Curso de ISO 27000

FORMAÇÃO ESPECÍFICA

Introdução

A Norma ISO 27000 é um padrão internacional sobre as boas práticas na Gestão da Segurança da Informação, que levam empresas ao nível máximo de excelência internacional em Segurança da Informação.
Conheça com profundidade esta norma e sua aplicação prática, facilitando a criação de um plano de trabalho para adequar a sua empresa na norma ISO 27000.

Público Alvo

Gestores, consultores e técnicos nas áreas de segurança e tecnologia da informação, auditoria e conformidade.

Profissionais envolvidos com a implementação, consultoria, auditoria e o gerenciamento de Sistemas de Gestão da Segurança da Informação – SGSI conforme as normas da família ISO 27000.

 

Este curso inclui a prova de certificação Data Security Lead Auditor.

Ementa ISO 27000

  • O que é ISO?
  • Histórico da ISO 27000.
  • Segurança da Informação no Brasil.
  • Onde se aplicam e onde não se aplicam as normas.
  • Abordagens dos processos.
  • Demais normas da família 27000.
  • Compatibilidade em sistema de gestão.
  • Termos e Definições.
  • Modelo PDCA.
  • Contexto da Organização.
  • Liderança.
  • Planejamento.
  • Apoio.
  • Operação.
  • Avaliação de Desempenho.
  • Melhoria.
  • Políticas de segurança da informação.
  • Organização da segurança da informação.
  • Segurança em recursos humanos.
  • Gestão de Ativos.
  • Controle de Acesso.
  • Criptografia.
  • Segurança física e do ambiente.
  • Segurança nas operações.
  • Segurança nas comunicações.
  • Aquisição, Desenvolvimento e manutenção da informação.
  • Relacionamento na cadeia de suprimento.
  • Gestão de incidentes de segurança da informação.
  • Aspectos da segurança da informação na gestão contínua do negócio.
  • Conformidade.
  • Introdução às Diretrizes de Implementação do SGSI.
  • Objetivos das Diretrizes de Implementação do SGSI.
  • Diretrizes de Implementação e Objetivos de Controle de SGSI.
  • Objetivos da medição de Segurança da Informação.
  • Programa de Medição da Segurança da Informação.
  • Medida básica e método de medição.
  • Medida derivada e função de medição.
  • Indicadores e modelos analítico.
  • Resultados de medições e critérios de decisão.
  • Responsabilidade de direção.
  • Gestão e treinamento.
  • Desenvolvimento de medidas e mediações.
  • Seleção de objetos e atributos.
  • Operação de medição.
  • Identificação de critérios de avaliação.
  • Alinhamento do SGSI com a Gestão de Riscos.
  • Definição de Contexto.
  • Análise/Avaliação de riscos de Segurança da Informação.
  • Aceitação do Risco em Segurança da Informação.
  • Comunicação do risco de Segurança da Informação.
  • Monitoramento e Análise Crítica de riscos em SI.
  • Princípios de auditoria.
  • Gerenciamento um programa de auditoria.
  • Atividades de Auditoria.
  • Competência dos Auditores.
  • Diretrizes Práticas para auditoria do SGSI.
  • Objetivos de controle aplicados às organizações de telecomunicações.
  • Diretrizes adicionais de implementação.
  • Papel do PTCN na Gestão de Continuidade de Negócios.
  • Princípios e Elementos da PTCN.
  • Demais aspectos tratados na norma.
  • Processo de manuseio da evidência digital.
  • Pesquisa e documentação do cenário físico do incidente.

Instrutor

Prof. MSc. Marcelo Lau

Diretor Executivo na Data Security. Atuou por mais de 12 anos em instituições financeiras nas áreas de segurança da informação e prevenção a fraude.

Engenheiro pela EEM, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.

Professor nas pós-graduações da Universidade Presbiteriana Mackenzie e FIAP.

Foi coordenador e professor nas pós-graduações em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP.

Seg Mar 19, 2018 @09:00 – 18:00

ISO 27000 –  São Paulo

Avaliação Média: 9,66

  • 40 Horas
  • Segunda à Sexta-Feira
  • Cursos Diurnos (9h-18h)
  • Cursos Noturnos (18h30-22h30)
  • Sao Paulo-SP 
  • In-company

* Consulte-nos sobre a disponibilidade para demais estados clicando aqui.

R$ 2970,00

  • Descontos para pagamento antecipado.
  • Preços especiais para ex-alunos e Profissionais Certificados Data Security.
  • Depósito Identificado
  • Nota de Empenho
  • Boleto de Bancário
  • PagSeguro
Topo

© Copyright 2006 - 2018 | DATA SECURITY | Todos os direitos reservados. | Leia nossa POLÍTICA DE PRIVACIDADE