SEC 202

Information Security Management Practitioner ISO/IEC 27001 (ISMP)

O curso ISMP (Information Security Management Practitioner ISO/IEC 27001) é projetado para profissionais que desejam se tornar especialistas em gestão de segurança da informação. Com foco na norma ISO/IEC 27001, o curso capacita os participantes a implementar e gerenciar um sistema de gestão de segurança da informação eficaz, protegendo dados sensíveis e mitigando riscos de segurança cibernética.

Por que estudar Information Security Management Practitioner (ISMP)?

Você se tornará um especialista em Gestão de Segurança da Informação, seguindo as melhores práticas da norma ISO/IEC 27001

Você aprenderá a identificar e avaliar os riscos de Segurança da Informação em uma organização

Você obterá conhecimentos para implementar medidas eficazes de Segurança da Informação, protegendo dados sensíveis e sistemas contra ameaças

Você será capaz de desenvolver e aprimorar um Sistema de Gestão de Segurança da Informação robusto, alinhado com os requisitos legais e regulatórios

Este curso é indicado para quem?

Gerentes de Segurança da Informação

Profissionais de TI

Administradores de Sistemas

Analistas de Segurança

Consultores de Segurança

Auditores de TI

Metodologias de ensino

Aulas ao vivo

Treinamento síncrono com foco, início, meio e fim. Na metodologia você assiste as aulas no momento em que elas acontecem estando sempre em sincronismo com a turma e a matéria, tira as suas dúvidas na hora, realiza as práticas acessando um laboratório remoto em um ambiente criado para que você realmente aprenda.

Metodologia Ativa de Ensino

O conteúdo é desenvolvido de forma contextualizada, pautada na prática problematizadora, a partir de casos práticos, na qual a discussão entre os alunos e instrutor, amplia e facilita o processo de ensino e aprendizagem.

Carga-horária

16 horas de curso (online, ao vivo)

Pré-requisitos

Recomenda-se um conhecimento prévio da norma ISO/IEC 27001 e ISO/IEC 27002

Quais certificações podem ser conquistadas?

No final deste curso você estará apto para realizar o exame da certificação EXIN Information Security Management Practitioner ISO/IEC 27001 (ISMP).

O módulo Information Security Management Professional baseado na ISO/IEC 27001 testa a compreensão dos aspectos organizacionais, físicos e técnicos da segurança da informação

Impulsione sua carreira na área de segurança da informação com o curso ISMP (Information Security Management Practitioner ISO/IEC 27001)

Instrutores

Fernando Fonseca
Fernando Fonseca

Instrutor

Presidente ISACA BH, CISO, DPO, CDPSE, CIPM, CIPT. Instrutor oficial IAPP, EXIN, ISACA, CompTIA

Conteúdo Programático

Módulo 1: Perspectivas em Segurança da Informação

Este módulo apresenta os conceitos básicos de governança (corporativa e de TI), visando criar um melhor entendimento das necessidades das empresas, facilitando o entendimento de quais devem ser os objetivos de Tecnologia da Informação e Segurança da Informação para que estas áreas estejam alinhadas às metas, missão e objetivos da alta gestão.

  • Perspectiva do Negócio: Trata o papel da Segurança da Informação no negócio, e e capaz de distinguir os tipos de informação com base em seu valor para o negócio e explicar as características de um sistema de gerenciamento para segurança da informação.
    • Processos organizacionais
    • Conformidade legal e regulatória
    • Requisitos de privacidade
    • Arquitetura de segurança corporativa
    • due care
  • Gestão do ciclo de vida da informação: Mostra o ciclo de vida da informação desde a criação, passando por sua classificação, categorização, propriedade, etc.
    • Tipos e classificação da informação
    • Papeis e responsabilidades de cada colaborador
  • Perspectiva do Cliente: Aborda o ponto de vista do cliente sobre o controle da informação e a importância do controle da informação no processo de terceirização.
  • Perspectiva do provedor de serviços / fornecedor: Aborda as responsabilidades do provedor de serviços de informação em garantir a segurança, os aspectos da segurança em processos de gerenciamento de serviços e atividades para conformidade do mesmo
    • Alinhamento dos requisitos de segurança
    • Afirmação de gestão da segurança
    • Certificação em segurança da informação
    • Auditoria de clientes
Módulo 2: Gerenciamento de Risco

Este módulo demonstra os conceitos de análise de riscos, apetite e tolerância a riscos e todos os conceitos e as principais normas e frameworks para a avaliação e tratamento de riscos.

  • Análise e avaliação de riscos: Apresenta os princípios de gerenciamento de risco, de acordo com a classificação de cada ativo.
    • Análise dos riscos (ameaças e vulnerabilidades)
    • Avaliação dos riscos (ativos tangíveis e intangíveis)
    • Análise quantitativa
    • Análise qualitativa
    • Análise semi-quantitativa
  • Controles para tratamento do risco: Foca na escolha dos controles dos riscos com base nos requisitos de Confidencialidade, Integridade e Disponibilidade (CIA) de cada ativo e nos estágios do ciclo de vida do incidente além de escolher diretrizes relevantes para a aplicação dos controles.
    • Estudo da norma ISO IEC/27005
    • Seleção de medidas de tratamento
    • Retenção do risco
    • Redução de riscos
    • Compartilhamento/transferência de riscos
    • Eliminação do risco
  • Riscos residuais: Aborda os riscos residuais e as estratégias para lidar com este risco através da:
    • produção de casos de negócios para controles
    • produção de relatórios sobre as análises de risco
  • Comunicação do risco: Aborda a tradução dos riscos de segurança da informação em uma linguagem gerencial para atender os requisitos da gestão e governança da empresa
    • Risk Scorecard
    • Aceitação do risco
Módulo 3: Controles de Segurança da Informação

Este módulo aborda a criação de controles diversos para diminuir e monitorar o risco na organização, de acordo com o resultado da avaliação de riscos da empresa.

  • O Sistema de Gestão da Segurança da Informação (SGSI): Aborda a criação de um sistema de gestão contínua da segurança da informação, visando identificar e manter os riscos nos patamares desejáveis pela gestão e governança da organização.
    • Sistemas de gerenciamento para segurança da informação
    • O ciclo PDCA
    • Padrões de mercado (família ISO 27000, Cobit, etc)
    • Gestão de incidentes de segurança
    • Métricas de segurança
    • Conscientização dos colaboradores
  • Controles Organizacionais: O aluno adquire conhecimento sobre controles organizacionais, e é capaz de redigir políticas e procedimentos de segurança da informação, implementar estratégias para gerenciamento de incidentes de segurança da informação, realizar uma campanha de conscientização na organização, implementar papeis e responsabilidades para segurança da informação:
    • Código de conduta
    • Política de Segurança da Informação
    • Procedimentos
    • Guias
    • Documentação
  • Controles Técnicos: O aluno adquire conhecimento sobre controles técnicos e é capaz de explicar as arquiteturas de segurança, a finalidade dos serviços de segurança, e a importância dos elementos de segurança na infraestrutura.
    • Elementos da arquitetura de segurança
    • Princípios de desenho para serviços seguros (performance, gestão de capacidade, resiliência, funcionalidade, gerenciamento, etc)
    • Princípios de desenho para ambientes seguros (isolamento, mediação completa, resiliência, redundância, diversidade, etc)
    • Principais serviços de segurança (identificação, Autorização, Controle de acesso, hardening, etc)
  • Controles Adicionais: Aborda os controles relacionados a segurança física, gestão de pessoas e desenvolvimento e teste de planos de continuidade de negócios. Dentre eles destacamos:
    • Código de conduta
    • Política de segurança da informação
    • Procedimentos de contratação
    • Conscientização e monitoração
    • Desligamento de colaboradores.

Informações importantes sobre o curso

Este curso faz parte do Pacote SEC 205 | Information Security Officer (ISFS + ISMP).

Ele é vendido separadamente somente para empresas (In-Company).

Para obter mais informações, por favor, preencha o formulário de Dúvidas abaixo.

Dúvidas?

u

Você tem alguma dúvida sobre o curso ou sobre a certificação? Sinta-se à vontade em nos contatar. Basta preencher o formulário e um de nossos profissionais entrará em contato o mais breve possível.