SEC 201

Information Security Management Foundation ISO/IEC 27001 (ISFS)

O curso Information Security Management Foundation ISO/IEC 27001 (ISFS) é uma introdução abrangente aos princípios e práticas de gerenciamento de segurança da informação, com base nas normas internacionais ISO/IEC 27001. Os participantes aprendem os fundamentos necessários para proteger informações confidenciais e garantir a conformidade com os requisitos de segurança. Uma base sólida para profissionais que desejam aprimorar seus conhecimentos em Segurança da Informação.

Por que estudar Information Security Management Foundation (ISFS)?

Você adquirirá conhecimentos fundamentais em Segurança da Informação e estará preparado para proteger dados sensíveis e mitigar riscos

Você entenderá os requisitos da norma ISO/IEC 27001 e poderá implementar práticas de gestão de segurança de acordo com esses padrões reconhecidos internacionalmente

Você estará apto a identificar e lidar com ameaças de segurança cibernética, mantendo a integridade e confidencialidade das informações da organização

Você poderá garantir a conformidade com as regulamentações de segurança e demonstrar às partes interessadas o compromisso da sua organização com a Proteção de Dados

Este curso é indicado para quem?

Gerentes de Segurança da Informação

Profissionais de TI e Administradores de Sistemas

Consultores em Segurança da Informação

Auditores de Segurança

Gestores de Risco

Profissionais envolvidos na implementação e manutenção de um Sistema de Gestão de Segurança da Informação (SGSI)

Metodologias de ensino

Aulas ao vivo

Treinamento síncrono com foco, início, meio e fim. Na metodologia você assiste as aulas no momento em que elas acontecem estando sempre em sincronismo com a turma e a matéria, tira as suas dúvidas na hora, realiza as práticas acessando um laboratório remoto em um ambiente criado para que você realmente aprenda.

Metodologia Ativa de Ensino

O conteúdo é desenvolvido de forma contextualizada, pautada na prática problematizadora, a partir de casos práticos, na qual a discussão entre os alunos e instrutor, amplia e facilita o processo de ensino e aprendizagem.

Carga-horária

16 horas de curso (online, ao vivo)

Pré-requisitos

Recomenda-se conhecimentos básicos em Tecnologia da Informação

Quais certificações podem ser conquistadas?

No final deste curso você estará apto para realizar o exame da certificação EXIN Information Security Management Foundation ISO/IEC 27001(ISFS).

EXIN Information Security Foundation é uma certificação relevante para todos os profissionais que trabalham com informações confidenciais. Ele testa a compreensão dos conceitos e valor da segurança da informação, bem como as ameaças e riscos.

Aumente sua expertise em segurança da informação com o curso ISFS e proteja os dados da sua organização de forma eficaz

Instrutores

Fernando Fonseca
Fernando Fonseca

Instrutor

Presidente ISACA BH, CISO, DPO, CDPSE, CIPM, CIPT. Instrutor oficial IAPP, EXIN, ISACA, CompTIA

Conteúdo Programático

Módulo 1: Informação e Segurança

Apresenta os conceitos fundamentais e de construção da informação e das formas de garantir sua segurança.

  • Conceitos Fundamentais: Explica os conceitos de informação em seus diversos formatos, seu ciclo de vida, as diferenças entre dados e informação e a infraestrutura básica para armazenamento e proteção da
    mesma.
  • Valor da Informação: Discorre sobre o valor estratégico da informação para as organizações, como a informação pode influenciar no desempenho da organização e como as práticas de segurança da informação protegem esse bem da organização.
  • Aspectos de confiabilidade: Apresenta os aspectos da segurança da informação: Confidencialidade, Integridade e Disponibilidade (CID), detalhando seus requisitos de avaliação.
Módulo 2: Alinhamento estratégico

Este módulo introduz alguns conceitos fundamentais para estabelecer a conexão entre os objetivos da área de Segurança da Informação e os objetivos de negócio das empresas.

  • Governança: Apresenta um modelo de governança corporativa, a diferenciação entre governança e gerenciamento, o funcionamento e as áreas de foco da governança de TI, um exemplo de Balanced Scorecard (BSC), a relação do BSC com os objetivos de negócio, o alinhamento dos objetivos de TI/SI com o BSC e os objetivos de negócio e os processos que levam a realização dos objetivos de TI.
  • Modelagem de Processos: Mostra como o processo de modelagem pode ajudar a encontrar os ativos da informação que suportam os processos mais críticos, facilitando sua classificação e uma posterior proteção proporcional à sua importância para a organização.
  • Classificação da Informação: Mostra como os ativos de informação devem ser classificados por categorias, de acordo com seu valor para a organização, para que recebam uma proteção proporcional às suas necessidades de confidencialidade, disponibilidade e integridade.
Módulo 3: Gestão de Riscos

Este módulo apresenta os conceitos básicos de risco, gestão de riscos e análise e avaliação de riscos.

  • Ameaças: Apresenta os conceitos de ameaça, vulnerabilidade e agente de ameaça.
  • Tipos de Ameaça – Apresenta aos alunos os tipos mais comuns de ameaças a segurança da informação como: Código Malicioso, Vírus, Worm, Spyware, Trojan, Rootkit, Backdoor, Engenharia Social, Hacking, Hoax, Phishing Scam, Bots, Botnets, Spam e Scam.
  • Dano: Discute o incidente de segurança, a probabilidade, consequência, impacto e danos diretos e indiretos à organização.
  • Análise de Riscos: Explica os processos de análise (quantitativa e qualitativa) e avaliação de riscos, a relação entre uma ameaça e um risco, assim como as estratégias para tratamento dos riscos e aceitação de riscos residuais.
Módulo 4: Abordagem e Organização

Este módulo fornece uma visão da construção das políticas de segurança e a organização da segurança da informação.

  • Políticas de Segurança: Descreve os objetivos e a composição de uma política de segurança, assim como a organização da segurança da informação.
  • Organização da Segurança: Apresenta fatores fundamentais para o bom funcionamento da política de segurança como: Código de Conduta, propriedade de ativos e papeis principais na Segurança da Informação.
  • Gestão de Incidentes e Escalação: Descreve a importância de uma rotina de gesta o de incidentes, apresentando um ciclo onde os mesmos devem ser reportados de forma correta, analisados e escalados funcional ou hierarquicamente. Descreve também os efeitos negativos de eventuais falhas neste processo.

Informações importantes sobre o curso

Este curso faz parte do Pacote SEC 205 | Information Security Officer (ISFS + ISMP).

Ele é vendido separadamente somente para empresas (In-Company).

Para obter mais informações, por favor, preencha o formulário de Dúvidas abaixo.

Dúvidas?

u

Você tem alguma dúvida sobre o curso ou sobre a certificação? Sinta-se à vontade em nos contatar. Basta preencher o formulário e um de nossos profissionais entrará em contato o mais breve possível.

plugins premium WordPress Pular para o conteúdo