SEC 205 – Information Security Officer
Sobre o curso
Capacitar o aluno a compreender as principais funções dos profissionais de Segurança da Informação, o alinhamento de suas atividades, metas, missão e objetivos da organização.
Sobre a Certificação
As certificações EXIN – Information Security Foundation (ISFS) e a Information Security Management Professional (ISMP), são as principais para os profissionais de Segurança da Informação e os capacita nos fundamentos e práticas da ISO 27001.
PÚBLICO-ALVO
Profissionais de Tecnologia e Segurança da Informação, todos os profissionais que estarão à frente dos projetos de adequação à privacidade e proteção de dados, bem como profissionais que queiram ingressar nessa área de atuação.
PRÉ-REQUISITO
Para realizar a prova de certificação ISMP é necessário participar do treinamento e fazer atividades complementares. Requisito exigido pelo EXIN.
CARGA HORÁRIA:
24 Horas
MÓDULO 1 – INTRODUÇÃO
Informação e Segurança: Apresenta os conceitos fundamentais e de construção da informação e das formas de garantir sua segurança.
- Conceitos Fundamentais, Valor da Informação e Aspectos da Confiabilidade.
- Alinhamento Estratégico: Introduz alguns conceitos fundamentais para estabelecer a conexão entre os objetivos da área de Segurança da Informação e os objetivos de negócio das empresas.
- Governança, Modelagem de Processos e Classificação da Informação.
Módulo 2: Perspectivas em Segurança da Informação
- Apresenta os conceitos básicos de governança (Corporativa e de TI), visando criar um melhor entendimento das necessidades das empresas, facilitando o entendimento de quais devem ser os objetivos de Tecnologia da Informação e Segurança da Informação para que estas áreas estejam alinhadas as metas, missão e objetivos da alta gestão.
- Perspectiva do Negócio; Gestão do Ciclo de Vida da Informação; Perspectiva do Cliente e Perspectiva do Provedor de Serviços/Fornecedor.
Módulo 3: Gerenciamento de Riscos
- Demonstra os conceitos de análise de riscos, apetite e tolerância a riscos e todos os conceitos e as principais normas e framewerks para a avaliação e tratamento de riscos.
- Ameaças; Tipos de Ameaça; Dano e Impacto; Análise e Avaliação de Riscos; Controles para Tratamento do Risco; Riscos Residuais e Comunicação do Risco.
Módulo 4: Abordagem e Organização
- Fornece uma visão da construção das Políticas de Segurança e a Organização da Segurança da Informação.
- Políticas de Segurança; Organização da Segurança; Gestão de Incidentes e Escalação e Sistema de Gestão da Segurança da Informação (SGSI).
Módulo 5: Controles de Segurança da Informação
- Aborda a criação de controles diversos para diminuir e monitorar o risco na organização de acordo com o resultado da avaliação de riscos e a forma como são estruturadas de acordo com sua classificação e possível impacto à organização.
- Importância das Medidas de Segurança; Segurança Física; Controles de Acesso; Controles Tecnológicos; Segurança de Software; Controles Organizacionais; Controles para Gestão de Colaboradores e Continuidade de Negócios.
Módulo 6: Conformidade
- Legislação; Regulamentação e Avaliação.
Fernando Fonseca
Instrutor
Paulo Furiati
Instrutor