Este curso aborda as normas ISO/IEC 27001 e 27002, com foco na implementação e gestão de sistemas de segurança da informação.
Desde as definições básicas de gestão de segurança da informação até a aplicação prática dos sistemas de gestão e o modelo PDCA (Plan-Do-Check-Act), os participantes vão poder adquirir conhecimentos nos regulamentos e padrões da segurança, explorar os controles de segurança detalhados nestas normas e desenvolver competências em gestão de riscos para identificar e mitigar ameaças à segurança da informação.
Objetivos
- Compreender as Normas ISO/IEC 27001 e 27002: Familiarizar-se com os princípios fundamentais e os requisitos de ambas as normas para a gestão de segurança da informação.
- Desenvolver e Implementar um SGSI: Aprender a planear, implementar, monitorizar e rever um sistema de gestão de segurança da informação conforme as diretrizes da ISO/IEC 27001.
- Aplicar Controles de Segurança: Utilizar as práticas recomendadas da ISO/IEC 27002 para implementar controles de segurança eficazes e adaptados às necessidades específicas da organização.
Destinatários
Este curso é destinado a profissionais de TI, gestores de segurança da informação, auditores de TI, e consultores que necessitam compreender e aplicar as normas ISO/IEC 27001 e 27002. Também é adequado para gestores de risco e compliance que procurem garantir a conformidade das suas organizações com as normas de segurança.
Pré-Requisitos
Os participantes devem ter um conhecimento básico de conceitos de TI e segurança da informação. Experiência profissional em segurança da informação é recomendada, mas não essencial, uma vez que o curso proporcionará uma base sólida nas normas e práticas de segurança.
Programa
- Information Security Management definitions
- Management Systems
- PDCA model
- Security organization
- Legislation, regulations, and standards
- Security Controls
- Risk management
- Information Security Management definitions
- Difference between data and information
- Value of data and information
- Information Systems
- Information architecture
- Management Systems
- PDCA model
- Security organization
- Context of the organization
- Policies
- Hierarchy
- Roles and responsibilities
- Segregation of duties
- Inventory and asset management
- Access control
- Supplier relationships
- Legislation, regulations, and standards
- Security Controls
- Organizational
- People
- Physical
- Technological
- Risk management
- Threat vs. Vulnerability
- Risk Exposure
- Security measure
- Quantitative and qualitative risk analysis