Cibersegurança e Governança de Dados
Cibersegurança e Governança de Dados
O cenário de transformação digital, inovação e projetos disruptivos em TI apresentam grandes desafios, como por exemplo os relacionados à segurança da informação. Vivemos um momento de frequentes ataques hackers, impactando a operação de organizações, como Ransomwares, além de grandes vazamentos de dados. Neste contexto, outros desafios surgem, considerando conformidade regulatória com normas de privacidade e proteção de dados pessoais.Isso faz com que as empresas demandem cada vez mais por profissionais de segurança da informação para desempenhar um papel estratégico no desenvolvimento de novos produtos e processos e levem as mídias especializadas considerarem cybersecurity como uma das profissões do futuro. Este curso foi concebido para fornecer conhecimentos, competências e habilidades necessárias para trabalhar em projetos avaliando riscos, considerando os controles de Segurança da Informação e os fundamentos para conformidade regulatória com legislações de proteção de dados. Serão discutidos os diversos temas relacionados a Segurança da Informação levando o aluno a entender os Soft skills necessários para articular produtos e projetos de TI considerando a avaliação de riscos de segurança da informação e o impacto, tanto na perspectiva de imagem da organização quanto financeiro em forma de aplicação de multas. A necessidade de gerar mais valor para os clientes e para o negócio, considerando a garantia de segurança da informação e conformidade regulatória mostra relevância do curso e ajuda a justificá-lo.
Competências a serem desenvolvidas:
- Entender a importância da Cibersegurança e da Governança de dados no contexto corporativo e para os resultados do negócio;
- Ter ampla visão sobre os conceitos, protocolos, tecnologias e melhores práticas relacionadas à segurança de informação e dos processos que norteiam sua gestão na organização;
- Propor propostas de políticas para gestão de Cibersegurança e Governança de Dados alinhadas aos objetivos da organização;
- Usar técnicas, ferramentas e tecnologias para o garantir níveis de segurança da informação de acordo definições estratégicas da organização;
- Assumir posições de liderança voltada à governança corporativa aplicada a Segurança Cibernética, Riscos Tecnológicos e Legislação Digital em organizações;
- Gerenciar as expectativas dos stakeholders com base em uma estratégia de comunicação e de geração de valor;
- Identificar e discutir conceitos emergentes relacionados à Cibersegurança e Governança de Dados e verificar seus impactos no ambiente corporativo e em novos projetos.
Áreas de atuação do egresso:
O especialista em Cibersegurança e Governança de dados poderá atuar como Analista de Cibersegurança nas mais diversas áreas que demandam segurança digital e em diversos papéis como: Analista de Segurança de Aplicações, Consultor de Segurança, Analista de Segurança de Informação, DevSecOps, Analista ou Coordenador de Governança de Dados, entre outros Além disso, ele poderá atuar nos mais diversos tipos de projetos inovadores em TI.
Profissionais com formação superior:
- Em Ciência da Computação, Engenharia de Computação, Engenharia de Software, Sistemas de Informação e tecnólogos da área de Tecnologia da Informação e outros cursos correlatos;
- Nas mais diversas áreas e que necessitam de competências emergentes para o desenvolvimento e gestão de projetos em Cibersegurança Governança de Dados;
- Com experiência Cibersegurança e Governança de Dados que queiram ampliar e aperfeiçoar seus conhecimentos;
- Que pretendam investir ou mudar de carreira ou que estejam em busca de novas habilidades, competências, soft skills e networking na área de Cibersegurança e Governança de Dados.
Módulo: Métodos, Práticas e Tecnologias de Segurança
Ethical Hacking e Gestão de Vulnerabilidades
- Diferença entre ataque e fraude.
- Principais ameaças e tipos de ataques.
- Offensive Security.
- bordagens Pentest e Red Team.
- Metodologias e frameworks: PTES, NIST 800-155, OSSTMM, CVSS, ISSAF e OWASP.
- Breach and Attack Simulation (BAS).
- User and Entity Behavior Analytics (UEBA).
- Teste de Invasão Compliance PCI-DSS.
- Teste de Invasão Standard e Advanced.
- Processo de identificação e gestão de vulnerabilidades.
- Estratégia antifraude em cibersegurança.
Gestão de Incidentes de Segurança da Informação
- Incidentes em Cibersegurança.
- Medidas técnicas e administrativas de prevenção e resposta a incidentes.
- Medidas técnicas e administrativas de prevenção e resposta a incidentes.
- Ransomware: prevenção e resposta.
- Threat Intelligence.
- Processo de gestão de incidentes.
- Plano de gestão de incidentes em cibersegurança.
- CSIRTs: estabelecimento e manutenção.
Computação Forense e Perícia Digital
- Cenários de perícia em informática.
- Tipos de Exames periciais.
- Evidências digitais.
- Ferramentas para análise forense.
- Recuperação de dados e arquivos.
- Processo de perícia digital.
- Ata notarial, laudo pericial e parecer técnico.
- Padrões periciais.
- Antiforense digital.
Segurança de Infraestrutura
- Soluções de segurança em infraestrutura e sistemas operacionais.
- Projeto de arquitetura de infraestrutura segura.
- Soluções de segurança em infraestrutura e sistemas operacionais.
- Segurança em ambientes Unix/Linux e Windows.
- Firewalls, UTM, IDS, IPS).
- Práticas com PFSense ou UTM.
- Gestão de Log e Segurança de EndPoint.
- Projeto de arquitetura de infraestrutura segura.
- Tipos de arquitetura e tecnologias de segurança.
- Security Operations Center - SOC.
Segurança e Gestão da Identidade Digital
- Conceitos Fundamentais na Gestão de Identidade.
- Identificação e autenticação.
- Ciclo de vida de uma identidade.
- Tipos de controle de acesso. Tipos de biometria.
- Digital Adaptive Authentication.
- Segurança da Identidade.
- Segurança Zero Trust
- Principais metodologias (RBAC) e tecnologias para implementação de gestão de identidades e controle de acesso.
- Processos de gerência de identidades e de controle de acesso.
- Políticas de Gestão de Acesso de Identidade (IAM).
Módulo: Desenvolvimento Seguro
Criptografia e Segurança de Aplicações
- Conceito de desenvolvimento Seguro.
- Criptografia.
- Principais algoritmos simétricos e assimétricos de ciframento (chave pública e privada) e Criptoanálise.
- Principais algoritmos para "hashing" e hashing criptográfico.
- Principais algoritmos para assinaturas digitais.
- Protocolos para autenticação em sistemas distribuídos. Protocolos SSL e TLS.
- Prática com o GnuPG (OpenPGP).
- Considerações de segurança para o Blockchain.
- Segurança em aplicação: vulnerabilidades.
- Ferramentas de segurança e auditoria.
- Gerência de permissões de aplicações.
Segurança em Cloud-Computing
- Conceitos, tipos, utilização e principais provedores de serviço.
- Security as a service (SECaaS) e os principais provedores SECaaS.
- Gerenciamento de mudanças na nuvem.
- Identity and Access Management (IAM).
- Aspectos de segurança em arquiteturas Cloud-computing: Segurança de aplicações, automação de segurança, detecção de Intrusão e análises de comportamento fora do padrão, ferramentas de monitoramento de segurança e auditoria.
- Governança e compliance dos provedores de nuvem.
- Resposta a Incidentes no contexto de produtos com arquitetura Cloud-computing.
- Plano de continuidade de negócio e estratégia de resiliência em Cloud-computing.
- Tendências, regulamentações e ferramentas de apoio em compliance para a nuvem.
Cultura e Práticas DevSecOps
- Segurança e desenvolvimento ágil.
- Principais conceitos DevOps e DevSecOps.
- SDLC(Secure Development Lifecycle).
- Implementação de end-to-end security.
- Pipeline DevSecOps.
- Melhores práticas DevSecOps.
- Verificação de segurança: (IAST - Interactive Application Security Testing), SAST(Static Application Security Testing), DAST(Dynamic Application Security Testing), RASP(Run-time Application Security Protection).
- Monitoração de recursos e ambientes.
- Security Observability.
Módulo: Governança de Dados
Privacidade e Proteção de Dados
- Conceito de privacidade e proteção de dados.
- Direito à proteção de dados pessoais como direito fundamental.
- Visão geral sobre legislações de privacidade e proteção de dados.
- Marco Civil da Internet.
- Código de Defesa do Consumidor (CDC) e a relação com privacidade e proteção de dados.
- Direito penal no cenário digital.
- Convenção de Budapeste (convenção contra cibercrimes).
Lei Geral de Proteção de Dados
- Fundamentos da Lei Geral de Proteção de Dados (LGPD).
- Direitos dos titulares dos dados.
- Transferência internacional de dados.
- Incidentes de vazamento de dados e processo de comunicação com ANPD.
- Risco e Relatório de Impacto à Proteção de Dados Pessoais (RIPDP).
- Gestão dos consentimentos.
- Projeto de adequação e implantação de um Programa de Governança em Privacidade e Proteção de Dados.
Governança de Dados
- Contexto organizacional de dados.
- Conceitos de Governança de Dados - GD.
- Framework DMBoK.
- Políticas, padrões e procedimentos aplicados aos dados. Processo de implantação de GD.
- Modelos de maturidade de dados.
- GD aplicada em leis de proteção (LGPD-GDPR).
- GD 2.0: Ética nos dados, Agilidade em GD, Gerência de Mudanças. Aplicações dos conceitos de GD.
Módulo: Governança de Cibersegurança
Estratégia e Governança em Cibersegurança
- Princípios da Governança de Segurança da Informação.
- Governança Corporativa e a Governança de Segurança da Informação.
- SGSI, políticas, procedimentos e controles de governança de Segurança da Informação.
- Visão geral da família NBR ISO/IEC 27000, NBR ISO/IEC 27001, NBR ISO/IEC 27002, NBR ISO/IEC 27701.
- Processos de auditoria.
- Programa de cultura e conscientização.
- Security Awareness Maturity Model - SANS e NIST 800.50.
- Avaliação de Maturidade em Segurança da Informação.
- Plano estratégico de Segurança da Informação.
Análise e Gestão de Riscos de Segurança da Informação
- Conceito de risco e tipos de riscos no contexto de segurança da informação.
- Processo de identificação, análise de risco e identificação de ações de mitigação.
- Aspectos de análise de risco e segurança aos componentes críticos.
- Gestão de Riscos de Segurança da Informação: NBR ISO/IEC 27005:2019.
- Boas práticas na gestão de risco.
- Metodologias para mensurar riscos.
- Avaliação de risco em privacidade e proteção de dados.
Resiliência em Cibersegurança
- Conceito de resiliência e resiliência em Cibersegurança.
- Estratégia de resiliência em cibersegurança.
- Técnicas e frameworks.
- NIST 800-34 e ISO 22301.
- Protocolos e tecnologias.
- Governança, comunicação e gestão de equipes.
Analytics em Segurança da Informação
- Data driven e Analytics em Segurança da Informação.
- Dashboards e análise de dados.
- Ferramentas de Data Discovery e Self-Service Analytics.
- Indicadores de comprometimento (IoC).
- Definição e implementação de KPIs de segurança.
- Perspectivas do uso de IA e Machine Learning em Cibersegurança.
Módulo: Projeto Integrado
Projeto Integrado em Cibersegurança e Governança de Dados
- Projetos interdisciplinares mais amplos que acompanham o aluno por todo o curso e tem por objetivo incorporar o aprendizado adquirido de forma integrada e completa, visando avaliar a retenção de conhecimento e gerar novas possibilidades de pesquisa e desenvolvimento de projetos de cibersegurança. Cada projeto poderá praticar dinâmicas específicas e com professores distintos. Esses projetos poderão ser sugeridos por empresas parceiras do curso.
*Atenta as tendências de mercado e visando desenvolver a compreensão do ser humano frente às ambiguidades existenciais e sócio religiosas da contemporaneidade, a PUC Minas Virtual disponibilizará como disciplina bônus, além das disciplinas previstas para cada um de seus cursos, a disciplina Humanidades.
Alysson Regio - Especialista
Augusto Nogueira Zadra - Mestre
Bruno Moreira Camargos Belo - Especialista
Izabella Bauer de Assis Cunha - Mestre
João Rafael Henriques Santos de Assis - Especialista
Júlia Lio Rocha Camargo - Especialista - Mestranda
Lindamaria Grasselli Lima - Especialista
Luiz Alberto Ferreira Gomes - Doutor
Maurício Veloso Schvartzman - Mestre
Rafael Kelles Vieira Lage - Mestre
Rafael Lima - Mestre
Samantha Morais Nunes - Especialista
Tadeu dos Reis Faria - Mestre
Thiago Hofman do Bom Conselho - Mestre
Thiers Hofman do Bom Conselho - Mestre
Para ver a metodologia completa, clique AQUI.
PROJETO INTEGRADO
Além da aprovação nas disciplinas, o aluno deverá obter, no mínimo, 70 de um total de 100 pontos, no desenvolvimento de um Projeto Integrado na área do curso.
O Projeto Integrado é entendido como mais uma oportunidade que o aluno tem de colocar em prática, de forma interdisciplinar, os conhecimentos adquiridos nas disciplinas da especialização. Este modo de trabalho torna o aluno apto a se certificar das habilidades desenvolvidas ao longo do curso, todas diretamente relacionadas ao perfil acadêmico e profissional almejado no seu início.
O objetivo deste trabalho é fazer com que o participante:
- Explore e consolide os conhecimentos adquiridos no curso;
- Desenvolva sua capacidade e autoconfiança nas soluções de problemas;
- Desenvolva sua capacidade e habilidade de comunicação;
- Produza um documento técnico-científico de qualidade e que reflita um tema relevante na área.
O trabalho consiste no desenvolvimento de um projeto de caráter interdisciplinar e multidisciplinar na área de conhecimento do curso. O projeto deverá ser de cunho prático e será desenvolvido seguindo o planejamento definido pelo professor responsável.
Para a realização do projeto, o professor apresentará aos alunos um plano de trabalho com definições sobre como o trabalho será conduzido, produtos a serem entregues, composição de grupos de alunos e as formas e critérios de avaliação.
O professor responsável pelo projeto acompanha a turma para o esclarecimento de eventuais dúvidas, nos fóruns de discussão. Todas as orientações de procedimento, que dizem respeito ao planejamento e execução do projeto, bem como as formas e critérios de avaliação serão disponibilizadas aos alunos por meio de textos e/ou vídeos.
Documentos necessários (não precisam ser autenticados):
- Diploma ou certificado de conclusão da graduação (frente e verso);
- Documento oficial de identificação (frente e verso)
ATENÇÃO:
- A documentação deverá ser digitalizada e enviada, via upload no link recebido pelo e-mail, após o pagamento do valor referente à matrícula (1ª parcela do Curso).
- O processo de inscrição e matrícula fica condicionado à entrega da documentação exigida e o pagamento da primeira mensalidade.
- Todas as etapas do processo de inscrição serão informadas por e-mail.
Clique aqui para ter acesso ao contrato de prestação de serviços educacionais.
Em no máximo 1h após pagamento via cartão de crédito ou débito on-line.
Em até 48h após a confirmação do pagamento via boleto bancário.
O aluno deve possuir ou ter acesso a um computador com a seguinte configuração mínima:
- Processador com frequência mínima de 2 GHz ou superior e 2 núcleos;
- 4 GB de memória RAM (recomenda-se 8 GB);
- Placa de vídeo configurada com resolução mínima de 1024 x 768 pixels;
- Placa de som com caixas acústicas (ou fones de ouvido) e microfone;
- Webcam compatível com seu sistema operacional
- Windows 10 (atualizado para a versão 1903 ou superior), Windows 11, MacOS (versão 10.13 - High Sierra ou superior) ou Linux;
- Google Chrome (versão mais recente) ou Mozilla Firefox (versão mais recente);
- Acesso à Internet, com velocidade mínima de conexão de 2 Mbps;
- Correio eletrônico pessoal (e-mail).
Observação: O aluno com necessidades especiais deverá informar à Universidade no ato da inscrição. Para alunos portadores de necessidades especiais no campo da visão, é necessário acesso a um programa (software) de leitura de tela.
Possuir diploma de curso de graduação (reconhecido pelo Ministério da Educação).
Preencher os requisitos básicos de formação de acordo com a necessidade de cada curso.
Alunos estrangeiros devem acessar o link oficial do MEC para revalidar ou reconhecer seu diploma no Brasil
Informamos que assinamos e autorizamos a realização de estágio no decorrer dos cursos de pós-graduação a distância. *
*Exceto para o curso de EDUCAÇÃO BILÍNGUE E PLURILÍNGUE
- Tadeu dos Reis Faria -
- Samantha Morais Nunes -
- Luiz Alberto Ferreira Gomes - Mestre
Área do Conhecimento:
- Tecnologia da Informação
Investimento
Valor: R$ 5.800,00
1 parcela - pagamento à vista com 7% de desconto = R$5.394,00*
5 parcelas - sem desconto = 5 x de R$ 1160,00
10 parcelas - sem desconto = 10 x de R$ 580,00
15 parcelas - sem desconto = 15 x de 387,00
20 parcelas - sem desconto = 20 x de R$ 290,00
*Pagamento à vista: 7% de desconto. Para pagamento dos cursos à vista, o candidato deverá efetuar a inscrição e selecionar a opção de pagamento em uma parcela.
Início das aulas
- Para pagamento da primeira parcela via boleto: O aluno tem acesso às aulas em até 72h após a confirmação bancária referente ao pagamento.
- Para pagamento da primeira parcela por meio de cartão de crédito/débito: Liberação do conteúdo em 24h.
Pessoa Jurídica como responsável pelo pagamento das mensalidades
Nos casos em que o candidato será beneficiado por uma pessoa jurídica que arcará no todo ou em parte com as mensalidades dos cursos de pós graduação EAD, será necessário gerar o contrato de coparticipação financeira e preencher todos os dados editáveis do documento, imprimir, assinar e carimbar o respectivo documento e enviar a cópia digitalizada para ead.finaceiro@pucminas.br. O processo também se aplica se por ventura o curso for pago à vista.
Duração
Os cursos possuem carga horária total de 360 horas. A prestação dos serviços é prevista para 18 meses.
No entanto, o aluno pode realizar o curso em menos tempo. O período mínimo para realização do curso é de 12 meses, podendo se estender por mais 3 para a realização do TCC. Quem optar, pode defender o trabalho de conclusão ao término do 12º mês do curso, em comum acordo com a coordenação.
Benefícios
- Estude onde e quando quiser
- Tenha atendimento personalizado
- Utilize material didático exclusivo, com acesso a Bibliotecas virtuais.
- Tenha suporte acadêmico e tecnológico
Certificação
Você receberá o certificado de especialista emitido pela PUC Minas. O certificado do curso a distância é igual ao da graduação presencial.
Veja o modelo AQUI.
Não decidiu qual curso fazer?
Faça um teste de orientação profissional para ajudar você na sua escolha.
Blog Conexão PUC Minas
Informações sobre sua formação profissional e mercado de trabalho.
Por que escolher a Puc Minas
- Inovação
A PUC Minas foi eleita uma das universidades mais inovadoras do país, segundo o RUF.
- Reputação
A maior universidade católica do mundo é também uma das melhores do mundo pela Times Higher Education.
- Intercâmbio
Convênio com mais de 160 instituições pelo mundo para ampliar a experiência acadêmica e criar um ambiente multicultural.
- Pesquisa
Programas de pesquisa que amplicam o conhecimento e a inovação no Estado e estreitam as relações com empresas
- Empregabilidade
Estudar em uma das 10 universidades mais respeitadas pelos empregadores do Brasil faz toda a diferença na sua formação.
- Estrutura de Ponta
Laboratórios com estrutura de ponta para você vivenciar em profundidade e realidade da profissão.
Entre em contato com a nossa central