Atualmente, a segurança da informação é uma preocupação visível e crescente nas organizações. A competitividade empresarial é altamente dependente do acesso e da geração de mais e melhores informações. O perímetro das Organizações com o exterior é mais permissivo. Os processos de negócios são executados num contexto de troca contínua de informações com elementos externos como clientes e fornecedores.
Os hábitos sociais dos colaboradores mudaram o acesso às redes da organização, usando os seus próprios dispositivos, nem sempre devidamente protegidos, tendo em consideração os seus dados pessoais, permitindo a criação de backdoors para dados corporativos, mesmo em comportamentos e atitudes aparentemente inofensivos.
Garantir a segurança cibernética e a conformidade, requere avaliação, implementação e manutenção contínuas.
Objetivos
- Perceber os conceitos e a importância de gerir a segurança da informação
- Conhecer Standards e Frameworks que podem apoiar a gestão da segurança da informação
- Perceber como podemos usar o ITIL e o COBIT para gerir a segurança da informação
- Identificar os requisitos fundamentais para um sistema de gestão da segurança da informação
- Definir processos e usar controlos para mitigar os riscos de segurança da informação
- Controlar, gerir e melhorar continuamente um sistema de gestão da informação
- Gerir e reportar situações de quebra de segurança da informação
- Perceber o objetivo das auditorias internas e auditorias externas de certificação e a sua operação
- Perceber o relacionamento entre as melhores práticas e normas internacionais: ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27004, ISO/IEC 27005, ISO 9001 e ISO/IEC 20000