Treinamentos e Cursos
ISO 27000
Introdução:
A Norma ISO 27000 é um padrão internacional sobre
as boas
práticas na Gestão da Segurança da
Informação, que levam empresas ao
nível
máximo de excelência internacional em
Segurança da
Informação.
Conheça com profundidade esta norma e sua
aplicação concreta, trabalhando com casos reais,
permitindo criar um plano de trabalho concreto para adequar a sua
empresa na norma ISO 27000.
Público alvo:
• Gestores, consultores e
técnicos nas
áreas de Segurança e Tecnologia da
Informação, Auditoria, Sistemas e Compliance.
Estrutura do curso:
• Introdução à ISO 27000:
• O que é ISO;
• Como chegamos a ISO
27000;
• Segurança da
Informação no Brasil;
• Onde se aplicam e
onde não se aplicam as normas;
• Abordagem dos
processos;
• Normas da Famíia ISO
27000;e
• Termos e definições.
• Sistema de Gestão de
Segurança da Informação;
• Modelo PDCA;
• Estabelecimento do
SGSI;
• Implementação e
Operação do SGSI;
• Monitoramento e
Análise Crítica do SGSI;
• Manutenção e Melhoria
do SGSI;
• Requisitos de
Documentação e Controle de Documentos;
• Controle de
Registros;
• Requisitos Adicionais
do SGSI;
• Responsabilidades da
Direção;
• Auditorias Internas
do SGSI;
• Análise Crítica do
SGSI pela Direção;e
• Melhoria do SGSI.
• Objetivos de Controle
e Controles;
• Política de
Segurança;
• Organizando a
Segurança da Informação;
• Gestão de Ativos;
• Segurança em Recursos
Humanos;
• Segurança Física e do
Ambiente;
• Gerenciamento das Operações
e Comunicações;
• Controle de Acessos;
• Aquisição,
Desenvolvimento e Manutenção de Sistemas de Informação;
• Gestão de Incidentes
de Segurança da Informação;
• Gestão da
Continuidade do Negócio;e
• Conformidade.
• Objetivos da Medição
de Segurança da Informação;
• Programa de Medição
de Segurança da Informação;
• Medida básica e
medida derivada;
• Indicadores;
• Resultado de medições
e critérios de decisão; e
• Monitoração, análise
crítica e avaliação.
• ISO 27005 – Gestão de Riscos de Segurança da Informação:
• Visão Geral da Gestão
de Riscos;
• Processo de Gestão de
Riscos;
• Alinhamento do SGSI
com a Gestão de Riscos;
• Análise e Avaliação
de Riscos;
• Estimativa de Riscos;
• Tratamento do Risco;e
• Comunicação e
Monitoramento do Risco.
• ISO 27011 – Diretrizes para gestão de segurança da informação para organizações de telecomunicações:
• SGSI em
Telecomunicações; e
• Requisitos
estendidos;
• Diretrizes adicionais
de implementação.
Local:
• São Paulo e Rio de
Janeiro.
Carga horária:
• 40 horas.
Número de
vagas:
• 9 vagas.
Inscrições:
• datasecurity@datasecurity.com.br.
Central de
atendimento:
• (55)-11-5011-7807.
Investimento:
• R$ 2.700,00. (Veja as
condições Especiais de Pagamento)
Condições
Especiais de Pagamento:
• Pagamento em até 15
dias antes do início do curso R$ 2.430,00 ou em 3 vezes de
R$ 900,00.
• Valor da
Inscrição para ex-alunos: R$ 2.160,00.
• Valor para profissionais Data
Security Officer (DSO): R$ 1.620,00.
• Valor para profissionais
certificados por demais instituições: R$ 1.890,00.
Coordenador Acadêmico:
 |
Prof. Msc. Marcelo Lau Marcelo lau,
Diretor Executivo da Data Security no Brasil, tem mais de 12 anos de
atuação em bancos brasileiros na área
de Segurança de Informação e
Prevenção à Fraude.
É professor do curso de Formação em Compliance pela FEBRABAN no Brasil. Ministrou aulas de MBA em Segurança da Informação na FATEC/SP e atualmente é professor da FIAP e da Universidade Presbiteriana Mackenzie, onde ministra os cursos de MBA em Gestão de Segurança da Informação e Computação Forense. Engenheiro Eletrônico pela EEM e pós-graduado em Administração pela FGV, formou-se mestre em Ciência Forense pela POLI/USP em 2006. Realiza projetos em vários países do mundo, tendo amplo reconhecimento das impressa brasileira e argentina. |
Calendário:
• Clique aqui para acessar nosso
calendário de cursos.