Information Security Management Professional

Compreenda os passos necessários para o processo de certificação da ISO/IEC 27001 e como realizar uma avaliação do estado geral do SGSI da organização.

Conheça mais sobre o Curso

O treinamento “Information Security Management Professional ISO/IEC 27001”, tem como premissa desenvolver o conhecimento sobre os aspectos organizacionais e gerenciais da segurança da informação, tratando das perspectivas em segurança da informação, o gerenciamento de riscos e os controles de segurança conforme o anexo A da norma ISO/IEC 27001.

As informações são cruciais para a continuidade e o funcionamento adequado das organizações individuais e das economias que elas alimentam, essas informações precisam ser protegidas contra o acesso de pessoas não autorizadas, protegidas contra modificação ou destruição acidental ou maliciosa e devem estar disponíveis quando necessário

O módulo Profissional de Gerenciamento de Segurança da Informação baseado na ISO / IEC 27001 testa a compreensão dos aspectos organizacionais, físicos e técnicos da segurança da informação.

Público Alvo

Público Alvo

Advogados de Direito Digital, DPO´s, Analistas de Segurança da Informação, Analistas de Infraestrutura, Gestores de Segurança da Informação, Gerentes de TI, CISO´s, Diretores, Equipes de Suporte, Consultores de Segurança da Informação, Gerentes de Negócios, Donos de Processos de Segurança,, Fornecedores de Serviço, Integradores de Serviço, e Profissionais que almejam iniciar carreira em Segurança da Informação.

Carga Horária e Pré Requisito

Carga Horária e Pré Requisito

Carga Horária: 24 horas (16+8)

Pré-Requisito: Não há pré-requisitos formais para esta formação, sendo aberta a quem tiver interesse. Porem é altamente recomendável que os participantes tenham um entendimento dos fundamentos da ISO27001.

Instrutores

Instrutores

Corpo docente capacitado, certificados em diversas metodologias, temos em nosso quadro CISA´s, CRISk´s, CISSP´s, DPO´S, Securit+, Auditores, Implementadores de normas ISO, especialistas em gestão de riscos, segurança, continuidade de negócios, privacidade, proteção de dados e defesa cibernética, consultores de alto nível com bastante experiência de mercado, e atuação em diversas empresas nacionais e multinacionais. Os instrutores são credenciados por entidades de exame para ministrar este treinamento.

Benefícios Para a Empresa

Benefícios Para a Empresa

  • Obtém maior controle da segurança da informação por meio da adoção de boas práticas reconhecidas internacionalmente.
  • Oferece uma abordagem de gestão de segurança da informação, alinhando com a estratégia da organização.
  • Aumenta a reputação através da gestão segura de informações confidenciais.
  • Oferece diferencial competitivo para a empresa na disputa de negócios e contratos.
  • Conformidade com leis e regulamentações, como SOX, BASILÉIA e outros, sendo um diferencial para obtenção de contratos.

Benefícios para o Participante

Benefícios para o Participante

  • Conhecer as melhores práticas para Gestão de Segurança da Informação e como aplicá-las dentro da organização;
  • Compreender o escopo e objetivo da norma e como a mesma pode ser implementada dentro de uma organização;
  • Compreender as Perspectivas da segurança da informação, considerando o ponto de vista dos negócios, clientes e fornecedores;
  • Compreender os controles de segurança da informação conforme Anexo A da ISO/IEC 27001;
  • Compreender os principais requisitos para um Sistema de gestão de segurança da informação de acordo com a ISO 27001;
  • Obter uma visão geral do processo de certificação de empresas na ISO/IEC 27001.

Conteúdo Programático

  • UNIDADE 1 – Revisão de conceitos e estrutura da ISO/IEC 27001;
  • UNIDADE 2 – Perspectivas de segurança da informação: negócio, cliente e provedor de serviços;
  • UNIDADE 3 – Gerenciamento de riscos: análise, escolha de controles, tratamento dos riscos restantes;
  • UNIDADE 4 – Controles de segurança da informação: controles organizacionais, técnicos e físicos, conforme Anexo A da ISO/IEC 27001;
  • UNIDADE 5 – Preparação para o exame Exin Information Security Management Professional.

Diferenciais

Diferenciais

• Metodologia diferenciada baseada em exercícios de fixação;
• Instrutores capacitados e certificados, com vivência prática em projetos e consultorias;
• Conteúdo em português com referência aos principais termos em inglês;
• Exercícios práticos de estudo de caso para aplicação dos conceitos;
• Treinamento acreditado, instrutores credenciados pelas entidades de exames;

Turmas Disponíveis

O que nossos clientes falam