Objetivo: O treinamento de Segurança da Informação baseado na ISO/IEC 27001 conscientiza o papel de cada indivíduo na segurança da informação e oferece uma compreensão básica da proteção de informações. Como você pode iniciar imediatamente sua contribuição para a proteção de informações? O treinamento e os exames se encaixam perfeitamente em qualquer plano de aprimoramento ou conscientização da segurança.
Pré-Requisitos: Não há pré-requisitos em relação a certificações de TI. É recomendado conhecimentos gerais de TI.
Conteúdo Programático:
- Introdução
Módulo 1 – Informação e Segurança
- Conceitos Fundamentais de Segurança
- A Informação
- Ciclo de Vida da Informação
- Valor da Informação
- Sistema da Informação
- Arquitetura da Informação
- Análise e Gerenciamento da Informação
- Informação e os Processos Operacionais
- Informação e os Processos Operacionais
- Processos Operacionais e TI
- Aspectos de Confiabilidade
- Confidencialidade
- Integridade
- Disponibilidade
- Hexagrama Parkerian
Módulo 2 – Ameaças e Riscos
- Definições de Segurança
- Gerenciamento de Risco
- Ameaças
- Danos
- Parâmetros
- Análise de Risco
- Análise de Risco Quantitativa
- Análise de Risco Qualitativa
- Controles de Segurança
- Medidas de Segurança
- Estratégias de Risco
- 7 Estágios do Ger. de Riscos
Módulo 3 – Abordagem e Organização da Segurança
- Abordagem da Segurança da Informação
- Política da Segurança da Informação
- SGSI – Sistema de Gerenciamento da Segurança da Informação
- Domínios do SGSI
- Ativos da Informação
- Classificação da Informação
- Gerenciamento de Mudanças nos Ativos
- Gestão de Incidentes de Segurança da Informação
- Procedimento de Incidentes
- Formulário de Registro de Incidentes
- Ciclo do Incidente
- Papéis
Módulo 4 – Medidas
- Definição de Medidas
- Medidas Físicas
- Perímetros
- Aneis de Proteção
- Alarmes
- Proteção Contra Incêndio
- Medidas Técnicas
- Requisitos de Segurança
- Criptografia
- Segurança dos Arquivos de Sistema
- Vazamento de Informação
- Medidas Organizacionais
- Pessoal
- Gestão da Continuidade de Negócio
- Procedimentos operacionais e responsabilidades
- Gerenciamento de mudança
- Desenvolvimento, teste, aceite e produção
- Segregação de funções
- Gerenciamento de serviços de terceiros
- Backup e Restauração
- Gerenciando a segurança da rede
- Consumerização e Gestão de Dispositivos
- Boas Práticas
- Trocando informação
- Mensagens eletrônicas
- Sistemas de informação empresarial
- Serviços de comércio eletrônico
- Informação publicamente disponível
Módulo 5 – Conformidade, Legislação e Regulamentação
- Conformidade
- Normas e Regulamentações
- Conformidade
- Medidas de Conformidade
- DPI – Direitos de Propriedade Intelectual
- Proteção de Documentos de Negócios
- Proteção de Dados e Confidencialidade
- Prevenção do Uso Indevido de Instalações de TI
- Auditoria
- Proteção para Auditoria do Sistema da Informação
Exame de Certificação ISO 27001
Requisitos do Exame
- Informação e Segurança.
- Ameaças e Riscos.
- Abordagem e Organização.
- Medidas.
- Legislação e Regulamentação.
Especificações do Exame
- O exame de ISO 27002 é composto por 40 questões de múltipla escolha, onde o candidato deve acertar no mínimo 26 questões (65%) para passar no exame.
- O tempo de duração do exame é de 1 hora.
- O exame está disponível também em português.