fbpx
SEC 201

Information Security Management Foundation ISO/IEC 27001 (ISFS)

Deseja ser reconhecido pela sua empresa ou mercado, ou começar sua carreira na área de Segurança da Informação? O curso Information Security Management Foundation (ISFS) é o curso certo para você! O conteúdo dele foi cuidadosamente criado para fornecer todos os fundamentos de Segurança da Informação.

Por que estudar Information Security Management Foundation?

Esta Certificação abrange os fundamentos de Segurança da Informação. Além disso, você poderá:

r
  • Ter a compreensão de diversos aspectos importantes em Segurança da Informação
|
  • Aumentar sua conscientização de que as informações são valiosas e vulneráveis
s
  • Prover o entendimento das medidas de segurança que precisam ser adotadas para protegê-las
  • Compreender Legislação e regulamentação aplicáveis a segurança da informação: a importância e funcionamento

Este curso é indicado para quem?

  • Gestores, consultores, pessoal de suporte e gerentes de projetos de serviços de TI
  • Analistas e gerentes de áreas de negócio (financeiro, RH, engenharia, etc)
  • Desenvolvedores, integradores e arquitetos de sistemas
  • Engenheiros e especialistas de rede
  • Profissionais de Segurança da Informação

Qual é a metodologia de ensino?

  • Modalidade Online, Ao Vivo

O aluno assiste as aulas no momento em que elas acontecem, estando sempre em sincronismo com a turma e matéria, possibilitando a interação direta com o instrutor.

i
  • Metodologia ativa de ensino

O conteúdo é desenvolvido de forma contextualizada, pautada na prática problematizadora, a partir de casos práticos, na qual a discussão entre os alunos e instrutor, amplia e facilita o processo de ensino e aprendizagem.

Carga-Horária

}

16 horas (online, ao vivo) de treinamento

Pré-Requisitos

Z

Recomenda-se conhecimentos básicos de Tecnologia da Informação

Quais certificações podem ser conquistadas?

No final deste curso você estará apto para realizar o exame da certificação EXIN Information Security Management Foundation (ISFS).

Baixe agora o Portifólio completo do curso Information Security Management Foundation

Instrutores

Fernando Fonseca

Fernando Fonseca

Instrutor

CIPM | CIPT | CDPSE | DPO | ISO | CISSP-ISSAP | CISM | ISO 27001 Lead Auditor | MCSE Security 2003 | ISFS | ISMAS and others

Programação do Curso

Módulo 1 - Informação e Segurança

Apresenta os conceitos fundamentais e de construção da informação e das formas de garantir sua segurança.

  • Conceitos Fundamentais – Explica os conceitos de informação em seus diversos formatos, seu ciclo de vida, as diferenças entre dados e informação e a infraestrutura básica para armazenamento e proteção da
    mesma.
  • Valor da Informação – Discorre sobre o valor estratégico da informação para as organizações, como a informação pode influenciar no desempenho da organização e como as práticas de segurança da informação protegem esse bem da organização.
  • Aspectos de confiabilidade – Apresenta os aspectos da segurança da informação: Confidencialidade, Integridade e Disponibilidade (CID), detalhando seus requisitos de avaliação.

Módulo 2 - Alinhamento estratégico

Este módulo introduz alguns conceitos fundamentais para estabelecer a conexão entre os objetivos da área de Segurança da Informação e os objetivos de negócio das empresas.

  • Governança – Apresenta um modelo de governança corporativa, a diferenciação entre governança e gerenciamento, o funcionamento e as áreas de foco da governança de TI, um exemplo de Balanced Scorecard (BSC), a relação do BSC com os objetivos de negócio, o alinhamento dos objetivos de TI/SI com o BSC e os objetivos de negócio e os processos que levam a realização dos objetivos de TI.
  • Modelagem de Processos – Mostra como o processo de modelagem pode ajudar a encontrar os ativos da informação que suportam os processos mais críticos, facilitando sua classificação e uma posterior proteção proporcional à sua importância para a organização.
  • Classificação da Informação – Mostra como os ativos de informação devem ser classificados por categorias, de acordo com seu valor para a organização, para que recebam uma proteção proporcional às suas necessidades de confidencialidade, disponibilidade e integridade.

Módulo 3 - Gestão de Riscos

Este módulo apresenta os conceitos básicos de risco, gestão de riscos e análise e avaliação de riscos.

  • Ameaças – Apresenta os conceitos de ameaça, vulnerabilidade e agente de ameaça.
  • Tipos de Ameaça – Apresenta aos alunos os tipos mais comuns de ameaças a segurança da informação como: Código Malicioso, Vírus, Worm, Spyware, Trojan, Rootkit, Backdoor, Engenharia Social, Hacking, Hoax, Phishing Scam, Bots, Botnets, Spam e Scam.
  • Dano – Discute o incidente de segurança, a probabilidade, consequência, impacto e danos diretos e indiretos à organização.
  • Análise de Riscos – Explica os processos de análise (quantitativa e qualitativa) e avaliação de riscos, a relação entre uma ameaça e um risco, assim como as estratégias para tratamento dos riscos e aceitação de riscos residuais.

Módulo 4 - Abordagem e Organização

Este módulo fornece uma visão da construção das políticas de segurança e a organização da segurança da informação.

  • Políticas de Segurança – Descreve os objetivos e a composição de uma política de segurança, assim como a organização da segurança da informação.
  • Organização da segurança – Apresenta fatores fundamentais para o bom funcionamento da política de segurança como: Código de Conduta, propriedade de ativos e papeis principais na Segurança da Informação.
  • Gestão de Incidentes e escalação – Descreve a importância de uma rotina de gesta o de incidentes, apresentando um ciclo onde os mesmos devem ser reportados de forma correta, analisados e escalados funcional ou hierarquicamente. Descreve também os efeitos negativos de eventuais falhas neste processo.

Próximas Turmas

Não há Próximas Turmas agendadas.

Informe seu interesse no formulário de Dúvidas abaixo.

Investimento

  • Novos Alunos

Saiba mais em “Dúvidas”

Dúvidas?

u

Você tem alguma dúvida sobre o curso ou sobre a certificação? Sinta-se à vontade em nos contatar. Basta preencher o formulário e um de nossos profissionais entrará em contato o mais breve possível.