Aprenda a atuar estrategicamente na proteção de sistemas de informações.
Informações do treinamento
- Próxima turma e valores: Consulte-nos para mais informações
- Carga Horária: 16h
- Modalidade: Presencial
Objetivo
O Aluno conhecerá os principais aspectos e objetivos da ISO 27001, sendo este o primeiro passo para o ingresso no mundo da gestão de segurança da informação.
O que é a ISO 27001?
A ISO 27001 é uma norma internacional que pode ser implementada em qualquer tipo de organização, independente de seu tamanho ou natureza, seja pequena, média ou grande, pública ou privada. Seu principal objetivo é a implementação de um Sistema de Gestão da Segurança da Informação (SGSI), seguindo o modelo PDCA, ou seja, a criação de um programa contínuo de gestão de segurança da informação que tem o objetivo de proteger a organização contra os riscos iminentes, sobre os quais as organizações estão sujeitas diariamente, como por exemplo: a interrupção das atividades, vazamento de dados, entre outras vulnerabilidades, as quais poderão ocasionar prejuízos financeiros e reputacionais.
Assim como a ISO 9001 é referência em termos de qualidade, a ISO 27001 é referência quanto à segurança da informação, possibilitando que as organizações obtenham certificação nesse sentido. Dentre as inúmeras vantagens de implementação da ISO 27001 dentro das organizações, destacamos as seguintes:
-
- Apoio à organização para atendimento de seus próprios objetivos, metas e necessidades;
-
- Posicionamento no mercado, visto que com a certificação, os clientes e parceiros passarão a ter maior reconhecimento, visão e confiança na empresa;
-
- Norma base para auxiliar no cumprimento legal e normativo incluindo LGPD/GDPR;
-
- Redução de custos, uma vez que é possível prevenir e evitar incidentes de segurança, com potencial de causar prejuízos irreparáveis;
-
- Oportunidade de melhoria para a continuidade do negócio.
Público alvo
- -Profissionais de todas áreas;
- -Profissionais com objetivo de conhecer a área de Segurança e Cibersegurança;
- -Profissionais com objetivo de entrar para o mercado de Segurança da Informação;
- -Diretores e Gerentes de TI (Tecnologia da Informação), Chief Information Officers (CIO); Chief Technology Officers (CTO); Chief Security Officers (CSO); Chief Risks Officers (CRO); Gerentes e Analistas de Segurança da Informação; Auditores de Sistemas; Consultores; Gerentes de RH; Gerentes; Assessores Jurídicos.
Ementa
Modulo 1 - Fundamentos da segurança da informação
- 1.1 Definições de dados e informação
- 1.2 Aspectos de confiabilidade
- 1.3 Segurança da informação
- 1.4 Conceitos de segurança da informação
- 1.5 Confidencialidade, Integridade e Disponibilidade
- 1.6 Autenticidade e Não repúdio
- 1.7 Valor da informação
- 1.8 Definição de ativos, Vulnerabilidades, Ameaças e Riscos
- 1.9 Serviços de segurança da informação
- 1.10 Certificações de segurança da informação
Modulo 2 - Normas ISO 27000
- 1.1 ABNT NBR ISO/IEC 27000 Princípios e Vocabulário, define a nomenclatura utilizada nas normas seguintes da família 27000.
- 2.2 ABNT NBR ISO/IEC 27001:2013 Sistemas de gestão da segurança da informação - Requisitos
- 2.3 ABNT NBR ISO/IEC 27002:2013 Código de prática para controles de segurança da informação
- 2.4 ABNT NBR ISO/IEC 27003:2015 Diretrizes para implantação de um sistema de gestão da segurança da informação
- 2.5 ABNT NBR ISO/IEC 27004:2017 Sistemas de gestão da segurança da informação - Monitoramento, medição, análise e avaliação
- 2.6 ABNT NBR ISO/IEC 27005:2019 Gestão de riscos de segurança da informação
- 2.7 ABNT NBR ISO/IEC 27007:2018 Diretrizes para auditoria de sistemas de gestão da segurança da informação
- 2.8 ABNT NBR ISO/IEC 27014:2013 Governança de segurança da informação
- 2.9 ABNT NBR ISO/IEC 27017:2016 Código de prática para controles de segurança da informação para serviços em nuvem
- 2.10 ABNT NBR ISO/IEC 27018:2018 Código de prática para proteção de informações de identificação pessoal em nuvens públicas
- 2.11 ABNT NBR ISO/IEC 27032:2015 Diretrizes para segurança cibernética
- 2.12 ABNT NBR ISO/IEC 27037:2013 Diretrizes para identificação, coleta, aquisição e preservação de evidência digital
- 2.13 ABNT NBR ISO/IEC 27038:2014 Especificação para redação digital
- 2.14 ABNT NBR ISO/IEC 27701:2019 Gestão da privacidade da informação - Requisitos e diretrizes
- 2.15 ABNT NBR ISO 27799:2019 Gestão de segurança da informação em saúde utilizando a ISO/IEC 27002
Modulo 3 - Introdução as Seções da ISO 27001
- 3.1 Termos e Definições ISO 27000
- 3.2 Contexto da Organização
- 3.3 Liderança e comprometimento
- 3.4 Política de segurança da informação
- 3.5 Papeis e responsabilidades
- 3.6 Riscos e oportunidades
- 3.7 Avaliação/tratamento de riscos de segurança da informação
- 3.8 Objetivos e planejamento
- 3.9 Apoio
- 3.10 Documentação
- 3.11 Avaliação do Desempenho
- 3.11.1 Auditoria interna
- 3.11.2 Análise crítica da direção
- 3.12 Melhoria
- 3.12.1 Não conformidade e ação corretiva
Modulo 4 - Introdução ao Anexo A (Controles) da ISO 27001
- 4.1 Políticas de segurança da informação
- 4.2 Organização da segurança da informação
- 4.3 Segurança em recursos humanos
- 4.4 Gestão de Ativos
- 4.5 Controle de Acesso
- 4.6 Criptografia
- 4.7 Segurança física e do ambiente
- 4.8 Segurança nas operações
- 4.9 Segurança nas comunicações
- 4.10 Aquisição, desenvolvimento e manutenção de sistemas
- 4.11 Relacionamento na cadeia de suprimento
- 4.12 Gestão de incidentes de segurança da informação
- 4.13 Aspectos da segurança da informação na gestão contínua do negócio
- 4.14 Conformidade
Certificado
O treinamento conta com certificado de participação.
Pré-requisitos
Não há pré-requisitos para este treinamento.