O cenário de transformação digital, inovação e projetos disruptivos em TI apresentam grandes desafios, como por exemplo os relacionados à segurança da informação. Vivemos um momento de frequentes ataques hackers, impactando a operação de organizações, como Ransomwares, além de grandes vazamentos de dados. Neste contexto, outros desafios surgem, considerando conformidade regulatória com normas de privacidade e proteção de dados pessoais.Isso faz com que as empresas demandem cada vez mais por profissionais de segurança da informação para desempenhar um papel estratégico no desenvolvimento de novos produtos e processos e levem as mídias especializadas considerarem cybersecurity como uma das profissões do futuro. Este curso foi concebido para fornecer conhecimentos, competências e habilidades necessárias para trabalhar em projetos avaliando riscos, considerando os controles de Segurança da Informação e os fundamentos para conformidade regulatória com legislações de proteção de dados. Serão discutidos os diversos temas relacionados a Segurança da Informação levando o aluno a entender os Soft skills necessários para articular produtos e projetos de TI considerando a avaliação de riscos de segurança da informação e o impacto, tanto na perspectiva de imagem da organização quanto financeiro em forma de aplicação de multas. A necessidade de gerar mais valor para os clientes e para o negócio, considerando a garantia de segurança da informação e conformidade regulatória mostra relevância do curso e ajuda a justificá-lo.
OBJETIVOS
Competências a serem desenvolvidas:
Entender a importância da Cibersegurança e da Governança de dados no contexto corporativo e para os resultados do negócio;
Ter ampla visão sobre os conceitos, protocolos, tecnologias e melhores práticas relacionadas à segurança de informação e dos processos que norteiam sua gestão na organização;
Propor propostas de políticas para gestão de Cibersegurança e Governança de Dados alinhadas aos objetivos da organização;
Usar técnicas, ferramentas e tecnologias para o garantir níveis de segurança da informação de acordo definições estratégicas da organização;
Assumir posições de liderança voltada à governança corporativa aplicada a Segurança Cibernética, Riscos Tecnológicos e Legislação Digital em organizações;
Gerenciar as expectativas dos stakeholders com base em uma estratégia de comunicação e de geração de valor;
Identificar e discutir conceitos emergentes relacionados à Cibersegurança e Governança de Dados e verificar seus impactos no ambiente corporativo e em novos projetos.
Áreas de atuação do egresso:
O especialista em Cibersegurança e Governança de dados poderá atuar como Analista de Cibersegurança nas mais diversas áreas que demandam segurança digital e em diversos papéis como: Analista de Segurança de Aplicações, Consultor de Segurança, Analista de Segurança de Informação, DevSecOps, Analista ou Coordenador de Governança de Dados, entre outros Além disso, ele poderá atuar nos mais diversos tipos de projetos inovadores em TI.
A QUEM SE DESTINA
Profissionais com formação superior:
Em Ciência da Computação, Engenharia de Computação, Engenharia de Software, Sistemas de Informação e tecnólogos da área de Tecnologia da Informação e outros cursos correlatos;
Nas mais diversas áreas e que necessitam de competências emergentes para o desenvolvimento e gestão de projetos em Cibersegurança Governança de Dados;
Com experiência Cibersegurança e Governança de Dados que queiram ampliar e aperfeiçoar seus conhecimentos;
Que pretendam investir ou mudar de carreira ou que estejam em busca de novas habilidades, competências, soft skills e networking na área de Cibersegurança e Governança de Dados.
CONTEÚDO DO CURSO
Módulo: Métodos, Práticas e Tecnologias de Segurança
• Ethical Hacking e Gestão de Vulnerabilidades
- Diferença entre ataque e fraude.
- Principais ameaças e tipos de ataques.
- Offensive Security.
- bordagens Pentest e Red Team.
- Metodologias e frameworks: PTES, NIST 800-155, OSSTMM, CVSS, ISSAF e OWASP.
- Breach and Attack Simulation (BAS).
- User and Entity Behavior Analytics (UEBA).
- Teste de Invasão Compliance PCI-DSS.
- Teste de Invasão Standard e Advanced.
- Processo de identificação e gestão de vulnerabilidades.
- Estratégia antifraude em cibersegurança.
• Gestão de Incidentes de Segurança da Informação
- Incidentes em Cibersegurança.
- Medidas técnicas e administrativas de prevenção e resposta a incidentes.
- Medidas técnicas e administrativas de prevenção e resposta a incidentes.
- Ransomware: prevenção e resposta.
- Threat Intelligence.
- Processo de gestão de incidentes.
- Plano de gestão de incidentes em cibersegurança.
- CSIRTs: estabelecimento e manutenção.
• Computação Forense e Perícia Digital
- Cenários de perícia em informática.
- Tipos de Exames periciais.
- Evidências digitais.
- Ferramentas para análise forense.
- Recuperação de dados e arquivos.
- Processo de perícia digital.
- Ata notarial, laudo pericial e parecer técnico.
- Padrões periciais.
- Antiforense digital.
• Segurança de Infraestrutura
- Soluções de segurança em infraestrutura e sistemas operacionais.
- Projeto de arquitetura de infraestrutura segura.
- Soluções de segurança em infraestrutura e sistemas operacionais.
- Segurança em ambientes Unix/Linux e Windows.
- Firewalls, UTM, IDS, IPS).
- Práticas com PFSense ou UTM.
- Gestão de Log e Segurança de EndPoint.
- Projeto de arquitetura de infraestrutura segura.
- Tipos de arquitetura e tecnologias de segurança.
- Security Operations Center - SOC.
• Segurança e Gestão da Identidade Digital
- Conceitos Fundamentais na Gestão de Identidade.
- Identificação e autenticação.
- Ciclo de vida de uma identidade.
- Tipos de controle de acesso. Tipos de biometria.
- Digital Adaptive Authentication.
- Segurança da Identidade.
- Segurança Zero Trust
- Principais metodologias (RBAC) e tecnologias para implementação de gestão de identidades e controle de acesso.
- Processos de gerência de identidades e de controle de acesso.
- Políticas de Gestão de Acesso de Identidade (IAM).
Módulo: Desenvolvimento Seguro
• Criptografia e Segurança de Aplicações
- Conceito de desenvolvimento Seguro.
- Criptografia.
- Principais algoritmos simétricos e assimétricos de ciframento (chave pública e privada) e Criptoanálise.
- Principais algoritmos para ?hashing? e hashing criptográfico.
- Principais algoritmos para assinaturas digitais.
- Protocolos para autenticação em sistemas distribuídos. Protocolos SSL e TLS.
- Prática com o GnuPG (OpenPGP).
- Considerações de segurança para o Blockchain.
- Segurança em aplicação: vulnerabilidades.
- Ferramentas de segurança e auditoria.
- Gerência de permissões de aplicações.
• Segurança em Cloud-Computing
- Conceitos, tipos, utilização e principais provedores de serviço.
- Security as a service (SECaaS) e os principais provedores SECaaS.
- Gerenciamento de mudanças na nuvem.
- Identity and Access Management (IAM).
- Aspectos de segurança em arquiteturas Cloud-computing: Segurança de aplicações, automação de segurança, detecção de Intrusão e análises de comportamento fora do padrão, ferramentas de monitoramento de segurança e auditoria.
- Governança e compliance dos provedores de nuvem.
- Resposta a Incidentes no contexto de produtos com arquitetura Cloud-computing.
- Plano de continuidade de negócio e estratégia de resiliência em Cloud-computing.
- Tendências, regulamentações e ferramentas de apoio em compliance para a nuvem.
- Direito à proteção de dados pessoais como direito fundamental.
- Visão geral sobre legislações de privacidade e proteção de dados.
- Marco Civil da Internet.
- Código de Defesa do Consumidor (CDC) e a relação com privacidade e proteção de dados.
- Direito penal no cenário digital.
- Convenção de Budapeste (convenção contra cibercrimes).
• Lei Geral de Proteção de Dados
- Fundamentos da Lei Geral de Proteção de Dados (LGPD).
- Direitos dos titulares dos dados.
- Transferência internacional de dados.
- Incidentes de vazamento de dados e processo de comunicação com ANPD.
- Risco e Relatório de Impacto à Proteção de Dados Pessoais (RIPDP).
- Gestão dos consentimentos.
- Projeto de adequação e implantação de um Programa de Governança em Privacidade e Proteção de Dados.
• Governança de Dados
- Contexto organizacional de dados.
- Conceitos de Governança de Dados - GD.
- Framework DMBoK.
- Políticas, padrões e procedimentos aplicados aos dados. Processo de implantação de GD.
- Modelos de maturidade de dados.
- GD aplicada em leis de proteção (LGPD-GDPR).
- GD 2.0: Ética nos dados, Agilidade em GD, Gerência de Mudanças. Aplicações dos conceitos de GD.
Módulo: Governança de Cibersegurança
• Estratégia e Governança em Cibersegurança
- Princípios da Governança de Segurança da Informação.
- Governança Corporativa e a Governança de Segurança da Informação.
- SGSI, políticas, procedimentos e controles de governança de Segurança da Informação.
- Visão geral da família NBR ISO/IEC 27000, NBR ISO/IEC 27001, NBR ISO/IEC 27002, NBR ISO/IEC 27701.
- Processos de auditoria.
- Programa de cultura e conscientização.
- Security Awareness Maturity Model - SANS e NIST 800.50.
- Avaliação de Maturidade em Segurança da Informação.
- Plano estratégico de Segurança da Informação.
• Análise e Gestão de Riscos de Segurança da Informação
- Conceito de risco e tipos de riscos no contexto de segurança da informação.
- Processo de identificação, análise de risco e identificação de ações de mitigação.
- Aspectos de análise de risco e segurança aos componentes críticos.
- Gestão de Riscos de Segurança da Informação: NBR ISO/IEC 27005:2019.
- Boas práticas na gestão de risco.
- Metodologias para mensurar riscos.
- Avaliação de risco em privacidade e proteção de dados.
• Resiliência em Cibersegurança
- Conceito de resiliência e resiliência em Cibersegurança.
- Estratégia de resiliência em cibersegurança.
- Técnicas e frameworks.
- NIST 800-34 e ISO 22301.
- Protocolos e tecnologias.
- Governança, comunicação e gestão de equipes.
• Analytics em Segurança da Informação
- Data driven e Analytics em Segurança da Informação.
- Dashboards e análise de dados.
- Ferramentas de Data Discovery e Self-Service Analytics.
- Indicadores de comprometimento (IoC).
- Definição e implementação de KPIs de segurança.
- Perspectivas do uso de IA e Machine Learning em Cibersegurança.
ESTRATÉGIA E GOVERNANÇA EM CIBERSEGURANÇA
PRIVACIDADE E PROTEÇÃO DE DADOS
LEI GERAL DE PROTEÇÃO DE DADOS
SEGURANÇA E GESTÃO DA IDENTIDADE DIGITAL
CRIPTOGRAFIA E SEGURANÇA DE APLICAÇÕES
CULTURA E PRÁTICAS DEVSECOPS
ETHICAL HACKING E GESTÃO DE VULNERABILIDADES
COMPUTAÇÃO FORENSE E PERÍCIA DIGITAL
GOVERNANÇA DE DADOS
GESTÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DE INFRAESTRUTURA
SEGURANÇA EM CLOUD-COMPUTING
ANÁLISE E GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO
RESILIÊNCIA EM CIBERSEGURANÇA
ANALYTICS EM SEGURANÇA DA INFORMAÇÃO
HUMANIDADES*
*Atenta as tendências de mercado e visando desenvolver a compreensão do ser humano frente às ambiguidades existenciais e sócio religiosas da contemporaneidade, a PUC Minas Virtual disponibilizará como disciplina bônus, além das disciplinas previstas para cada um de seus cursos, a disciplina Humanidades.
Para os alunos que ingressarem a partir de 2023, o Trabalho de Conclusão de Curso não é mais obrigatório na PUC Minas Virtual*, no entanto, o aluno poderá, opcionalmente, contratar um TCC. Após a contratação, será apresentada ao aluno a proposta de trabalho, bem como designado um orientador individual. As informações que dizem respeito à execução do TCC também serão disponibilizadas por meios de textos e vídeos. A duração prevista para o trabalho é de 03 meses e, ao final, o aluno deverá fazer uma apresentação via Internet.
*Exceto para o curso de Engenharia de Segurança do Trabalho.
INSCRIÇÃO E MATRÍCULA
Documentos necessários (não precisam ser autenticados):
Diploma da graduação - para fins de matrícula o certificado de conclusão da graduação será aceito, desde que conste a data da colação de grau. Mas o envio do diploma é obrigatório assim que ele for expedido (frente e verso).
Documento de identificação RG (frente e verso)
Certidão de casamento/divórcio (frente e verso), caso tenha ocorrido alteração de nome.
ATENÇÃO:
A documentação deverá ser digitalizada e enviada, via upload no link recebido pelo e-mail, após o pagamento do valor referente à matrícula (1ª parcela do Curso).
O processo de inscrição e matrícula fica condicionado ao pagamento da primeira mensalidade.
A entrega da documentação é exigida logo após o pagamento da primeira mensalidade e ela é um requisito básico para a expedição do seu certificado de especialista.
Todas as etapas do processo de inscrição serão informadas por e-mail.
Você só deverá se inscrever nesse curso caso já tenha colado grau na sua graduação. Este é um requisito previsto na Lei nº 9.394, e previsto também no Contrato de Prestação de Serviços (clique aqui para ter acesso). A conferência desse requisito será feita pela instituição após o processamento da sua matrícula e caso seja identificada alguma irregularidade ela será cancelada a qualquer tempo (conforme cláusula 4.5.1 do contrato), e não haverá direito ao recebimento de reembolso dos valores pagos.
ACESSO AO CURSO
RECEBIMENTO DE ORIENTAÇÕES DE ACESSO
Em até 72h após a confirmação bancária referente a primeira parcela.
* Em função das aulas síncronas, o curso de Educação Bilíngue e Plurilíngue, não possui entrada contínua.
REQUISITOS TECNOLÓGICOS
O aluno deve possuir ou ter acesso a um computador com a seguinte configuração mínima:
Processador com frequência mínima de 2 GHz ou superior e 2 núcleos;
4 GB de memória RAM (recomenda-se 8 GB) *;
Placa de vídeo configurada com resolução mínima de 1024 x 768 pixels;
Placa de som com caixas acústicas (ou fones de ouvido) e microfone;
Windows 10 (atualizado para a versão 1903 ou superior), Windows 11, MacOS (versão 10.13 - High Sierra ou superior) ou Linux;
Google Chrome (versão mais recente) ou Mozilla Firefox (versão mais recente);
Acesso à Internet, com velocidade mínima de conexão de 2 Mbps;
Correio eletrônico pessoal (e-mail).
Observação: O aluno com necessidades especiais deverá informar à Universidade no ato da inscrição. Para alunos portadores de necessidades especiais no campo da visão, é necessário acesso a um programa (software) de leitura de tela.
* Alunos dos cursos BIM Manager e BIM PROJETOS PARAMÉTRICOS E DESIGN DIGITAL APLICADOS À CONSTRUÇÃO CIVIL: A universidade não se responsabiliza pela aquisição das licenças comerciais dos softwares a serem utilizados no curso. O aluno deverá obter versões acadêmicas e gratuitas no site dos fabricantes. É recomendável que o computador do usuário possua no mínimo 16 Ghz de memória RAM (recomenda-se 32) para uso de softwares de autoria BIM.
REQUISITOS ACADÊMICOS
Já ter colado grau.
Possuir diploma de curso de graduação (reconhecido pelo Ministério da Educação do Brasil).
Preencher os requisitos básicos de formação de acordo com a necessidade de cada curso.
DIPLOMA ESTRANGEIRO
Alunos com diploma de graduação emitido fora do territorio nacional, devem acessar o link oficial do MEC para revalidar ou reconhecer seu diploma no Brasil
ESTÁGIO
Informamos que assinamos e autorizamos a realização de estágio nos cursos de pós-graduação a distância. O estágio não obrigatório poderá ser realizado em qualquer período do Curso, desde que as atividades desenvolvidas visem o aprendizado de competências próprias da atividade profissional e à contextualização curricular, seguindo o previsto na Lei Federal n° 11.788 de 25 de setembro de 2008 (BRASIL, 2008) e Normas Acadêmicas da PUC Minas (2018). *
*Exceto para o curso de EDUCAÇÃO BILÍNGUE E PLURILÍNGUE
Coordenação
Tadeu dos Reis Faria - Mestre
Samantha Morais Nunes -
Luiz Alberto Ferreira Gomes - Mestre
Área do Conhecimento:
Tecnologias Digitais
Investimento
Valor: R$ 5.800,00
1 parcela - pagamento à vista com 7% de desconto = R$5.394,00*
No caso de pagamento parcelado, o pagamento realizado na loja virtual se refere APENAS à primeira parcela. As demais deverão ser pagas diretamente à própria instituição por meio de boletos que deverão ser gerados pelo próprio aluno no sistema acadêmico (também serão enviados por e-mail mensalmente).
5 parcelas - sem desconto = 5 x de R$ 1160,00
10 parcelas - sem desconto = 10 x de R$ 580,00
15 parcelas - sem desconto = 15 x de 387,00
20 parcelas - sem desconto = 20 x de R$ 290,00
*Pagamento à vista: 7% de desconto. Para pagamento dos cursos à vista, o candidato deverá efetuar a inscrição e selecionar a opção de pagamento em uma parcela.
Para os alunos que residem no exterior, deverá ser escolhida a modalidade à vista. O pagamento poderá ser realizado por transferência bancária ou em 1x no cartão de crédito. Para melhores esclarecimentos, gentileza contatar diretamente a Divisão Financeira - ead.financeiro@pucminas.br
Início das aulas
Em até 72h após a confirmação bancária referente a primeira parcela.
Pessoa Jurídica como responsável pelo pagamento das mensalidades
Nos casos em que o candidato será beneficiado por uma pessoa jurídica que arcará no todo ou em parte com as mensalidades dos cursos de pós graduação EAD, será necessário gerar o contrato de coparticipação financeira e preencher todos os dados editáveis do documento, imprimir, assinar e carimbar o respectivo documento e enviar a cópia digitalizada para ead.financeiro@pucminas.br. O processo também se aplica se por ventura o curso for pago à vista.
O curso possui carga horária total de 360 horas. A prestação dos serviços é prevista para 18 meses.
Benefícios
Estude onde e quando quiser
Tenha atendimento personalizado
Utilize material didático exclusivo, com acesso a Bibliotecas virtuais.
Tenha suporte acadêmico e tecnológico
Certificação
Você receberá o certificado de especialista emitido em formato digital pela PUC Minas. O documento terá um link e código para verificação de autenticidade e veracidade. O certificado do curso a distância é igual ao de um curso presencial.
