datasecurity.com.br

Introdução

A Norma ISO 27000 é um padrão internacional sobre as boas práticas na Gestão da Segurança da Informação, que levam empresas ao nível máximo de excelência internacional em Segurança da Informação.
Conheça com profundidade esta norma e sua aplicação prática, facilitando a criação de um plano de trabalho para adequar a sua empresa na norma ISO 27000.

Público Alvo

Gestores, consultores e técnicos nas áreas de Segurança e Tecnologia da Informação, Auditoria, Sistemas e Compliance.

Estrutura do Curso

Introdução à ISO 27000

O que é ISO?
Como chegamos a ISO 27000.

Segurança da Informação no Brasil.
Onde se aplicam e onde não se aplicam as normas.

Abordagem dos processos.

Normas da família ISO 27000.

Termos e definições.

ISO 27001 - Sistema de Gestão de Segurança da Informação

Sistema de Gestão de Segurança da Informação.
Modelo PDCA.

Estabelecimento do SGSI.
Implementação e Operação do SGSI.

Monitoramento e Análise Crítica do SGSI.

Manutenção e Melhoria do SGSI.
Requisitos de Documentação e Controle de Documentos.

Controle de Registros.

Requisitos Adicionais do SGSI.
Responsabilidades da Direção.

Auditorias Internas do SGSI.

Análise Crítica do SGSI pela Direção.
Melhoria do SGSI.

ISO 27002 - Controles

Objetivos de Controle e Controles.
Política de Segurança.

Organizando a Segurança da Informação.
Gestão de Ativos.

Segurança em Recursos Humanos.

Segurança Física e do Ambiente.
Gerenciamento das Operações e Comunicações.

Controle de Acessos.
Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação.

Gestão de Incidentes de Segurança da Informação.

Gestão da Continuidade do Negócio.

Conformidade.

ISO 27003 - Diretrizes para Implantação de um Sistema de Gestão da Segurança da Informação

Objetivos das Diretrizes de Implantação do SGSI.
Obtendo Aprovação da Direção para Iniciar o projeto do SGSI.

Definição do escopo do SGSI, limites e da política do SGSI.
Conduzindo a análise dos requisitos de segurança da informação.

Conduzindo a análise/avaliação de riscos e planejando o tratamento do risco.

ISO 27004 - Métricas para a Gestão da Segurança da Informação

Objetivos da Medição de Segurança da Informação.
Programa de Medição de Segurança da Informação.

Medida básica e medida derivada.
Indicadores de Segurança.

Resultado de medições e critérios de decisão.

Monitoração, análise crítica e avaliação

ISO 27005 - Gestão de Risco da Segurança da Informação

Visão Geral da Gestão de Riscos.
Processo de Gestão de Riscos.

Alinhamento do SGSI com a Gestão de Riscos.
Análise e Avaliação de Riscos.

Estimativa de Riscos.

Tratamento do Risco.

Comunicação e Monitoramento do Risco.

ISO 27011 - Gestão de Segurança da Informação para Organizações de Telecomunicações

SGSI em Telecomunicações.
Requisitos estendidos.

Diretrizes adicionais de implementação.

ISO 19011 - Auditorias de sistema de gestão da qualidade e/ou ambiental

Princípios de Auditoria.

Atividades de Auditoria.

Competências dos Auditores.

Instrutor - Prof Msc. Marcelo Lau

Diretor Executivo na Data Security.

Atuou por mais de 12 anos em instituições financeiras em áreas de segurança da informação e prevenção a fraude.

Engenheiro pela EEM, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.

Professor nas pós-graduações da Universidade Presbiteriana Mackenzie e FIAP. Foi coordenador e professor mas pós-graduações em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP.