SEC 205 – Information Security Officer

Capacitar o aluno a compreender as principais funções dos profissionais de Segurança da Informação, o alinhamento de suas atividades, metas, missão e objetivos da organização. Além de preparar o aluno para as duas principais certificações do EXIN na área de Segurança da Informação a Information Security Foundation (ISFS) e a Information Security Management Professional (ISMP).

SEC 202 - Gestão da Segurança da Informação

PÚBLICO-ALVO

Profissionais de Tecnologia e Segurança da Informação, todos os profissionais que estarão à frente dos projetos de adequação à privacidade e proteção de dados, bem como profissionais que queiram ingressar nessa área de atuação.

PRÉ-REQUISITO

Para realizar a prova de certificação ISMP é necessário participar do treinamento e fazer atividades complementares. Requisito exigido pelo EXIN.

CARGA HORÁRIA:

24 Horas

MÓDULO 1 – INTRODUÇÃO

Informação e Segurança: Apresenta os conceitos fundamentais e de construção da informação e das formas de garantir sua segurança.

  • Conceitos Fundamentais, Valor da Informação e Aspectos da Confiabilidade.
  • Alinhamento Estratégico: Introduz alguns conceitos fundamentais para estabelecer a conexão entre os objetivos da área de Segurança da Informação e os objetivos de negócio das empresas.
  • Governança, Modelagem de Processos e Classificação da Informação.
Módulo 2: Perspectivas em Segurança da Informação
  • Apresenta os conceitos básicos de governança (Corporativa e de TI), visando criar um melhor entendimento das necessidades das empresas, facilitando o entendimento de quais devem ser os objetivos de Tecnologia da Informação e Segurança da Informação para que estas áreas estejam alinhadas as metas, missão e objetivos da alta gestão.
  • Perspectiva do Negócio; Gestão do Ciclo de Vida da Informação; Perspectiva do Cliente e Perspectiva do Provedor de Serviços/Fornecedor.
Módulo 3: Gerenciamento de Riscos
  • Demonstra os conceitos de análise de riscos, apetite e tolerância a riscos e todos os conceitos e as principais normas e framewerks para a avaliação e tratamento de riscos.
  • Ameaças; Tipos de Ameaça; Dano e Impacto; Análise e Avaliação de Riscos; Controles para Tratamento do Risco; Riscos Residuais e Comunicação do Risco.
Módulo 4: Abordagem e Organização
  • Fornece uma visão da construção das Políticas de Segurança e a Organização da Segurança da Informação.
  • Políticas de Segurança; Organização da Segurança; Gestão de Incidentes e Escalação e Sistema de Gestão da Segurança da Informação (SGSI).
Módulo 5: Controles de Segurança da Informação
  • Aborda a criação de controles diversos para diminuir e monitorar o risco na organização de acordo com o resultado da avaliação de riscos e a forma como são estruturadas de acordo com sua classificação e possível impacto a organização.
  • Importância das Medidas de Segurança; Segurança Física; Controles de Acesso; Controles Tecnológicos; Segurança de Software; Controles Organizacionais; Controles para Gestão de Colaboradores e Continuidade de Negócios.
Módulo 6: Conformidade
  • Aborda a criação de controles diversos para diminuir e monitorar o risco na organização de acordo com o resultado da avaliação de riscos e a forma como são estruturadas de acordo com sua classificação e possível impacto a organização.
  • Legislação; Regulamentação e Avaliação.

Fernando

Instrutor