Objetivo do curso
Este curso é dirigido a todos os profissionais que querem conhecer os requisitos da norma NBR ISO/IEC 27002. Este curso fornece aos profissionais de TI um entendimento dos princípios básicos de gestão da segurança da informação.
Carga Horária: 16 horas
Valor: 790,00 (sem o exame)
Durante o curso você estará apto a:
- Conhecer a organização ISO e as normas ISO/IEC 27001 e 27002
- Aprender o que é informação e quais os requisitos de qualidade da informação
- Entender os conceitos de ameaças e riscos a informação, medidas para redução de riscos e tipos de estratégias
- Aprender o que são ativos de informação para o negócio e como gerenciar estes ativos
- Conhecer medidas de controle físicas, técnicas e organizacionais
- Ter uma visão geral das legislações e regulamentações usuais
- Preparar-se para o exame ISO/IEC 27002 Foundation do EXIN
Público-alvo
- Gerentes Seniors
- Gerentes de empresas de TI
- Gerentes de TI
- Gestores de Sistema da Informação
- Publico de TI em geral (desenvolvimento, testes, suporte, etc)
- Usuários das áreas de negócio
Pré-requisitos: não há. Não é importante que o aluno já tenha um conhecimento prévio de Gestão da Segurança da Informação, pois este é um curso voltado para iniciantes nesta disciplina.
Conteúdo programático:
Este curso está 100% de acordo com currículo do exame oficial ISO27002 Foundation. O conteúdo deste curso está organizado em 8 módulos.
1 Introdução
Visão Geral da Organização ISO, visão geral das normas NBR ISO/IEC 27002 e NBR ISO/IEC 27001, apresentação do processo de exame do EXIN
2 Informação, objetivos do negócio e requisitos de qualidade
Formas, sistemas, valor da informação, disponibilidade, integridade e confidencialidade, análise da informação, gestão da informação
3 Conceitos de riscos e ameaças para segurança da informação
Tipos de ameaças, danos e riscos, medidas para redução de risco, guia para implementação de medidas de segurança
4 Ativos da informação e incidentes de segurança
O que são estes ativos e como gerenciá-los, sua classificação, papéis
5 Medidas físicas
Segurança física, anéis de proteção, alarmes, proteção contra incêndio
6 Medidas técnicas
Gerenciamento do acesso lógico, requisitos de segurança para sistemas de informação, criptografia, segurança de arquivos do sistema, vazamento de informação
7 Medidas organizacionais
Política de segurança, pessoal, gestão de continuidade do negócio, gestão das comunicações e processos de operação
8 Legislação e regulamentações
Observação de regulamentações, adequação, propriedade intelectual, proteção de documentos do negócio, de dados e confidencialidade de dados pessoais, prevenção contra abuso das instalações, cumprimento de política e padrões de segurança, medidas de monitoramento, auditorias, proteção de deficiências
Mini-Currículo do Coordenador Pedagógico
Luiz Cláudio Belmonte, MBA, ITIL,COBIT Green-Belt TCP, CSM. Sócio-Diretor da Belmonte Consulting. 23 anos de exp. na área de TI. Prof. Universitário nos cursos de Graduação e Pós-Graduação em Qualidade e Controle de Projetos, Gestão de Tecnologia, Planejamento Estratégico , Gerenciamento de Projetos e Governança de TI. Atualmente atua como consultor de projetos e na implementacão de Governança de TI (COBIT e ITIL) em diversas empresas do mercado. Ministra diversos cursos e palestras entre eles, sobre os seguintes temas: COBIT, ITIL, SCRUM e Gerenciamento de Projetos.11 anos de experiência gerenciando projetos em diversos segmentos de mercado, utilizando a metodologia PMI. Atualmente atua como consultor em planejamento estratégico e gerenciamento de projetos em alguns órgãos governamentais.
Material do Curso
Apostila do curso, Certificado de Participação, CD com Material
ISO 27002, incluindo material resumo para a prova e Simulados.