ISO/IEC 27002 – Fundamentos

O que é ISO 27000? | Perguntas Frequentes | Conheça também: FASICONSULTAR CALENDÁRIO | INSCREVA-SE

O curso de “Gestão em Segurança Informação baseado na ISO/IEC 27002” tem como premissa capacitar o participante a obter uma visão sistêmca da publicação, preparando-o para a certificação profissional ISFS (Information Security based on ISO/IEC 27002).

A proteção da informação é crucial para continuação e funcionamento adequado da organização. No curso conceitos básicos e sua coerência serão testados.

Segurança da Informação  está se tornando cada vez mais importante. Globalização da Economia leva ao crescimento da troca de informações entre as organizações (seus empregados, clientes e fornecedores) e ao crescente uso das redes, como as redes internas das companias, conexão com as redes de outras empresas e internet. Além disso, atividades de várias empresas agora dependem da TI e a informação se tornou um ativo valioso.

A ISO/IEC 27002 (código de boas práticas), é a principal base para as ações eficientes de segurança da informação em uma organização.

Este curso é dirigido a todos os profissionais que querem conhecer os requisitos da norma, fornecendo aos profissionais de TI um entendimento dos princípios básicos de gestão de segurança da informação.

METODOLOGIA:

Apresentamos no treinamento uma metodologia alternativa para compreensão da ISO/IEC 27002, planejando e implementando métodos eficientes para a Gestão de Segurança da Informação com estudo de caso e exercícios de fixação.

BENEFÍCIOS PARA EMPRESA:

  • Obtém maior controle de ativos e controle a informações sensíveis;
  • Oferece uma abordagem para implantação de políticas de controles;
  • Aumenta a reputação através da gestão segura de informações confidenciais;
  • Oferece diferencial competitivo através de sigilo das informações;
  • Conformidade com as legislação e regulamentações;

BENEFÍCIOS PARA O PARTICIPANTE:

  • Compreende o propósito da ISO/IEC 27002;
  • Obtém conhecimento sobre a legislação e regulamentos;
  • Obtém o conceito de ameaça, risco e análise de risco;
  • Assimila os objetivos e o conteúdo de uma política de segurança organizacional;
  • Descreve os aspectos da confiabilidade da Informação;
  • Reconhece exemplos de vários tipos de ameaças;

CONTEÚDO PROGRAMÁTICO:

  • Informação e segurança;
  • Ameaças e Riscos;
  • Políticas de segurança (Organizacional);
  • Gerenciamento de Incidentes;
  • Medidas/Métricas;
  • Medidas de Segurança Física;
  • Técnicas de medida;
  • Medidas Organizacionais;
  • Legislação e Regulamentos;

MATERIAL DIDÁTICO CONTENDO:

  • Slides do Treinamento;
  • Caderno de Simulados com questões atualizadas;
  • Arquivos e outros documentos acerca do assunto;

OBS: No final os alunos recebem Certificado de Participação.

CARGA HORÁRIA: 16 horas

PRÉ-REQUISITO:

Não há pré-requisitos formais para esta formação, sendo aberta a quem tiver interesse.

Público Alvo:

Gerentes de TI, CIO’s, Diretores, Equipes de Suporte de TI, Consultores de TI, Gerentes de Segurança e Infraestrutura, Analistas de Redes, Analistas de Segurança, Fornecedores de Serviço, Auditores, Integradores de Serviço e Profissionais que almejam iniciar carreira em Gestão de Segurança de TI.

Sobre o Exame:

  • Número de Questões: 40
  • Índice de Aprovação: 65% (26 de 40)
  • Utilização de material de apoio durante o exame: não
  • Utilização de equipamentos eletrônicos durante o exame: não

Conteúdo (requisitos):

  • Informação e segurança: 10%
  • Ameaças e Riscos: 30%
  • Abordagem e Organização: 10%
  • Medidas: 40%
  • Legislação e Regulamentos: 10%

Instrutores:

Corpo docente capacitado, com atuação em projetos no Brasil e no exterior, profissionais reconhecidos pelas principais entidades de certificação, temos em nosso quadro profissionais, CGEIT’S, CRISK’s, ITIL Expert’s, Gerentes de Projetos PMP®, auditores e especialistas dos temas abordados nos treinamentos.

Diferenciais oferecidos por nós:

  • Alto índice de aprovação nos exames;
  • Instrutores capacitados e certificados, com vivência prática em projetos e consultorias;
  • Conteúdo em português com referência aos principais termos em inglês;
  • Aplicação de simulados e exercícios;
  • Customização do treinamento para turmas in-company,
  • Possibilidade de contratar somente o curso, somente a certificação ou ambos;

CONSULTAR CALENDÁRIO | INSCREVA-SE.