Buscamos listar os principais assuntos que você no papel de analista de Segurança precisa ter conhecimento.
Sumário:
<aside>
📌 1 - Fundamentos em Segurança da Informação;
2 - Diferença entre Cibersegurança e Segurança da Informação;
3 - Divisões, Times e Áreas em Cibersegurança;
- Novo tópico adicionado: Cyber Threat Intelligence.
4 - Políticas e Padrões de Segurança da Informação;
5 - Ataques, Ameaças e Vulnerabilidades;
- Novos assuntos adicionados: exploits, payloads, shellcode e OWASP API.
6 - Criptografia;
7 - Cibersegurança - Rotina do profissional;
- Título atualizado para fins de abrangência de novos assuntos incluídos. Assuntos adicionados: Segurança Digital Pessoal, IDS, IPS e Observabilidade (alguns exemplos: Splunk, Datadog, Dynatrace e Grafana) e Segurança de Endpoint.
</aside>
1 - Fundamentos em Segurança da Informação:
- Princípios de Segurança da Informação (Disponibilidade, Integridade e Confidencialidade);
- Conceito de Proteção de Dados (Vazamentos e Exposição etc);
2 - Diferença entre Cibersegurança e Segurança da Informação
3 - Divisões e Áreas em Cibersegurança:
- Segurança Defensiva: Blue Team - o que faz, como é formado, qual o objetivo, metodologias, ferramentas e frameworks.
- Segurança Ofensiva: Red Team - o que faz, como é formado, qual o objetivo, metodologias, ferramentas e frameworks.
- Demais cores ou metodologias: Purple Team, Orange Team, Green Team, White Team e Yellow Team.
- Cyber Threat Intelligence.
4 - Políticas e Padrões de Segurança da Informação:
- ISO 270001 - É padrão e a referência Internacional para a gestão da Segurança da informação e traz os conceitos mais básicos de Segurança da Informação.
- Lei Geral de Proteção de Dados (LGPD);
- General Data Protection Regulation (GDPR);
- Gestão de Riscos (NBR 31.000) e Classificação de Riscos para Segurança da Informação;
Gestão de Identidade e Acessos (IAM);
- Plano de Resposta a Incidentes;