melhores práticas profissionais em Continuidade de Negócios formadas por uma base de conhecimento de mais de 16 anos pelo Disaster Recovery Institute International – USA, com a colaboração de profissionais de todo o mundo.   O DRII — Disaster Recovery Institute International, é o maior instituto de capacitação e formação de profissionais em Continuidade de Negócios e Recuperação de Desastres do mundo, com base em Washington — EUA, fundado em 1988. Atua em mais de 100 países tendo formado cerca de 30 mil profissionais em todo o mundo. No Brasil já formou mais de 100 profissionais deste 2005 e certificou apenas 20 até o momento (2010). Através de uma parceria exclusiva com a DARYUS no Brasil desde 2005 viabilizou a aplicação dos cursos oficiais, no mesmo modelo americano em Língua Portuguesa para o Brasil.   Objetivo 1: Dar a compreensão de todos os componentes e das 10 (Dez) práticas profissionais requeridas em Continuidade de Negócios entendendo todos os aspectos de um programa de gerenciamento de continuidade de negócios, conhecendo os requisitos de uma Análise e Avaliação de Riscos, de uma Análise de Impactos (BIA), dos Recovery Time Objectives, dos Planos e Estratégias de Recuperação.   Objetivo 2: Preparar o aluno para fazer o Exame de Certificação Internacional do DRI, para se tornar um Profissional Especialista em Continuidade de Negócios.   Sobre os 4 níveis de certificação: ABCP, CFCP, CBCP e MBCP. Para todos os níveis é exigível que o candidato faça o exame e acerte acima de 65%. Após a aprovação no exame de qualificação o candidato receberá um login e senha do DRII para acessar uma área exclusiva no website do DRII (www.drii.org) onde deverá iniciar o processo de qualificação em um dos 4 níveis de acordo com sua pontuação no exame e no seu tempo de experiência comprovado na área de continuidade e disciplinas afins.

O objetivo deste treinamento é proporcionar aos profissionais,com uma abordagem prática: •Qual a importância do BSC, nas organizações; •O uso do BSC como uma ferramenta de gestão do planejamento estratégico; •Como se elaborar missão, visão e valores da organização; •Como criar e implantar um planejamento estratégico utilizando o BSC; •Os conceitos e a utilização de indicadores de desempenho; •Como criar e implantar indicadores de desempenho; •As Vantagens e Desvantagens da implantação do BSC; •Responsáveis pela construção e manutenção do BSC e; •Aplicação de Estudo de Caso.

A certificação de governança de TI destina-se a reconhecer uma vasta gama de profissionais por seu conhecimento e aplicação dos princípios e praticas de governança de TI. Ele foi desenvolvido para profissionais que tem definida como responsabilidade as práticas de “trabalho” a gestão, consultoria, ou garantir que as tarefas relacionadas com a governança de TI sejam implementadas. A obtenção desta designação permite que os profissionais respondam à demanda crescente de negócios para um programa de governança de TI global que define a responsabilidade e a prestação de contas de para toda a empresa. Este curso tem como objetivo capacitar os alunos a fazerem a prova de certificação CGEIT através de estudo do material didático que abrange todos os campos de conhecimento necessários para a certificação, além de exercícios, troca de experiências e simulados.

A certificação CISA (Certified Information Systems Auditor) já foi conquistada por mais de 60.000 profissionais desde seu início em 1978 e é reconhecida mundialmente como uma referência entre profissionais da área de auditoria de sistemas, controles e aqueles que têm a função de assegurar a correta implementação dos processos que suportam as operações de TI. Este curso tem como objetivo preparar o participante para fazer o Exame de certificação oficial para CISA através de estudo do material didático Oficial da ISACA, instrutores oficiais certificados como CISA e simulados que abrangem todos os campos de conhecimento necessários para a certificação.

1. Capacitar os alunos para atuarem como Security Officer,certificados pelo ISACA (Gerentes de Segurança da Informação). 2. Preparar para a prova de certificação internacional para obtenção do título de CISM através de estudo do material didático que abrange todos os campos de conhecimento necessários para a função e certificação, além de exercícios, troca de experiências e simulados.

O framework CobiT é hoje a referência mundial utilizado na avaliação de controles e maturidade de processos de TI e por esta razão tem sido adotado em diversos projetos de governança de TI. Este curso ajuda os profissionais de TI a entenderem os conceitos do CobiT e o utilizarem de forma prática, dentro de suas empresas. Para diferenciar os profissionais com este conhecimento, o ISACA e o ITGI criaram a certificação CobiT Foundations, que vem ganhando cada vez mais reconhecimento no mercado de trabalho. Um curso presencial e em português para preparar os profissionais interessados em obter esta capacitação. Este curso aborda a importância de se ter uma estrutura de controle de TI e explica como isto é atendido pelo CobiT.Você irá conhecer como as questões de TI afetam as empresas em todo mundo e como o CobiT é utilizado em um modelo de governança de TI.

Adquirir competências para se tornar um oficial de Compliance. Trabalhar o conhecimento das pessoas e da organização como foco na cultura organizacional. Coordenar e sistematizar o processo de implantação de controles internos. Entender os objetivos da Governança Corporativa e Governança de TI. Conhecer as melhores práticas de Controles Internos e Compliance utilizados em cada organização.

Apresentar, Interpretar e capacitar os profissionais de TIC – Tecnologia da Informação e Comunicações, no planejamento e construção de um PRD – Plano de Recuperação de Desastres (Disaster Recovery Plan), com base na norma inglesa BS 25777/2008, que tende a ser um dos principais modelos de referência para a construção de Planos para TI. A norma BS 25777/2008, foi publicada em 31 de Dezembro de 2008 e complementa a BS 25999-1 (BCM Code of Practice) e BS 25999-2 (BCMS) já divulgadas mundialmente e traduzidas para a língua portuguesa como NBR 15999-1 e 2.

Proporcionar ao público que não exerce ativamente atividades contábeis, mas necessitam entender algumas das normas e práticas existentes, para fortalecer seus controles contábeis e financeiros. Apresentar algumas das mudanças das demonstrações contábeis pela lei 11.638/07 e pelo IFRS (International Accounting Reporting Standard) que estão alterando o modo de elaborar as demonstrações contábeis.

Preparar o aluno para o exame de certificação do CPP, interpretando profundamente material referente ao curso, dando noções dos conceitos do conteúdo programático; apresentação de novas práticas de segurança empresarial (ASIS). Nota: Site ASIS www.asisonline.org

Nosso curso tem atenção de orientar aos profissionais ou possíveis candidatos à assegurar a conformidade com as leis e os regulamentos. Observar o alinhamento das ações ao direcionamento estratégico. Conceder efetividade e eficiência às operações. Obter confiabilidade no processo de comunicação e adquirir competências para se tornar um Agente de Compliance. Coordenar e sistematizar o processo de implantação de controles internos.

Observar o alinhamento das relações do negócio com o planejamento estratégico. Avaliar a efetividade e eficiência às operações. Validar a confiabilidade no processo operacional. Assegurar a conformidade com as leis e os regulamentos. Adquirir competências para se tornar um Auditor de Controles Internos.

Capacitar o profissional a entender os requisitos da função de gestor ou coordenador de Continuidade de Negócios, conhecimento de normas e melhores práticas, bem como o desafio da implementação, gestão e dia-a-dia de funções relacionadas e alinhamento com Gestão de Segurança, ITIL e COBIT.

Capacitar o profissional a entender os requisitos da função, conhecimento sobre DRP e tendências na construção de processos de gerenciamento e resposta de crises de TI.

Adquirir competências para se tornar um especialista em prevenção a fraudes. Trabalhar o conhecimento das pessoas e da organização como foco na cultura organizacional. Coordenar e sistematizar o processo de implantação de controles e prevenção. Conhecer as melhores práticas de Controles Internos utilizados em cada organização. Saber como mitigar riscos, evidenciar processos, melhorar a comunicação corporativa da empresa.

1. Apresentar aos participantes: O que é a Continuidade de Negócios? Para que serve? Por quê é uma disciplina de Gestão de Riscos Estratégicos Corporativos? Quais as normas e melhores práticas existentes? Qual a relação com a Governança Corporativa? Apresentar uma visão estratégica sobre o tema. 2. Capacitar os participantes para o entendimento Estratégico, Tático e Operacional sobre o tema. Capacitar quanto a construção de um Plano de Continuidade de Negócios, Gerenciamento de Crises, Análise de Impactos no Negócio (BIA - Business Impact Analysis) e Planos de Contingência e Recuperação de Desastres.

Dar aos participantes o entendimento das responsabilidades da Organização em relação aos riscos. Demonstrar através de normativos as mudanças e suas aplicabilidades na organização. Elaboração de Matrizes de Riscos e fatores de riscos. Trabalhar as questões de forma a mapear, identificar e detectar fontes de riscos e trabalhar exemplos práticos destas responsabilidades, envolvendo o ato de detectar as possibilidades de riscos organizacionais.

Apresentar o ITIL (Information Technology Infrastructure Library) e o COBIT(Control Objectives for Information and Related Technology) como ferramentas para a implementação adequada da Gestão de Serviços e Governança de TI respectivamente. Governança diz respeito a métodos para tornar mais transparentes, organizadas e legítimas as práticas de direção e monitoramento do desempenho das empresas. Recentemente, a expressão passou também a ser adotada em tecnologia da informação, referindo-se a critérios de definição, gestão e acompanhamento de resultados dos investimentos em TI. O começo para a Governança de TI, é entender o seu papel dentro da Organização. O primeiro passo está em conhecer as referências e melhores práticas de mercado, e de que forma podem contribuir para atender requisitos de negócios e conformidades com as regulamentações dos diversos segmentos em que suas organizações atuam. O Gerenciamento de Serviços de TI trata-se de um conjunto de processos coordenados para garantir a qualidade de acordo com níveis de serviços e custos definidos e acordados entre a área de TI e os clientes internos, por exemplo: Gestão de Mudanças, Gestão de Incidentes e Gestão de Capacidades.

O curso tem como foco principal capacitar tecnicamente os profissionais responsáveis pela Administração da Segurança da Informação. Está estruturado para a compreensão das tecnologias, técnicas, normas e metodologias para a implantação, uso e manutenção da segurança global da informação, em conformidade com os padrões internacionalmente aceitos e utilizados atualmente. Propiciará a seus participantes  conhecer, avaliar e discutir um conjunto amplo de técnicas, ferramentas e metodologias que permitirão aos administradores ou futuros gestores de segurança da informação, e suas equipes, conhecer e desenvolver habilidades para: gestão de equipes, tecnologias, parceiros e provedores, identificar, avaliar e gerir riscos, implantar mecanismos de monitoramento e correção de vulnerabilidades frente a ameaças, contemplando assim um programa completo de Tecnologia da Segurança da Informação, totalmente baseado em normas e regras internacionais atualmente utilizadas pelas maiores corporações do mundo, visando capacitar o futuro executivo para o entendimento e aplicação prática da função.

As pesquisas mostram o aumento expressivo das fraudes eletrônicas, a perícia forense se mostra uma eficiente ferramenta para identificação e mitigação desses riscos. A prática de forense computacional é uma técnica cientifica, aplicada dentro de um processo legal que busca evidências e responsabilização de envolvidos em incidentes que usem os meios computacionais para execução de crimes ou burlar regras estabelecidas. A coleta adequada dessas evidências e o reconhecimento das autoridades legais é um desafio para os profissionais envolvidos. O objetivo deste curso é capacitar os profissionais nas mais avançadas técnicas e ferramentas de investigação digital, com ampla visão dos aspectos legais envolvidos através de discussão integrada entre as disciplinas. O curso também capacitará o aluno na tecnologia Encase Forensic.

Capacitar profissionais interessados em Gestão da Segurança da Informação nos aspectos relacionados à infra-estrutura e telecomunicações a detectar, controlar e tratar os riscos de segurança existentes através de análises tecnológicas preventivas, corretivas e reativas com recursos dos sistemas operacionais e ferramentas de mercado.

Capacitar técnicos e administradores para definir, implantar e revisar a política e Gestão da Segurança da Informação em uma organização e preparar o profissional para exercer atividades de Security Officer.

Transferir ao participante os conceitos das melhores práticas de mercado contidas no ITIL, preparando-o para aplicá-las em seu ambiente de trabalho. Também prepara o participante para a certificação do Foundation V3.

Desenvolver competências para o desenho e análise de processos visando a identificação do fluxo de valor e a implantação de melhorias.

O curso visa ensinar uma metodologia para analisar, mapear e modelar processos de negócio, tanto os existentes quanto os novos processos. Através da metodologia DOMP o participante terá condições de desenvolver projetos de análise, mapeamento e modelagem de Processos de Negócio em sua empresa de forma rápida, simples e objetiva.

Capacitar colaboradores de empresas que tem como atividade o atendimento ao publico e necessitam obter conhecimentos essenciais para identificação de cédulas com técnicas adotadas pelo Banco Central.

O objetivo deste curso é apresentar técnicas israelenses para conduzir diversos tipos de entrevistas de forma eficaz, com foco na identificação e mitigação de riscos. Você irá aprender como conduzir uma discussão, Identificar as mensagens não verbais, controlar uma entrevista, utilizar perguntas específicas para diferentes finalidades. Vai ainda, saber lidar com pessoas e tópicos difíceis de serem abordados, auxiliar na condução de investigações, e na identificação de pessoas de conduta suspeita. Através de uma metodologia desenvolvida por Órgãos de Polícia de Israel e adaptada a nossa cultura.

Orientar a todos os participantes sobre como as instituições financeiras, entidades similares e empresas com operações comerciais que podem ser envolvidas no processo e como deverão desenvolver e implantar procedimentos internos de controle para os colaboradores e gestores, detectar operações que caracterizem indício de ocorrência dos crimes previstos. Cumprir a exigência de treinamento adequado a todos os seus funcionários e preparar as organizações para atender as auditorias internas e externas além dos órgãos reguladores.