Este curso é dirigido a todos os profissionais que querem conhecer os requisitos da norma NBR ISO/IEC 27001. Este curso fornece aos profissionais de TI um entendimento dos princípios básicos de gestão da segurança da informação.
Durante o curso você estará apto a:
- Conhecer a organização ISO e as normas ISO/IEC 27001 e 27002
- Aprender o que é informação e quais os requisitos de qualidade da informação
- Entender os conceitos de ameaças e riscos a informação, medidas para redução de riscos e tipos de estratégias
- Aprender o que são ativos de informação para o negócio e como gerenciar estes ativos
- Conhecer medidas de controle físicas, técnicas e organizacionais
- Ter uma visão geral das legislações e regulamentações usuais
- Preparar-se para o exame ISO/IEC 27001 Foundation do EXIN
Carga Horária: 16 horas
Valor do curso: Veja no calendário
Público-alvo
- Gerentes Seniors
- Gerentes de empresas de TI
- Gerentes de TI
- Gestores de Sistema da Informação
- Publico de TI em geral (desenvolvimento, testes, suporte, etc)
- Usuários das áreas de negócio
Pré-requisitos:
Não há. Não é importante que o aluno já tenha um conhecimento prévio de Gestão da Segurança da Informação, pois este é um curso voltado para iniciantes nesta disciplina.
Conteúdo programático:
Este curso está 100% de acordo com currículo do exame oficial ISO27001 Foundation. O conteúdo deste curso está organizado em 8 módulos.
- Introdução
- Visão Geral da Organização ISO, visão geral das normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, apresentação do processo de exame do EXIN
- Informação, objetivos do negócio e requisitos de qualidade
- Formas, sistemas, valor da informação, disponibilidade, integridade e confidencialidade, análise da informação, gestão da informação
- Conceitos de riscos e ameaças para segurança da informação
- Tipos de ameaças, danos e riscos, medidas para redução de risco, guia para implementação de medidas de segurança
- Ativos da informação e incidentes de segurança
- O que são estes ativos e como gerenciá-los, sua classificação, papéis
- Medidas físicas
- Segurança física, anéis de proteção, alarmes, proteção contra incêndio
- Medidas técnicas
- Gerenciamento do acesso lógico, requisitos de segurança para sistemas de informação, criptografia, segurança de arquivos do sistema, vazamento de informação
- Medidas organizacionais
- Política de segurança, pessoal, gestão de continuidade do negócio, gestão das comunicações e processos de operação
- Legislação e regulamentações
- Observação de regulamentações, adequação, propriedade intelectual, proteção de documentos do negócio, de dados e confidencialidade de dados pessoais, prevenção contra abuso das instalações, cumprimento de política e padrões de segurança, medidas de monitoramento, auditorias, proteção de deficiências
Material do Curso
Apostila do curso, Certificado de Participação, CD com Material ISO 27001, incluindo material resumo para a prova e Simulados.