DESCRIÇÃO:

No contexto da Cibersegurança, um SOC – Security Operations Center surge como um infraestrutura de serviços que operacionalizam os métodos de proteção para os vetores de ataque incluídos num modelo de gestão de controlos de segurança aplicáveis em função do risco identificado e que necessita de tratamento.
Assim sendo, um SOC como infraestrutura própria ou como serviço externo deve ser corretamente definido para tais objetivos.
Neste curso vamos analisar quais os tipos de SOC disponíveis, que componentes podem ser selecionados e os respetivos objetivos, orçamentos associados e quais as abordagens alternativas para a sua implementação.

DESTINATÁRIOS:

Encarregados de proteção de dados; gestores de sistemas e tecnologias de informação; gestores de infraestruturas tecnológicas; responsáveis pela segurança da informação; técnicos de informática e comunicações; consultores; auditores internos; alunos universitários ou de mestrado.

PROMOÇÃO PARA ESTUDANTES:

Desconto de 30% para estudantes. Esta promoção não acumula com outro tipo de descontos.
 

OBJETIVOS:

Este curso pretende dotar os seus participantes do conhecimento necessário para poderem dar uma resposta a uma pergunta importante que em cada organização cada vez mais se coloca: será que necessitamos mesmo de um SOC?
E se a resposta for … sim?
O curso procura apoiar a definição de cada organização após a compreensão das alternativas que existem, nos vários pontos estruturais do que significa estruturar, implementar e operacionalizar.

CONTEÚDO PROGRAMÁTICO:

• O que é um SOC;
• Como justificar a necessidade de um SOC;
• Tipos de SOC disponíveis e respetivos requisitos;
• “Build” ou “Buy”;
• Políticas, processos e procedimentos – Integração do SOC com ISO 27001 e NIST;
• Puzzle funcional de operações SOC;
• Arquitetura típica de um SOC;
• Modelo para a implementação de um SOC;
• Ferramentas para a operacionalização de um SOC;
• E agora…..? Por onde começar?

 

FORMADOR:

Paulo Jorge Martins Borges
Mais de 30 anos de experiência no mercado das Tecnologias da Segurança da Informação, com projetos em vários países tais como Brasil, Angola, Marrocos, Gana, Cabo Verde e outras zonas de África.
Lead Auditor acreditado nas normas ISO 27001, ISO 22301, ISO 20000 e ISO 27032.
Consultor, formador e implementador de projetos RGPD, PKI e PCI.
Auditor interno de várias empresas nacionais e internacionais em matérias de segurança, tecnologias da informação, gestão do risco de segurança, criptografia aplicada e continuidade de negócio.
Auditor de credenciação ISO 27001 qualificado pela APCER.
Auditor Coordenador eIDAS qualificado pela APCER para serviços de confiança digital.
Auditor Coordenador de PKIs qualificado pela ANAC – Cabo Verde.
Auditor de segurança credenciado pelo Gabinete Nacional de Segurança para o sector de atividade das PECP – Plataformas eletrónicas de contratação pública.
Membro individual da APBC – Associação Portuguesa de Blockchain e Criptomoedas.
Acreditado pelo “The UpTime Institute” como ATS desde Setembro de 2011, e como AOS desde Abril de 2017.
Membro individual do “The Green Grid”.
Membro individual do “Bicsi – Building Industry Consulting Service International”.
Professor convidado do INPT – Institut National des Postes et Télécommunication de Rabat, Marrocos, para lecionar em mestrados e pós-graduações em matérias de Cibersegurança, PKI e infraestruturas Datacenter.