SEC 289

ISO 27001 / 27002 Completa

O curso ISO 27001/27002 Completa é um programa abrangente que ensina as melhores práticas em Segurança da Informação, abordando os padrões internacionais ISO 27001 e ISO 27002. Os participantes aprendem a desenvolver e implementar sistemas de gestão de segurança da informação eficazes, fortalecendo a proteção de dados e informações sensíveis.

Por que estudar ISO 27001 / 27002 Completa?

Você dominará a implementação de Sistemas de Gestão de Segurança da Informação baseados em padrões internacionais

Você se destacará no mercado de trabalho, pois a certificação ISO 27001/27002 é altamente valorizada

Você entenderá como proteger contra ameaças cibernéticas, mitigando riscos e fortalecendo a segurança dos dados

Você estará apto a conduzir auditorias de segurança e assegurar a conformidade com os regulamentos de Proteção de Dados

Este curso é indicado para quem?

Gerentes de TI

Analistas de Segurança da Informação

Administradores de Sistemas

Consultores de Segurança Cibernética

Auditores de TI

Profissionais de Compliance e Privacidade de Dados

Metodologias de ensino

Aulas ao vivo

Treinamento síncrono com foco, início, meio e fim. Na metodologia você assiste as aulas no momento em que elas acontecem estando sempre em sincronismo com a turma e a matéria, tira as suas dúvidas na hora, realiza as práticas acessando um laboratório remoto em um ambiente criado para que você realmente aprenda.

Metodologia Ativa de Ensino

O conteúdo é desenvolvido de forma contextualizada, pautada na prática problematizadora, a partir de casos práticos, na qual a discussão entre os alunos e instrutor, amplia e facilita o processo de ensino e aprendizagem.

Carga-horária

40 horas de curso com encontros quinzenais aos sábados.

Pré-requisitos

É recomendável que você tenha conhecimento básicos em TI

Quais certificações podem ser conquistadas?

Ainda não há certificações disponíveis para este curso.

Faça do seu conhecimento a barreira impenetrável contra ameaças cibernéticas. Inscreva-se na ISO 27001/27002!

Instrutores

Fernando Fonseca
Fernando Fonseca

Instrutor

Presidente ISACA BH, CISO, DPO, CDPSE, CIPM, CIPT. Instrutor oficial IAPP, EXIN, ISACA, CompTIA

Conteúdo Programático

Módulo 1: Introdução à Segurança da Informação
  • Definição de Segurança da Informação
  • Importância da Segurança da Informação
  • Normas da família 27000
  • ISO 27001 e ISO 27002
Módulo 2: Estrutura da ISO 27001
  • Entendendo a ISO 27001
  • Requisitos do Sistema de Gestão da Segurança da Informação (SGSI)
  • Definindo o contexto e a aplicabilidade do SGSI
Módulo 3: Implementação do SGSI segundo a ISO 27003
  • Planejamento e implementação do SGSI
  • Metodologias para avaliação de riscos de segurança da informação
Módulo 4: Monitoramento e medição segundo a iso 27004
  • O que monitorar 
  • O que medir
  • Medidas de desempenho
  • Medidas de Eficácia
Módulo 5: Controles ORGANIZACIONAIS DA ISO 27002
  • Políticas de Segurança
  • Controles de políticas de segurança
  • Papéis e responsabilidades pela segurança da informação
  • Segregação de Funções
  • Responsabilidade da Direção
  • Contato com autoridades
  • Contato com grupos de interesse especial
  • Inteligência de ameaças
  • Segurança da informação no gerenciamento de projetos
  • Inventário de informações e outros ativos associados
  • Uso aceitável de informação e outros ativos associados
  • Devolução de ativos
  • Classificação das informações
  • Rotulagem de informações
  • Transferência de informações
  • Controle de acesso
  • Gestão de identidade
  • Informações de autenticação
  • Direitos de acesso
  • Segurança da informação nas relações com fornecedores
  • Abordagem da segurança da informação nos contratos de fornecedores
  • Gestão da segurança da informação na cadeia de fornecimento de TIC
  • Monitoramento, análise crítica e gestão de mudanças dos serviços de fornecedores
  • Segurança da informação para uso de serviços em nuvem
  • Planejamento e preparação da gestão de incidentes de segurança da informação
  • Avaliação e decisão sobre eventos de segurança da informação
  • Resposta a incidentes de segurança da informação
  • Aprendizado com incidentes de segurança da informação
  • Coleta de evidências
  • Segurança da informação durante a disrupção
  • Prontidão de TIC para continuidade de negócios
  • Requisitos legais, estatutários, regulamentares e contratuais
  • Direitos de propriedade intelectual
  • Proteção de registros
  • Privacidade e proteção de dados pessoais
  • Análise crítica independente da segurança da informação
  • Conformidade com políticas, regras e normas para segurança da informação
  • Documentação dos procedimentos de operação
Módulo 6: Controles de Pessoas da 27002
  • Seleção
  • Termos e condições de contratação
  • Conscientização, educação e treinamento em segurança da informação
  • Processo disciplinar
  • Responsabilidades após encerramento ou mudança da contratação
  • Acordos de confidencialidade ou não divulgação
  • Trabalho remoto
  • Relato de eventos de segurança da informação
Módulo 7: controles físicos da 27002
  • Perímetros de segurança física
  • Entrada física
  • Segurança de escritórios, salas e instalações
  • Monitoramento de segurança física
  • Proteção contra ameaças físicas e ambientais
  • Trabalho em áreas seguras
  • Mesa limpa e tela limpa
  • Localização e proteção de equipamentos
  • Segurança de ativos fora das instalações da organização
  • Mídia de armazenamento
  • Serviços de infraestrutura
  • Segurança do cabeamento
  • Manutenção de equipamentos
  • Descarte seguro ou reutilização de equipamentos.
Módulo 8: Controles tecnológicos da iso 27002
  • Dispositivos endpoint do usuário
  • Direitos de acessos privilegiados
  • estrição de acesso à informação
  • Acesso ao código-fonte
  • Autenticação segura
  • Gestão de capacidade
  • Proteção contra malware
  • Gestão de vulnerabilidades técnicas
  • Gestão de configuração
  • Exclusão de informações
  • Mascaramento de dados
  • Prevenção de vazamento de dados
  • Backup das informações
  • Redundância dos recursos de tratamento de informações
  • Log
  • Atividades de monitoramento
  • Sincronização do relógio
  • Uso de programas utilitários privilegiados
  • Instalação de software em sistemas operacionais
  • Segurança de redes
  • Segurança dos serviços de rede
  • Segregação de redes
  • Filtragem da web
  • Uso de criptografia
  • Ciclo de vida de desenvolvimento seguro
  • Requisitos de segurança da aplicação
  • Princípios de arquitetura e engenharia de sistemas seguros
  • Codificação segura
  • Testes de segurança em desenvolvimento e aceitação
  • Desenvolvimento terceirizado
  • Separação dos ambientes de desenvolvimento, teste e produção
  • Gestão de mudanças
  • Informações de teste
  • Proteção de sistemas de informação durante os testes de auditoria.
Módulo 9: Preparação para a Certificação ISO 27001/27002
  • Processo de certificação ISO 27001
  • Preparação para auditorias e revisões
Módulo 10: Avaliação Final e Certificação
  • Revisão do conteúdo do curso
  • Avaliação final
  • Certificação de conclusão do curso

Próximas Turmas

Nenhuma publicação encontrada

Investimento

Dúvidas?

u

Você tem alguma dúvida sobre o curso ou sobre a certificação? Sinta-se à vontade em nos contatar. Basta preencher o formulário e um de nossos profissionais entrará em contato o mais breve possível.

plugins premium WordPress