SEC 201
Information Security Management Foundation ISO/IEC 27001 (ISFS)
O curso Information Security Management Foundation ISO/IEC 27001 (ISFS) é uma introdução abrangente aos princípios e práticas de gerenciamento de segurança da informação, com base nas normas internacionais ISO/IEC 27001. Os participantes aprendem os fundamentos necessários para proteger informações confidenciais e garantir a conformidade com os requisitos de segurança. Uma base sólida para profissionais que desejam aprimorar seus conhecimentos em Segurança da Informação.
Por que estudar Information Security Management Foundation (ISFS)?
Você adquirirá conhecimentos fundamentais em Segurança da Informação e estará preparado para proteger dados sensíveis e mitigar riscos
Você entenderá os requisitos da norma ISO/IEC 27001 e poderá implementar práticas de gestão de segurança de acordo com esses padrões reconhecidos internacionalmente
Você estará apto a identificar e lidar com ameaças de segurança cibernética, mantendo a integridade e confidencialidade das informações da organização
Você poderá garantir a conformidade com as regulamentações de segurança e demonstrar às partes interessadas o compromisso da sua organização com a Proteção de Dados
Este curso é indicado para quem?
Gerentes de Segurança da Informação
Profissionais de TI e Administradores de Sistemas
Consultores em Segurança da Informação
Auditores de Segurança
Gestores de Risco
Profissionais envolvidos na implementação e manutenção de um Sistema de Gestão de Segurança da Informação (SGSI)
Metodologias de ensino
Aulas ao vivo
Treinamento síncrono com foco, início, meio e fim. Na metodologia você assiste as aulas no momento em que elas acontecem estando sempre em sincronismo com a turma e a matéria, tira as suas dúvidas na hora, realiza as práticas acessando um laboratório remoto em um ambiente criado para que você realmente aprenda.
Metodologia Ativa de Ensino
O conteúdo é desenvolvido de forma contextualizada, pautada na prática problematizadora, a partir de casos práticos, na qual a discussão entre os alunos e instrutor, amplia e facilita o processo de ensino e aprendizagem.
Carga-horária
16 horas de curso (online, ao vivo)
Pré-requisitos
Recomenda-se conhecimentos básicos em Tecnologia da Informação
Quais certificações podem ser conquistadas?
No final deste curso você estará apto para realizar o exame da certificação EXIN Information Security Management Foundation ISO/IEC 27001(ISFS).
Aumente sua expertise em segurança da informação com o curso ISFS e proteja os dados da sua organização de forma eficaz
Instrutores
Fernando Fonseca
Instrutor
Presidente ISACA BH, CISO, DPO, CDPSE, CIPM, CIPT. Instrutor oficial IAPP, EXIN, ISACA, CompTIA
Conteúdo Programático
Módulo 1: Informação e Segurança
Apresenta os conceitos fundamentais e de construção da informação e das formas de garantir sua segurança.
- Conceitos Fundamentais: Explica os conceitos de informação em seus diversos formatos, seu ciclo de vida, as diferenças entre dados e informação e a infraestrutura básica para armazenamento e proteção da
mesma. - Valor da Informação: Discorre sobre o valor estratégico da informação para as organizações, como a informação pode influenciar no desempenho da organização e como as práticas de segurança da informação protegem esse bem da organização.
- Aspectos de confiabilidade: Apresenta os aspectos da segurança da informação: Confidencialidade, Integridade e Disponibilidade (CID), detalhando seus requisitos de avaliação.
Módulo 2: Alinhamento estratégico
Este módulo introduz alguns conceitos fundamentais para estabelecer a conexão entre os objetivos da área de Segurança da Informação e os objetivos de negócio das empresas.
- Governança: Apresenta um modelo de governança corporativa, a diferenciação entre governança e gerenciamento, o funcionamento e as áreas de foco da governança de TI, um exemplo de Balanced Scorecard (BSC), a relação do BSC com os objetivos de negócio, o alinhamento dos objetivos de TI/SI com o BSC e os objetivos de negócio e os processos que levam a realização dos objetivos de TI.
- Modelagem de Processos: Mostra como o processo de modelagem pode ajudar a encontrar os ativos da informação que suportam os processos mais críticos, facilitando sua classificação e uma posterior proteção proporcional à sua importância para a organização.
- Classificação da Informação: Mostra como os ativos de informação devem ser classificados por categorias, de acordo com seu valor para a organização, para que recebam uma proteção proporcional às suas necessidades de confidencialidade, disponibilidade e integridade.
Módulo 3: Gestão de Riscos
Este módulo apresenta os conceitos básicos de risco, gestão de riscos e análise e avaliação de riscos.
- Ameaças: Apresenta os conceitos de ameaça, vulnerabilidade e agente de ameaça.
- Tipos de Ameaça – Apresenta aos alunos os tipos mais comuns de ameaças a segurança da informação como: Código Malicioso, Vírus, Worm, Spyware, Trojan, Rootkit, Backdoor, Engenharia Social, Hacking, Hoax, Phishing Scam, Bots, Botnets, Spam e Scam.
- Dano: Discute o incidente de segurança, a probabilidade, consequência, impacto e danos diretos e indiretos à organização.
- Análise de Riscos: Explica os processos de análise (quantitativa e qualitativa) e avaliação de riscos, a relação entre uma ameaça e um risco, assim como as estratégias para tratamento dos riscos e aceitação de riscos residuais.
Módulo 4: Abordagem e Organização
Este módulo fornece uma visão da construção das políticas de segurança e a organização da segurança da informação.
- Políticas de Segurança: Descreve os objetivos e a composição de uma política de segurança, assim como a organização da segurança da informação.
- Organização da Segurança: Apresenta fatores fundamentais para o bom funcionamento da política de segurança como: Código de Conduta, propriedade de ativos e papeis principais na Segurança da Informação.
- Gestão de Incidentes e Escalação: Descreve a importância de uma rotina de gesta o de incidentes, apresentando um ciclo onde os mesmos devem ser reportados de forma correta, analisados e escalados funcional ou hierarquicamente. Descreve também os efeitos negativos de eventuais falhas neste processo.
Informações importantes sobre o curso
Este curso faz parte do Pacote SEC 205 | Information Security Officer (ISFS + ISMP).
Ele é vendido separadamente somente para empresas (In-Company).
Para obter mais informações, por favor, preencha o formulário de Dúvidas abaixo.
Dúvidas?
Você tem alguma dúvida sobre o curso ou sobre a certificação? Sinta-se à vontade em nos contatar. Basta preencher o formulário e um de nossos profissionais entrará em contato o mais breve possível.