Fundamentos de Cloud Computing

Fundamentos de Cloud Computing

No dia 03/09 estarei ministrando em Fortaleza um workshop intensivo: Fundamentos de Cloud Computing com Segurança da Informação – computação na nuvem aplicada a gestão e segurança da informação.

O principal objetivo é apresentar uma visão pragmática dos conceitos básicos de Cloud Computing, qualificando os participantes para certificações como, por exemplo, o EXIN Cloud Computing Foundation. Esse workshop é realizado em parceira com a Secrelnet, e conseguimos um valor diferenciado de apenas R$ 280,00, que pode ser parcelado em até 10x nos cartões Visa ou Master ou pago através do PagSeguro! Não perca tempo e  Matricule-se online!

Workshop Fundamentos do Cloud Computing
Workshop Fundamentos do Cloud Computing

APRESENTAÇÃO
A computação na nuvem – Cloud Computing – é a mais forte tendência para revolucionar a TIC em organizações de todos os portes. Tendo como base o fornecimento de serviços relacionados a TI pela internet, a Cloud Computing permite que soluções flexíveis e econômicas apoiem o negócio, com base em acordos de serviço. Este treinamento promove uma visão geral do que é Cloud Computing e de sua relação com outras áreas do gerenciamento da informação. Serão discuti dos os conceitos fundamentais de Cloud Computing, sua arquitetura, desenho, implantação e sua incorporação à organização.

PÚBLICO ALVO
Esse conhecimento é fundamental a todos que desempenham um papel ou tem interesse no uso e gerenciamento de serviços baseados na internet, incluindo profissionais de TI, gerentes e auditores.

OBJETIVOS
Buscar relacionar e aliar o Cloud Computing com as outras áreas da informação e tonar o profissional cada vez mais capacitado.

PRÉ-REQUISITOS
Profissionais que atuam na área ou interessados no assunto.

AULAS
Sábado das 08:30 às 12h / 13h às 17h (Dia 03 de setembro de 2016).

INSTRUTOR: Cláudio Dodt

Profissional sênior e instrutor de segurança da informação, atua na área de tecnologia há mais de 10 anos, exercendo atividades como técnico e analista de suporte, analista de segurança Jr., security officer e supervisor de infraestrutura e segurança. Desenvolveu atividades em empresas brasileiras e multi nacionais, tendo participando no Brasil e no exterior em projetos de segurança de diversos segmentos como educacional, financeiro, saúde, agroindústria, indústria alimentícia, naval, metal-mecânica e têxtil.

CONTEÚDO PROGRAMÁTICO

Os seguintes módulos serão apresentados ao longo do treinamento:

Os princípios de Cloud Computing

• O conceito de Cloud Computing
• A evolução de Cloud Computing
• Arquiteturas de Cloud Computing
• Benefícios e limitações de Cloud Computing

Implementação e gerenciamento de Cloud Computing

• Desenvolvimento do ambiente em Cloud local
• Gerenciamento de serviços em Cloud

Uso de Cloud Computing

• Acesso à Cloud
• A Cloud e os processos de negócio
• Provedores de serviço e a Cloud

Segurança e conformidade

• Proteção da Cloud
• Identidade e privacidade

Avaliação de Cloud Computing

• O caso de negócio
• Avaliação de implementações

FORMAS DE PAGAMENTO

• Investimento: R$ 280,00 (Duzentos e Oitenta Reais)
• Desconto de 10% no pagamento a vista, ou parcelamento em até 10x sem juros nos cartões Visa e Mastercard.
• Pagamento online com PagSeguro. Matricule-se online!

MATRÍCULAS E MAIORES INFORMAÇÕES

Você pode obter maiores informações sobre o treinamento e realizar a sua matrícula através dos meios de contato abaixo:
• Telefone: (85) 3288-2022
• E-mail: contato@claudiododt.com ou  treinamento@secrel.net.br
• Formulário de Contato: CLIQUE AQUI

Cláudio Dodt participa do GRC International + DRIDay 2016!

Cláudio Dodt participa do GRC International + DRIDay 2016!

Prezados colegas,

Nos dias 02 e 03 de Junho, estarei em São Paulo participando do maior evento brasileiro de Governança, Riscos, Conformidade, Continuidade de Negócios e Disaster Recovery, o GRC International + DRIDay 2016. Nesta edição faço parte dos seguintes painéis:

Cyber Security –  O desafio corporativo!
Moderador:

Ricardo Tavares (Sócio-diretor DARYUS)

Painelistas:

Chloe Demrovsky (Executive Director of DRI International)
Dr. Renato Opice Blum (Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados)
Afonso Nassif (Diretor de Vendas Empresariais da Intralinks)
Cláudio Dodt (Líder da equipe de Segurança da Informação – Grupo Edson Queiroz)

Como avaliar as ameças de curto prazo que levam à interrupção dos negócios
Moderador:

à confirmar

Painelistas:

Ricardo Tavares (Sócio-diretor DARYUS)
Alexandre Guindani (Especialista em Continuidade de Negócios – Caixa Econômica Federal)
Cláudio Dodt (Líder da equipe de Segurança da Informação – Grupo Edson Queiroz)

O evento se destaca pelo foco no público de nível estratégico. Na última vez que participei, contei, entre CFOs, CEOs, CIOs, mais de 400 executivos de grandes empresas e servidores públicos de alto escalão. É uma excelente oportunidade para aprender, compartilhar ideias e fazer o velho e bom networking.

Quer participar? Ótimo! Siga esse link ou use o código GRC-EXCLUSIVO-DODT para ter um desconto especial!

inscricao_grc_2016

5grc4driday-logo-com-data

Veja mais detalhes sobre o GRC + DRIDAY 2016:

Tendo como principal objetivo fomentar as melhores práticas internacionais sobre Governança, Riscos, Conformidade, Continuidade de Negócios e Disaster Recovery. O evento é a união do GRC Internacional, criado pela DARYUS em 2010 e o DRIDAY um dos maiores eventos sobre Continuidade de Negócios do mundo, criado pelo DRII (Disaster Recovery Institute International).

Através de parceiros de empresas privadas e públicas reunimos especialistas para discutirem as novas necessidades empresariais, entender os controles internos, avaliar casos de sucesso, entender problemas e disseminar informações do mercado mundial frente as melhoras práticas e a importância da capacitação do profissional.

Palestrantes confirmados

palestrantes-grcdriday2016

Agenda

agenda_grcdriday_2016

 

15 dicas essenciais para aprovação nos exames da ISACA – CISA, CISM, CRISC e CGEIT

As certificações da ISACA certamente estão dentre as mais almejadas por especialistas e demandadas pelo mercado. Isso tem motivos simples:  O nível de experiência teórica/pratica, esforço e comprometimento requerido para ter sucesso nos exames é extremamente elevado.

Esse alto nível de exigências, que torna as siglas CISA, CRISC, CISM E CGEIT tão estimadas, também desmotiva parte dos profissionais. Afinal, pode ser um pouco frustrante gastar aproximadamente USD 600,00, se dedicar por semanas a fio e reprovar em um exame que só pode ser refeito meses depois (e com o mesmo investimento financeiro!).

Leia mais

Participação em matéria sobre Continuidade de Negócios

Prezados colegas,

Mais uma vez tive a oportunidade de contribuir para uma matéria para o jornal O POVO. Publicada hoje (03/08/2014) no caderno de Economia, falo sobre como impacto da indisponibilidade de Sistemas e Serviços de TI para o ambiente corporativo.

Exemplos recentes, como a falha do novo sistema de emissão de nota fiscal da Prefeitura de Fortaleza ou o sistema emissão de vistos americanos mostram que incidentes severos podem ocorrer em organizações de todos os portes.

Crises são inevitáveis, a diferença está na forma como sua organização se prepara e lida com cenários adversos. Veja: isso pode ser a diferença entre uma instabilidade momentânea bem controlada e conduzida, ou um desastre extremamente negativo e impactante.

OPOVO_030814
Clique para ler a matéria completa!

A matéria completa você encontra no jornal (doh!) ou acessa aqui: http://dary.us/opovo04

Cybersegurança na Copa do Mundo: O Brasil está pronto para entrar em campo?

FALTA POUCO MAIS DE UM MÊS. Depois de inúmeras denuncias, controvérsias e atrasos ,enfim chegamos ao que pode ser considerado um dos maiores eventos que o Brasil já sediou, a Copa do Mundo de 2014. As próximas semanas trarão a resposta a uma pergunta que assombra muitos profissionais que lidam com gestão de riscos: Com os olhos e holofotes do mundo centrados em nossa nação, será que teremos finalmente um momento de merecida glória ou um retumbante fracasso?

risco-copa

Indo além do nobre esporte bretão disputado no tapete esmeralda, quando entramos no campo digital talvez nossa seleção não seja a mais preparada. Somos uma nação virtual com mais de 100 milhões de internautas, onde a cada 17 segundos existe uma tentativa de golpe financeiro com o uso de identidade falsa, temos mais de 2500 denúncias de crimes online por dia e nossos esforços em lidar com ciberataques podem ser considerados – na melhor das hipóteses – precários.

O crime não tira férias e nem assiste aos jogos da Copa

Quando olhamos individualmente para organizações, as estatísticas apontam que datas comemorativas e grandes eventos representam um número maior de ataques cibernéticos. Esse movimento é natural, visto que boa parte das empresas acaba contando com equipes menores, trabalhando em regime de plantão. Imagine que, se já não é fácil monitorar o ambiente corporativo com uma equipe completa, um quadro reduzido amplia a possibilidade de não se detectar ou tratar um incidente a tempo. Enquanto estamos de olho nos telões, torcendo pela seleção canarinho,  vazamento de informações, infecções por malwares, golpes de phishing e similares aumentam tanto quanto a quantidade de faltas cavadas por certos jogadores, frente a uma marcação mais cerrada.

Acredito que seja evidente a todos que – gostando ou não – vai ter Copa sim, e a esmagadora maioria dos brasileiros aplaudirá o evento. Esse fato não diminui as oportunidades que movimentos como o “Não Vai Ter Copa” terão para divulgar sua mensagem. Um ponto importante é entendermos a tênue diferença entre o ciberativismo – a versão repaginada do sofativismo, que usa primariamente redes sociais para divulgar idéias – e o hacktivismo ou mesmo o ciberterrorismo. Esses dois últimos fazem uso da tecnologia aliada ao medo e caos, juntando uma massa cega e inconsequente de internautas, que não tem uma real percepção do prejuízo que um ataque pode causar a uma empresa ou órgão público.

Falou o corretor sobre o apartamento de 50m²
Falou o corretor sobre um apartamento de 50m²

Muito além de empresas privadas como a própria FIFA e seus patrocinadores, alvos de hacktivistas incluem serviços críticos como polícia, bombeiros e até mesmo as forças armadas. Isso ficou claro 2013, durante a chamada “Operação 7 de Setembro”, quando crackers atacaram mais de 50 sites nacionais, dos quais 75% eram órgãos do governo. Os ataques – geralmente de negação de serviço – chegaram a derrubar páginas como das Polícias Militares do Rio de Janeiro e Distrito Federal. Sinceramente não é difícil imaginar um cenário onde ataques similares poderiam visar a desestabilização da infraestrutura crítica desses órgãos, podendo chegar a comprometer operações de proteção a vida.

A administração pública já vem tomando algumas medidas para garantir a segurança da informação em grandes eventos, como a implementação dos Centros de Comando e Controle  e a forte mobilização de agentes da segurança pública durante a Copa do Mundo. Entretanto, nas próprias palavras do Delegado José Mariano – da Polícia Civil de São Paulo – “Só agimos reativamente. Falta integração e articulação para deixarmos de ser o país com pior índice de segurança da informação na América Latina”. Essa escassez de ações proativas é a lacuna que permite ao Brasil ser um dos países mais afetados pelo cibercrime, com um prejuízo anual estimado em mais de R$ 18,3 bilhões de acordo com o Norton Cybercrime Report 2013.

 Norton Cybercrime Report 2013: R$ 18,3 bilhões de prejuízo com cibercrime
Norton Cybercrime Report 2013: R$ 18,3 bilhões de prejuízo com cibercrime

Como resolver esses problemas? Acredito que apesar de empecilhos como o escasso investimento nas iniciativas pública e privada, o pequeno número de profissionais experientes no mercado, nosso maior problema é a falta de uma cultura em Segurança da Informação. É “fácil” investir em uma das muitas tecnologias de proteção disponíveis no mercado, mas enquanto não tivermos bons profissionais a frente das mesmas, e um apoio executivo na Alta Direção das empresas, vamos continuar levando gol contra.

CARTO_vermelho