Information Security Foundation ISO/IEC 27001 (ISFS)

O curso Information Security Management Foundation ISO/IEC 27001 (ISFS) é uma introdução abrangente aos princípios e práticas de gerenciamento de segurança da informação, com base nas normas internacionais ISO/IEC 27001. Os participantes aprendem os fundamentos necessários para proteger informações confidenciais e garantir a conformidade com os requisitos de segurança. Uma base sólida para profissionais que desejam aprimorar seus conhecimentos em Segurança da Informação.

Benefícios deste curso

Aprimoramento das Habilidades em Segurança da Informação

Ao concluir este curso, você terá uma compreensão aprofundada das melhores práticas de segurança da informação. Isso não apenas aumentará suas habilidades, mas também o tornará um ativo valioso para qualquer organização que valorize a proteção de dados.

Certificação Reconhecida Internacionalmente

Obtenha uma certificação reconhecida globalmente, a EXIN Information Security Foundation ISO/IEC 27001. Essa certificação abrirá portas para oportunidades de carreira em empresas que buscam profissionais qualificados em Segurança da Informação.

Capacidade de Gerenciar Riscos de Segurança

Aprenda a identificar, avaliar e mitigar riscos de segurança de maneira eficaz. Com esse conhecimento, você poderá proteger sua organização contra ameaças cibernéticas, garantindo a continuidade dos negócios e a confiança dos clientes.

Melhoria da Conformidade Regulatória

Compreenda os requisitos de conformidade e auditoria associados à ISO/IEC 27001. Isso permitirá que sua empresa mantenha-se em conformidade com as regulamentações, evitando multas e penalidades enquanto promove uma cultura de segurança.

Desenvolvimento de Políticas e Procedimentos de Segurança

Saiba como desenvolver e implementar políticas e procedimentos de segurança robustos. Essas práticas não só protegem os dados da empresa, mas também aumentam a eficiência operacional e reduzem o risco de incidentes de segurança.

Valorização Profissional e Oportunidades de Carreira

A certificação EXIN ISFS destaca seu compromisso com a excelência em Segurança da Informação. Isso não apenas melhora sua posição dentro da organização atual, mas também aumenta sua empregabilidade e potencial de ganhos em um mercado de trabalho competitivo.

Detalhes deste curso

Carga-horária

08 horas

Nível

Iniciante

Modalidade

Curso gravado

EXIN Information Security Foundation é uma certificação relevante para todos os profissionais que trabalham com informações confidenciais. Ele testa a compreensão dos conceitos e valor da segurança da informação, bem como as ameaças e riscos.

EXIN Information Security Management based on ISO/IEC 27001 Foundation (ISFS)

A certificação EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS) é uma credencial que comprova conhecimento fundamental em segurança da informação conforme a norma ISO/IEC 27001. Cobre conceitos básicos de gestão de segurança da informação, riscos, controles e conformidade. Ideal para profissionais que desejam entender os princípios da segurança da informação e sua aplicação prática em organizações.

Picture of Fernando Fonseca
Fernando Fonseca

Fernando Fonseca é um renomado especialista em segurança da informação e privacidade de dados, sendo um estudioso de TI desde 1985. Durante a carreira Fernando acumulou dezenas de certificações internacionais, fundou como presidente o capítulo da ISACA em BH, e atuou como CIO, CISO e DPO em diversas empresas. É instrutor oficial de instituições renomadas como IAPP, EXIN, ISACA e CompTIA. Formado em processamento de dados pela FUMEC, possui pós-graduações, uma especialização em Privacy by Design pela Ryerson University, uma de inovação pela Hebrew University of Jerusalem e uma de Cloud e Devops pelo MIT. Além de sua experiência prática, é um educador dedicado, atuando como professor em cursos de graduação e pós-graduação.

Conheça seu Instrutor

Conteúdo

Apresenta os conceitos fundamentais e de construção da informação e das formas de garantir sua segurança.

Conceitos Fundamentais: Explica os conceitos de informação em seus diversos formatos, seu ciclo de vida, as diferenças entre dados e informação e a infraestrutura básica para armazenamento e proteção da mesma.

Valor da Informação: Discorre sobre o valor estratégico da informação para as organizações, como a informação pode influenciar no desempenho da organização e como as práticas de segurança da informação protegem esse bem da organização.

Aspectos de confiabilidade: Apresenta os aspectos da segurança da informação: Confidencialidade, Integridade e Disponibilidade (CID), detalhando seus requisitos de avaliação.

Este módulo introduz alguns conceitos fundamentais para estabelecer a conexão entre os objetivos da área de Segurança da Informação e os objetivos de negócio das empresas.

Governança: Apresenta um modelo de governança corporativa, a diferenciação entre governança e gerenciamento, o funcionamento e as áreas de foco da governança de TI, um exemplo de Balanced Scorecard (BSC), a relação do BSC com os objetivos de negócio, o alinhamento dos objetivos de TI/SI com o BSC e os objetivos de negócio e os processos que levam a realização dos objetivos de TI.

Modelagem de Processos: Mostra como o processo de modelagem pode ajudar a encontrar os ativos da informação que suportam os processos mais críticos, facilitando sua classificação e uma posterior proteção proporcional à sua importância para a organização.

Classificação da Informação: Mostra como os ativos de informação devem ser classificados por categorias, de acordo com seu valor para a organização, para que recebam uma proteção proporcional às suas necessidades de confidencialidade, disponibilidade e integridade.

Este módulo apresenta os conceitos básicos de risco, gestão de riscos e análise e avaliação de riscos.

Ameaças: Apresenta os conceitos de ameaça, vulnerabilidade e agente de ameaça.

Tipos de Ameaça: Apresenta aos alunos os tipos mais comuns de ameaças a Segurança da Informação como: Código Malicioso, Vírus, Worm, Spyware, Trojan, Rootkit, Backdoor, Engenharia Social, Hacking, Hoax, Phishing Scam, Bots, Botnets, Spam e Scam.

Dano: Discute o incidente de segurança, a probabilidade, consequência, impacto e danos diretos e indiretos à organização.

Análise de Riscos: Explica os processos de análise (quantitativa e qualitativa) e avaliação de riscos, a relação entre uma ameaça e um risco, assim como as estratégias para tratamento dos riscos e aceitação de riscos residuais.

Este módulo fornece uma visão da construção das políticas de segurança e a organização da segurança da informação.

Políticas de Segurança: Descreve os objetivos e a composição de uma política de segurança, assim como a organização da segurança da informação.

Organização da Segurança: Apresenta fatores fundamentais para o bom funcionamento da política de segurança como: Código de Conduta, propriedade de ativos e papeis principais na Segurança da Informação.

Gestão de Incidentes e Escalação: Descreve a importância de uma rotina de gesta o de incidentes, apresentando um ciclo onde os mesmos devem ser reportados de forma correta, analisados e escalados funcional ou hierarquicamente. Descreve também os efeitos negativos de eventuais falhas neste processo.

Próximas Turmas

Nenhuma publicação encontrada

investimento

Somente o Curso

PARCELE em 12 vezes de
R$ 48
34
mensais
  • Curso EXIN Information Security Foundation ISO/IEC 27001 (ISFS)

Transforme sua carreira e proteja o futuro digital da sua empresa: inscreva-se agora no curso EXIN Information Security Foundation ISO/IEC 27001 (ISFS) e torne-se um especialista em Segurança da Informação!

Quer desfrutar de um desconto exclusivo ao pagar 1X NO CARTÃO DE CRÉDITO? Complete o formulário no rodapé desta página e prepare-se para garantir sua oferta especial! Não deixe escapar esta oportunidade única que está a um passo de distância!

Dúvidas?

Estamos felizes em anunciar nossa nova Central de Ajuda, onde você encontrará soluções para a maioria das suas dúvidas. Clique no botão abaixo para acessar a Central de Ajuda e obter todas as respostas que precisa de forma rápida e eficiente.

Queremos garantir que todas as suas dúvidas sejam atendidas de forma completa e personalizada. Se você ainda tem perguntas após verificar nossa Central de Ajuda ou precisa de informações específicas que não encontrou em nosso site, por favor, preencha o formulário abaixo. Estamos aqui para oferecer uma resposta sob medida às suas necessidades. Aguardamos ansiosamente seu contato.

plugins premium WordPress

Sua mensagem foi enviada com sucesso!