Este curso é dirigido a todos os profissionais que querem conhecer os requisitos da norma NBR ISO/IEC 27001. Este curso fornece aos profissionais de TI um entendimento dos princípios básicos de gestão da segurança da informação.

Durante o curso você estará apto a:
  • Conhecer a organização ISO e as normas ISO/IEC 27001 e 27002
  • Aprender o que é informação e quais os requisitos de qualidade da informação
  • Entender os conceitos de ameaças e riscos a informação, medidas para redução de riscos e tipos de estratégias
  • Aprender o que são ativos de informação para o negócio e como gerenciar estes ativos
  • Conhecer medidas de controle físicas, técnicas e organizacionais
  • Ter uma visão geral das legislações e regulamentações usuais
  • Preparar-se para o exame ISO/IEC 27001 Foundation do EXIN
Carga Horária: 16 horas
Valor do curso: Veja no calendário

Público-alvo
  • Gerentes Seniors
  • Gerentes de empresas de TI
  • Gerentes de TI
  • Gestores de Sistema da Informação
  • Publico de TI em geral (desenvolvimento, testes, suporte, etc)
  • Usuários das áreas de negócio
Pré-requisitos:

Não há. Não é importante que o aluno já tenha um conhecimento prévio de Gestão da Segurança da Informação, pois este é um curso voltado para iniciantes nesta disciplina.

Conteúdo programático:

Este curso está 100% de acordo com currículo do exame oficial ISO27001 Foundation. O conteúdo deste curso está organizado em 8 módulos.

  1. Introdução
    • Visão Geral da Organização ISO, visão geral das normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, apresentação do processo de exame do EXIN
  2. Informação, objetivos do negócio e requisitos de qualidade
    • Formas, sistemas, valor da informação, disponibilidade, integridade e confidencialidade, análise da informação, gestão da informação
  3. Conceitos de riscos e ameaças para segurança da informação
    • Tipos de ameaças, danos e riscos, medidas para redução de risco, guia para implementação de medidas de segurança
  4. Ativos da informação e incidentes de segurança
    • O que são estes ativos e como gerenciá-los, sua classificação, papéis
  5. Medidas físicas
    • Segurança física, anéis de proteção, alarmes, proteção contra incêndio
  6. Medidas técnicas
    • Gerenciamento do acesso lógico, requisitos de segurança para sistemas de informação, criptografia, segurança de arquivos do sistema, vazamento de informação
  7. Medidas organizacionais
    • Política de segurança, pessoal, gestão de continuidade do negócio, gestão das comunicações e processos de operação
  8. Legislação e regulamentações
    • Observação de regulamentações, adequação, propriedade intelectual, proteção de documentos do negócio, de dados e confidencialidade de dados pessoais, prevenção contra abuso das instalações, cumprimento de política e padrões de segurança, medidas de monitoramento, auditorias, proteção de deficiências
Material do Curso

Apostila do curso, Certificado de Participação, CD com Material ISO 27001, incluindo material resumo para a prova e Simulados.