Um provedor exclui milhares de endereços de e-mail. Um hospital perde prontuários. Uma editora publica os dados bancários de sua base de clientes inteira. O que poderia ser pior? Com o programa de qualificação EXIN segurança da informação, você nunca precisa pensar sobre isso. No lugar de focar exclusivamente em soluções técnicas, a segurança da informação baseada na norma ISO / IEC 27OO2 lhe dá uma visão mais ampla de questões de segurança relacionadas tanto com a informação do seu negócio quanto a todos (capital humano) de sua organização – os dois ativos mais valiosos. Você aprende habilidades práticas que ajudarão a melhorar a consciência da segurança e o sentido de propriedade de sua organização. Uma vez no local, em breve você vai ver a sua mudança da cultura corporativa reconhecendo estas habilidades práticas como um equipamento de segurança para a organização.
Information Security Foundation based on ISO/IEC 27002
Descrição do Curso
Propósito e objetivo
A segurança da informação é a proteção das informações de uma grande variedade de ameaças com o objetivo de assegurar a continuidade do negócio, minimizar o risco do negócio e maximizar o retorno sobre os investimentos e as oportunidades de negócios. (Definição da norma ISO/IEC 27002).
A segurança das informações vem ganhando importância no mundo da Tecnologia da Informação (TI). A globalização da economia está gerando uma troca cada vez maior de informações entre as organizações (seus funcionários, clientes e fornecedores) bem como uma explosão no uso de computadores em rede e dispositivos de informática.
A norma internacional, o Código de Prática para Segurança da Informação ISO/IEC 27002:2005, é uma norma amplamente respeitada e consultada e fornece uma estrutura para a organização e o gerenciamento de um programa de segurança das informações. A implementação de um programa com base nesta norma será muito útil para o objetivo de uma organização de atender a muitas das necessidades apresentadas no complexo ambiente operacional da atualidade. Uma compreensão categórica desta norma é importante para o desenvolvimento pessoal de todos os profissionais de segurança das informações.
Nos módulos de Segurança da Informação do EXIN, utiliza-se a seguinte definição: A Segurança da Informação lida com a definição, a implementação, a manutenção, a conformidade e a avaliação de um conjunto coerente de controles (medidas) que garantam a disponibilidade, a integridade e a confidencialidade da fonte de informações (manual e automática).
Todo o conteúdo do treinamento encontra-se de acordo com os requisitos determinados pelos maiores organismos de certificação internacional.
Information Security Foundation based on ISO 27002 é parte do EXIN Certified Integrator Secure Cloud Services. Conheça o programa.
Carga Horária: 16 horas
Valor do curso: Veja no calendário
Público Alvo
ISFS é uma certificação direcionada a todos da organização. O conhecimento básico que é testado nesse módulo contribui para o entendimento que a informação é vulnerável e que algumas medidas são necessárias para protegê-la. O módulo também é adequado para pequenos negócios independentes onde o conhecimento básico de segurança da informação também é necessário. Esse módulo pode ser um bom começo para novos profissionais de segurança da informação.
Pré-Requisitos
Não há pré-requisitos formais para este curso. É recomendável experiência em serviços de TI.
Material do Curso – Syllabus
- Informação e segurança
- O conceito de informação
- Valor da informação
- Aspectos de confiabilidade
- Ameaças e riscos
- Ameaças e riscos
- Relacionamento entre ameaças, riscos e confiabilidade da informação
- Abordagem e organização
- Política de segurança e organização de segurança
- Componentes da organização da segurança
- Gerenciamento de incidentes
- Medidas
- Importância de medidas de segurança
- Medidas físicas
- Medidas técnicas
- Medidas organizacionais
- Legislação e regulamentação
- Legislation and regulations
- Exame simulado
- Revisão
- Exame de certificação (opcional)
Idioma
Treinamento e exame: Português (pt-br) ou Inglês
Conteúdo do exame
- Informação e segurança
- Ameaças e riscos
- Abordagem e organização
- Medidas
- Legislação e regulamentos
Formato do exame
- Formato: Múltipla escolha, 40 questões.
- Duração: Tempo máximo de 60 minutos para todos os candidatos em sua lingua nativa.
- Pré-requisitos: Nenhum.
- Supervisionado: Sim.
- Permitido consulta: Não.
- Pontuação mínima: 26/40 ou 65%
- Formato do exame: Este exame encontra-se disponível nos formatos online e papel.
Exame simulado
Durante o treinamento os candidatos irão realizar exames simulados e exercícios de fixação.
Literatura recomendada
- Foundations of Information Security – Based on ISO27001 and ISO27002 – ISBN: 978 90 8753 568 1