Fiquei sabendo na semana passada da nova agenda de cursos do Cert.br. Para quem não sabe o CERT.br é o Grupo de Resposta a Incidentes de Segurança para a Internet brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil. É responsável por tratar incidentes de segurança em computadores que envolvam redes conectadas à Internet brasileira.

Não podemos negar a importância de suas atividades no Brasil e de seus guias e tutoriais de segurança junto a comunidade de TI. Eu mesmo já os utilizei várias vezes. Mas continuo a criticar alguns de seus reports e ações quanto aos incidentes que sofremos.

Voltando a falar sobre os cursos

O CERT.br é um Software Engineering Institute Partner e está licenciado para ministrar oficialmente no Brasil os seguintes cursos do CERT® Program:

O calendário de curso para este ano, 2012, está fechado. Vejam só:

Serão oferecidos 3 cursos neste ano. São eles:

  • Overview of Creating and Managing Computer Security Incident Response Teams(Overview)Este curso de um dia provê uma visão consolidada das informações contidas em outros dois cursos: Creating a CSIRT e Managing CSIRTs. Seu propósito principal é destacar as boas práticas de planejamento, implementação, operação e avaliação de um CSIRT. Será, também, explorado o relacionamento entre CSIRTs, gerenciamento de incidentes e gerenciamento de segurança, e discutido porque o sucesso do gerenciamento de incidentes requer visão e abordagem de negócios. Este tutorial foi projetado para oferecer, para gerentes e outros profissionais da área, uma visão geral das questões envolvidas na criação e operação de um CSIRT. Ele também apresenta uma visão introdutória sobre os CSIRTs para profissionais novos nesta área, que estejam interessados em aprender o que é um CSIRT e quais as atividades por ele desenvolvidas.
    Mais detalhes podem ser obtidos na página deste curso.
  • Fundamentals of Incident Handling(FIH)Este curso de 5 dias, destinado ao pessoal técnico de Grupos de Segurança e Resposta a Incidentes, foi desenvolvido de modo a definir e esclarecer a natureza do trabalho que um incident handler realiza. Ele provê uma visão geral sobre o cenário do trabalho de tratamento de incidentes, incluindo os serviços prestados pelo CSIRT, as ameaças dos invasores e a natureza das atividades de resposta a incidentes.
    Mais detalhes podem ser obtidos na página deste curso.
  • Advanced Incident Handling for Technical Staff(AIH)Este curso de 5 dias baseia-se fortemente nas ferramentas e métodos discutidos no curso Fundamentals of Incident Handling e fornece passos que incident handlers podem seguir para responder a incidentes de segurança que envolvam acesso privilegiado a sistemas e redes.
    Através de exercícios interativos, discussões e exercícios em grupo os instrutores auxiliam os participantes a identificar e analisar um conjunto de incidentes e vulnerabilidades e, então, propor estratégias de resposta apropriadas. Os participantes também irão explorar outros aspectos do trabalho de um CSIRT, incluindo análise de artefatos, desenvolvimento de advisories, alertas e interação com administração superior.
    Mais detalhes podem ser obtidos na página deste curso.

O pessoal do Cert.br aponto o seguinte público alvo:

Estes cursos são destinados a profissionais atuantes em Grupos de Segurança e Resposta a Incidentes ou que estejam envolvidos com tratamento de incidentes de segurança, quer dizer, qual administrador de TI que sofra constantes ataques em sua rede. Quase todo mundo. 🙂

As inscrições para estes cursos poderão ser feitas a partir do seguinte link. Eu só achei um problema, o custo de R$ 2.300, o qual não poderá ser parcelado. Como disse um aluno, para aprender sobre TI neste país, você precisa vender um rim.