Introdução à Gestão de Segurança da Informação ISO/IEC 27001 16h

Aprenda a atuar estrategicamente na proteção de sistemas de informações.

Informações do treinamento

• Próxima turma e valores: Consulte-nos para mais informações
• Carga Horária: 16h
• Modalidade: Presencial

Objetivo

O Aluno conhecerá os principais aspectos e objetivos da ISO 27001, sendo este o primeiro passo para o ingresso no mundo da gestão de segurança da informação.

O que é a ISO 27001?

A ISO 27001 é uma norma internacional que pode ser implementada em qualquer tipo de organização, independente de seu tamanho ou natureza, seja pequena, média ou grande, pública ou privada. Seu principal objetivo é a implementação de um Sistema de Gestão da Segurança da Informação (SGSI), seguindo o modelo PDCA, ou seja, a criação de um programa contínuo de gestão de segurança da informação que tem o objetivo de proteger a organização contra os riscos iminentes, sobre os quais as organizações estão sujeitas diariamente, como por exemplo: a interrupção das atividades, vazamento de dados, entre outras vulnerabilidades, as quais poderão ocasionar prejuízos financeiros e reputacionais.

Assim como a ISO 9001 é referência em termos de qualidade, a ISO 27001 é referência quanto à segurança da informação, possibilitando que as organizações obtenham certificação nesse sentido. Dentre as inúmeras vantagens de implementação da ISO 27001 dentro das organizações, destacamos as seguintes:

• • Apoio à organização para atendimento de seus próprios objetivos, metas e necessidades;
• • Posicionamento no mercado, visto que com a certificação, os clientes e parceiros passarão a ter maior reconhecimento, visão e confiança na empresa;
• • Norma base para auxiliar no cumprimento legal e normativo incluindo LGPD/GDPR;
• • Redução de custos, uma vez que é possível prevenir e evitar incidentes de segurança, com potencial de causar prejuízos irreparáveis;
• • Oportunidade de melhoria para a continuidade do negócio.

Público alvo

• -Profissionais de todas áreas;
• -Profissionais com objetivo de conhecer a área de Segurança e Cibersegurança;
• -Profissionais com objetivo de entrar para o mercado de Segurança da Informação;
• -Diretores e Gerentes de TI (Tecnologia da Informação), Chief Information Officers (CIO); Chief Technology Officers (CTO); Chief Security Officers (CSO); Chief Risks Officers (CRO); Gerentes e Analistas de Segurança da Informação; Auditores de Sistemas; Consultores; Gerentes de RH; Gerentes; Assessores Jurídicos.

Ementa

Modulo 1 - Fundamentos da segurança da informação

• 1.1 Definições de dados e informação
• 1.2 Aspectos de confiabilidade
• 1.3 Segurança da informação
• 1.4 Conceitos de segurança da informação
• 1.5 Confidencialidade, Integridade e Disponibilidade
• 1.6 Autenticidade e Não repúdio
• 1.7 Valor da informação
• 1.8 Definição de ativos, Vulnerabilidades, Ameaças e Riscos
• 1.9 Serviços de segurança da informação
• 1.10 Certificações de segurança da informação

Modulo 2 - Normas ISO 27000

• 1.1 ABNT NBR ISO/IEC 27000 Princípios e Vocabulário, define a nomenclatura utilizada nas normas seguintes da família 27000.
• 2.2 ABNT NBR ISO/IEC 27001:2013 Sistemas de gestão da segurança da informação - Requisitos
• 2.3 ABNT NBR ISO/IEC 27002:2013 Código de prática para controles de segurança da informação
• 2.4 ABNT NBR ISO/IEC 27003:2015 Diretrizes para implantação de um sistema de gestão da segurança da informação
• 2.5 ABNT NBR ISO/IEC 27004:2017 Sistemas de gestão da segurança da informação - Monitoramento, medição, análise e avaliação
• 2.6 ABNT NBR ISO/IEC 27005:2019 Gestão de riscos de segurança da informação
• 2.7 ABNT NBR ISO/IEC 27007:2018 Diretrizes para auditoria de sistemas de gestão da segurança da informação
• 2.8 ABNT NBR ISO/IEC 27014:2013 Governança de segurança da informação
• 2.9 ABNT NBR ISO/IEC 27017:2016 Código de prática para controles de segurança da informação para serviços em nuvem
• 2.10 ABNT NBR ISO/IEC 27018:2018 Código de prática para proteção de informações de identificação pessoal em nuvens públicas
• 2.11 ABNT NBR ISO/IEC 27032:2015 Diretrizes para segurança cibernética
• 2.12 ABNT NBR ISO/IEC 27037:2013 Diretrizes para identificação, coleta, aquisição e preservação de evidência digital
• 2.13 ABNT NBR ISO/IEC 27038:2014 Especificação para redação digital
• 2.14 ABNT NBR ISO/IEC 27701:2019 Gestão da privacidade da informação - Requisitos e diretrizes
• 2.15 ABNT NBR ISO 27799:2019 Gestão de segurança da informação em saúde utilizando a ISO/IEC 27002

Modulo 3 - Introdução as Seções da ISO 27001

• 3.1 Termos e Definições ISO 27000
• 3.2 Contexto da Organização
• 3.3 Liderança e comprometimento
• 3.4 Política de segurança da informação
• 3.5 Papeis e responsabilidades
• 3.6 Riscos e oportunidades
• 3.7 Avaliação/tratamento de riscos de segurança da informação
• 3.8 Objetivos e planejamento
• 3.9 Apoio
• 3.10 Documentação
• 3.11 Avaliação do Desempenho
• 3.11.1 Auditoria interna
• 3.11.2 Análise crítica da direção
• 3.12 Melhoria
• 3.12.1 Não conformidade e ação corretiva

Modulo 4 - Introdução ao Anexo A (Controles) da ISO 27001

• 4.1 Políticas de segurança da informação
• 4.2 Organização da segurança da informação
• 4.3 Segurança em recursos humanos
• 4.4 Gestão de Ativos
• 4.5 Controle de Acesso
• 4.6 Criptografia
• 4.7 Segurança física e do ambiente
• 4.8 Segurança nas operações
• 4.9 Segurança nas comunicações
• 4.10 Aquisição, desenvolvimento e manutenção de sistemas
• 4.11 Relacionamento na cadeia de suprimento
• 4.12 Gestão de incidentes de segurança da informação
• 4.13 Aspectos da segurança da informação na gestão contínua do negócio
• 4.14 Conformidade

Certificado

O treinamento conta com certificado de participação.

Pré-requisitos

Não há pré-requisitos para este treinamento.

Gostaria de realizar este treinamento?