Gerência de Riscos. Classificação e controle dos ativos de informação. Controles de acesso físico e lógico. Plano de Continuidade de Negócio (plano de contingência, de recuperação de desastres etc.).
Segurança de Redes. Monitoramento de tráfego. Sniffer de rede. Interpretação de pacotes. Detecção e prevenção de ataques (IDS e IPS). Arquiteturas de firewalls. Sistemas de proteção (firewall, WAF, UTM, DMZ, Proxy, NAC, Antivírus e Antispam).
Vírus de computador e outros malwares (cavalos de Tróia, adware, spyware, backdoors, keyloggers, worms, bots, botnets, rootkits). Ataques e proteções relativos a hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, pessoas e ambiente físico. Ataques e ameaças da internet e de redes sem fio (phishing/scam, spoofing, DoS,flood).
Criptografia. Conceitos básicos de criptografia. Sistemas criptográficos simétricos e de chave pública. Características dos principais protocolos criptográficos.
Certificação e assinatura digital.
Conceitos de backup e recuperação de dados. Tratamento de incidentes e problemas.
Tipos de serviço e QoS. Conceitos de Voz sobre IP.
Normas ABNT NBR ISO/IEC 27001:2013, ABNT NBR ISO/IEC 27002:2013
ABNT NBR ISO/IEC 27005:2019. Plano de Continuidade de Negócio (plano de contingência, de recuperação de desastres etc.).
