Information Security Management Professional

Compreenda os passos necessários para o processo de certificação da ISO/IEC 27001 e como realizar uma avaliação do estado geral do SGSI da organização.

Conheça mais sobre o Curso

O treinamento “Information Security Management Professional ISO/IEC 27001”, tem como premissa desenvolver o conhecimento sobre os aspectos organizacionais e gerenciais da segurança da informação, tratando das perspectivas em segurança da informação, o gerenciamento de riscos e os controles de segurança conforme o anexo A da norma ISO/IEC 27001.

As informações são cruciais para a continuidade e o funcionamento adequado das organizações individuais e das economias que elas alimentam, essas informações precisam ser protegidas contra o acesso de pessoas não autorizadas, protegidas contra modificação ou destruição acidental ou maliciosa e devem estar disponíveis quando necessário

O módulo Profissional de Gerenciamento de Segurança da Informação baseado na ISO / IEC 27001 testa a compreensão dos aspectos organizacionais, físicos e técnicos da segurança da informação.

Público Alvo

Público Alvo

Privacy Officer (Diretor de Privacidade), Legal Officer (Diretor Jurídico), Compliance Officer (Diretor de Conformidade), Security Officer (Diretor de Segurança), Business Continuity Manager (Gerente de Continuidade de Negócios), Advogados (Lawyers), Profissionais de Tecnologia da Informação (Information Technology Professionals)

Carga Horária e Pré Requisito

Carga Horária e Pré Requisito

Carga Horária: 24 horas (16+8)

Pré-Requisito: Não há pré-requisitos formais para esta formação, sendo aberta a quem tiver interesse. Porem é altamente recomendável que os participantes tenham um entendimento dos fundamentos da ISO27001.

Instrutores

Instrutores

Corpo docente capacitado, certificados em diversas metodologias, temos em nosso quadro CISA´s, CRISk´s, CISSP´s, DPO´S, Securit+, Auditores, Implementadores de normas ISO, especialistas em gestão de riscos, segurança, continuidade de negócios, privacidade, proteção de dados e defesa cibernética, consultores de alto nível com bastante experiência de mercado, e atuação em diversas empresas nacionais e multinacionais. Os instrutores são credenciados por entidades de exame para ministrar este treinamento.

Benefícios Para a Empresa

Benefícios Para a Empresa

  • Obtém maior controle da segurança da informação por meio da adoção de boas práticas reconhecidas internacionalmente.
  • Oferece uma abordagem de gestão de segurança da informação, alinhando com a estratégia da organização.
  • Aumenta a reputação através da gestão segura de informações confidenciais.
  • Oferece diferencial competitivo para a empresa na disputa de negócios e contratos.
  • Conformidade com leis e regulamentações, como SOX, BASILÉIA e outros, sendo um diferencial para obtenção de contratos.

Benefícios para o Participante

Benefícios para o Participante

  • Conhecer as melhores práticas para Gestão de Segurança da Informação e como aplicá-las dentro da organização;
  • Compreender o escopo e objetivo da norma e como a mesma pode ser implementada dentro de uma organização;
  • Compreender as Perspectivas da segurança da informação, considerando o ponto de vista dos negócios, clientes e fornecedores;
  • Compreender os controles de segurança da informação conforme Anexo A da ISO/IEC 27001;
  • Compreender os principais requisitos para um Sistema de gestão de segurança da informação de acordo com a ISO 27001;
  • Obter uma visão geral do processo de certificação de empresas na ISO/IEC 27001.

Conteúdo Programático

  • UNIDADE 1 – Revisão de conceitos e estrutura da ISO/IEC 27001;
  • UNIDADE 2 – Perspectivas de segurança da informação: negócio, cliente e provedor de serviços;
  • UNIDADE 3 – Gerenciamento de riscos: análise, escolha de controles, tratamento dos riscos restantes;
  • UNIDADE 4 – Controles de segurança da informação: controles organizacionais, técnicos e físicos, conforme Anexo A da ISO/IEC 27001;
  • UNIDADE 5 – Preparação para o exame Exin Information Security Management Professional.

Diferenciais

Diferenciais

• Metodologia diferenciada baseada em exercícios de fixação;
• Instrutores capacitados e certificados, com vivência prática em projetos e consultorias;
• Conteúdo em português com referência aos principais termos em inglês;
• Exercícios práticos de estudo de caso para aplicação dos conceitos;
• Treinamento acreditado, instrutores credenciados pelas entidades de exames;

Turmas Disponíveis

O que nossos clientes falam