Workshop de cibersegurança

 

Boas práticas para garantir a adequada postura de segurança, através da apresentação de casos práticos. 

Objetivos  

Existem múltiplas práticas, realizadas diariamente, que comprometem a segurança de informação. Devido à complexidade do tema a apresentação teórica dos casos não permite, à maioria dos utilizadores, compreender efetivamente quais são os comportamentos de risco.

O objetivo na elaboração de um cenário prático passa por colocar o formando em pleno cenário de ataque, permitindo assim compreender exatamente qual foi o comportamento que motivou a disponibilização de informação confidencial, para logo de seguida apresentar qual teria sido o comportamento ideal para ter evitado o referido ataque. 

Este workshop tem como objetivo confrontar os formandos com uma encenação de desafios práticos que colocarão em causa a segurança de informação. Estes desafios foram desenhados com o intuito de serem aplicáveis, num ambiente empresarial.

Destinatários

Este workshop destina-se a qualquer elemento que pretenda melhorar a sua postura de cibersegurança e não requer conhecimentos prévios aprofundados de informática, sendo aplicável a qualquer end-user que utilize o computador em ambiente empresarial.

Ver mais

Duração

8 horas

Horário: 9h00-18h00

Ver mais

Data

Porto - 12 de fevereiro de 2019

Lisboa - 5 de fevereiro de 2019

 

Ver mais

Preço

550,00 € (Acresce valor do IVA)

(Inclui coffee-breaks, almoço de networking e entrega de certificado PwC.)

Política de descontos

Ver mais

Formador

Marcelo Ferreira Rodrigues, especialista em ciber-seguranca do Risk Assurance Services da PwC.

Com experiência acumulada de 15 anos, dos quais 8 na área de auditoria, tendo passado previamente pela área de desenvolvimento de software e administração de sistemas e redes, com especial enfoque em software open-source.

Ver mais


Programa 

  • Preparação dos equipamentos dos formandos (e.g. ligação à rede privada de laboratório)
  • Execução de uma bateria de testes práticos, com o intuito de demonstrar como informação confidencial pode ser comprometida 
  • Debriefing - Discussão dos casos práticos, com a indicação dos dados passíveis de serem comprometidos com cada um dos ataques realizados e medidas de mitigação para evitar a fuga de informação

 

Trata-se de uma formação prática, dada num laboratório preparado para o efeito, onde serão simulados ataques informáticos de forma a comprometer os seus dispositivos de uso diário na empresa, desde o telemóvel, ao computador portátil. 

(Obrigatório computador pessoal) 

 

Exemplo de cenários práticos de ataque que serão realizados: 

  • Esquemas de phishing e spear-phishing
  • Interceção/Recolha de informação trocada sobre canais não seguros
  • Ataques com emails forjados
  • Ataques com SMS’s forjadas
  • Apresentação prática de componentes de engenharia social
  • Dispositivos de recolha de informação (e.g. key logger)
  • Redirecionamento de tráfego para recolha de credenciais
  • Ligação a redes wireless inseguras e respetiva implicação
  • Interceção de chamadas telefónicas em redes VoIP
  • Interceção de informação em shares de rede
  • Interceção de informação enviada para impressoras de rede 

Contacte-nos

PwC's Academy

Tel: +351 213 599 287

Catarina João Morgado

Senior Manager, PwC Portugal

Tel: +351 213 599 175

Siga-nos