Seu Carrinho Está Vazio
✖Nenhum produto no carrinho.
CURSO: EXIN ISFS Presencial – Macapá (AP)
O curso Information Security Management Foundation ISO/IEC 27001 (ISFS) é uma introdução abrangente aos princípios e práticas de gerenciamento de segurança da informação, com base nas normas internacionais ISO/IEC 27001. Os participantes aprendem os fundamentos necessários para proteger informações confidenciais e garantir a conformidade com os requisitos de segurança. Uma base sólida para profissionais que desejam aprimorar seus conhecimentos em Segurança da Informação.
Detalhes deste Curso
- Carga Horária: 16 horas
- Nível: Iniciante
- Modalidade: Presencial (Amazoom Coworking – Rua Odilardo Silva, 1039, Laguinho, Macapá, AP – ver local)
- Público-Alvo: Administradores de Sistemas, Analistas de Segurança, Auditores de Segurança, Consultores de Segurança da Informação, Especialistas em Compliance, Gerentes de Riscos, Gerentes de TI, Gestores de Segurança da Informação, Profissionais de Tecnologia da Informação, Profissionais interessados em Certificações de Segurança da Informação
- Certificações Possíveis: EXIN ISFS | Information Security Foundation based on ISO IEC 27001
- Pré-requisitos: É recomendável que você tenha conhecimentos básicos em Tecnologia da Informação
- Instrutores deste Curso: Fernando Fonseca – conheça seu instrutor
Conteúdo
Módulo 1: Informação e Segurança
- Conceitos Fundamentais: Explica os conceitos de informação em seus diversos formatos, seu ciclo de vida, as diferenças entre dados e informação e a infraestrutura básica para armazenamento e proteção da mesma.
- Valor da Informação: Discorre sobre o valor estratégico da informação para as organizações, como a informação pode influenciar no desempenho da organização e como as práticas de segurança da informação protegem esse bem da organização.
- Aspectos de confiabilidade: Apresenta os aspectos da segurança da informação: Confidencialidade, Integridade e Disponibilidade (CID), detalhando seus requisitos de avaliação.
Módulo 2: Gestão de Riscos
- Ameaças: Apresenta os conceitos de ameaça, vulnerabilidade e agente de ameaça.
- Tipos de ameaças: Apresenta aos alunos os tipos mais comuns de ameaças à Segurança da Informação como: Código Malicioso, Vírus, Worm, Spyware, Trojan, Rootkit, Backdoor, Engenharia Social, Hacking, Hoax, Phishing Scam, Bots, Botnets, Spam e Scam.
- Dano: Discute o incidente de segurança, a probabilidade, consequência, impacto e danos diretos e indiretos a organização.
- Análise de Riscos: Explica os processos de análise (quantitativa e qualitativa) e avaliação de riscos, a relação entre uma ameaça e um risco, assim como as estratégias para tratamento dos riscos e aceitação de riscos residuais.
Módulo 3: Controles de Segurança
- Descrevendo controles de segurança: Dar exemplos de cada tipo de controle de segurança.
- Controles organizacionais: Explica como classificar ativos de informação, gerenciar o acesso à informação, ameaças e vulnerabilidades, projetos, incidentes de segurança, continuidade de negócios e mostra o valor de auditorias e avaliações.
- Controles de Pessoas: Explica como reforçar a segurança da informação por meio de contratos e acordos e como alcançar conscientização sobre a Segurança da Informação.
- Controles físicos: Explica os controles físicos de entrada , como proteger a informação no interior de áreas seguras, como funcionam os anéis de proteção.
- Controles técnicos: Descrever como gerenciar ativos de informação, desenvolver sistemas seguros, aplicar controles de rede, controles técnicos para gerenciar o acesso e controles contra malware, phishing e spam. Explica como registro e monitoramento contribuem para a segurança da informação.
Módulo 4: Legislação, Regulamentação e Normas
- Legislação e Regulamentação: Exemplifica leis e regulamentações relacionadas à segurança da informação, assim como seus objetivos e controles utilizados para atendê-las.
- Avaliação: Descreve as normas ISO/IEC 27000, ISO/IEC 27001 e ISO/IEC 27002 e outras normas de segurança da informação.