Ao concluir este curso, você terá uma compreensão aprofundada das melhores práticas de segurança da informação. Isso não apenas aumentará suas habilidades, mas também o tornará um ativo valioso para qualquer organização que valorize a proteção de dados.
Obtenha uma certificação reconhecida globalmente, a EXIN Information Security Foundation ISO/IEC 27001. Essa certificação abrirá portas para oportunidades de carreira em empresas que buscam profissionais qualificados em Segurança da Informação.
Aprenda a identificar, avaliar e mitigar riscos de segurança de maneira eficaz. Com esse conhecimento, você poderá proteger sua organização contra ameaças cibernéticas, garantindo a continuidade dos negócios e a confiança dos clientes.
Compreenda os requisitos de conformidade e auditoria associados à ISO/IEC 27001. Isso permitirá que sua empresa mantenha-se em conformidade com as regulamentações, evitando multas e penalidades enquanto promove uma cultura de segurança.
Saiba como desenvolver e implementar políticas e procedimentos de segurança robustos. Essas práticas não só protegem os dados da empresa, mas também aumentam a eficiência operacional e reduzem o risco de incidentes de segurança.
A certificação EXIN ISFS destaca seu compromisso com a excelência em Segurança da Informação. Isso não apenas melhora sua posição dentro da organização atual, mas também aumenta sua empregabilidade e potencial de ganhos em um mercado de trabalho competitivo.
08 horas
Iniciante
Curso gravado
A certificação EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS) é uma credencial que comprova conhecimento fundamental em segurança da informação conforme a norma ISO/IEC 27001. Cobre conceitos básicos de gestão de segurança da informação, riscos, controles e conformidade. Ideal para profissionais que desejam entender os princípios da segurança da informação e sua aplicação prática em organizações.
Fernando Fonseca é um renomado especialista em segurança da informação e privacidade de dados, sendo um estudioso de TI desde 1985. Durante a carreira Fernando acumulou dezenas de certificações internacionais, fundou como presidente o capítulo da ISACA em BH, e atuou como CIO, CISO e DPO em diversas empresas. É instrutor oficial de instituições renomadas como IAPP, EXIN, ISACA e CompTIA. Formado em processamento de dados pela FUMEC, possui pós-graduações, uma especialização em Privacy by Design pela Ryerson University, uma de inovação pela Hebrew University of Jerusalem e uma de Cloud e Devops pelo MIT. Além de sua experiência prática, é um educador dedicado, atuando como professor em cursos de graduação e pós-graduação.
Apresenta os conceitos fundamentais e de construção da informação e das formas de garantir sua segurança.
Conceitos Fundamentais: Explica os conceitos de informação em seus diversos formatos, seu ciclo de vida, as diferenças entre dados e informação e a infraestrutura básica para armazenamento e proteção da mesma.
Valor da Informação: Discorre sobre o valor estratégico da informação para as organizações, como a informação pode influenciar no desempenho da organização e como as práticas de segurança da informação protegem esse bem da organização.
Aspectos de confiabilidade: Apresenta os aspectos da segurança da informação: Confidencialidade, Integridade e Disponibilidade (CID), detalhando seus requisitos de avaliação.
Este módulo introduz alguns conceitos fundamentais para estabelecer a conexão entre os objetivos da área de Segurança da Informação e os objetivos de negócio das empresas.
Governança: Apresenta um modelo de governança corporativa, a diferenciação entre governança e gerenciamento, o funcionamento e as áreas de foco da governança de TI, um exemplo de Balanced Scorecard (BSC), a relação do BSC com os objetivos de negócio, o alinhamento dos objetivos de TI/SI com o BSC e os objetivos de negócio e os processos que levam a realização dos objetivos de TI.
Modelagem de Processos: Mostra como o processo de modelagem pode ajudar a encontrar os ativos da informação que suportam os processos mais críticos, facilitando sua classificação e uma posterior proteção proporcional à sua importância para a organização.
Classificação da Informação: Mostra como os ativos de informação devem ser classificados por categorias, de acordo com seu valor para a organização, para que recebam uma proteção proporcional às suas necessidades de confidencialidade, disponibilidade e integridade.
Este módulo apresenta os conceitos básicos de risco, gestão de riscos e análise e avaliação de riscos.
Ameaças: Apresenta os conceitos de ameaça, vulnerabilidade e agente de ameaça.
Tipos de Ameaça: Apresenta aos alunos os tipos mais comuns de ameaças a Segurança da Informação como: Código Malicioso, Vírus, Worm, Spyware, Trojan, Rootkit, Backdoor, Engenharia Social, Hacking, Hoax, Phishing Scam, Bots, Botnets, Spam e Scam.
Dano: Discute o incidente de segurança, a probabilidade, consequência, impacto e danos diretos e indiretos à organização.
Análise de Riscos: Explica os processos de análise (quantitativa e qualitativa) e avaliação de riscos, a relação entre uma ameaça e um risco, assim como as estratégias para tratamento dos riscos e aceitação de riscos residuais.
Este módulo fornece uma visão da construção das políticas de segurança e a organização da segurança da informação.
Políticas de Segurança: Descreve os objetivos e a composição de uma política de segurança, assim como a organização da segurança da informação.
Organização da Segurança: Apresenta fatores fundamentais para o bom funcionamento da política de segurança como: Código de Conduta, propriedade de ativos e papeis principais na Segurança da Informação.
Gestão de Incidentes e Escalação: Descreve a importância de uma rotina de gesta o de incidentes, apresentando um ciclo onde os mesmos devem ser reportados de forma correta, analisados e escalados funcional ou hierarquicamente. Descreve também os efeitos negativos de eventuais falhas neste processo.
Nenhuma publicação encontrada
Transforme sua carreira e proteja o futuro digital da sua empresa: inscreva-se agora no curso EXIN Information Security Foundation ISO/IEC 27001 (ISFS) e torne-se um especialista em Segurança da Informação!
Estamos felizes em anunciar nossa nova Central de Ajuda, onde você encontrará soluções para a maioria das suas dúvidas. Clique no botão abaixo para acessar a Central de Ajuda e obter todas as respostas que precisa de forma rápida e eficiente.
Queremos garantir que todas as suas dúvidas sejam atendidas de forma completa e personalizada. Se você ainda tem perguntas após verificar nossa Central de Ajuda ou precisa de informações específicas que não encontrou em nosso site, por favor, preencha o formulário abaixo. Estamos aqui para oferecer uma resposta sob medida às suas necessidades. Aguardamos ansiosamente seu contato.
Segunda a Sexta-feira: 08:00h às 18:00h
Segunda a Sexta-feira: 08:00h às 19:00h
Sábado: 08:00h às 12:00h
ANTEBELLUM CAPACITACAO PROFISSIONAL LTDA. 01.662.495/0001-87