Pen Test: Teste de Invasão em Redes Corporativas
Aprenda a descobrir vulnerabilidades antes que descubram por você!

Quem sou eu?
 Nome
 Formações
 Experiências

Quem são vocês?
 Nome
 Porque veio fazer o curso
 O que espera do curso
 Experiência

Objetivos do curso
●

●

●

Fornecer ao aluno uma visão geral sobre testes de invasão
Entender a importância da segurança da informação no mundo de hoje
Realizar um teste de invasão dentro de um cenário que imita a realidade de uma empresa real. Introdução à Segurança da
Informação

“Prudência e canja de galinha não fazem mal à ninguém” - Ditado popular

Objetivos
●

●

Fornecer ao aluno uma visão geral sobre segurança da informação
Entender a importância da segurança da informação no mundo de hoje

●

Conhecer as principais ameaças

●

Compreender a terminologia básica utilizada

●

Conhecer algumas certificações da área

Segurança da Informação

Segurança da Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.

Padrões / Normas
ISO 27001 e 27002
Basileia II
PCI-DSS
ITIL
COBIT
NIST 800 Series

Por que precisamos de segurança?
Evolução da tecnologia focando a facilidade de uso
Aumento do uso de redes e interligação das aplicações
Diminuição do nível de conhecimento para a execução de um ataque avançado
Aumento da complexidade para administração de infraestrutura de computadores e gerenciamento

Princípios básicos da segurança da informação Confidencialidade - propriedade que limita o acesso a informação tão-somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação
Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação

Disponibilidade - propriedade que garante que a informação