Curso On line com duração de 07 horas preparatório para o exame de Certificação ISO 27001 Foundation da CertiProf.

Curso ministrado por empresa credenciada pela CertiProf e com material oficial.

Introdução

● A Norma ISO27001 é um Padrão Internacional e foi criada para “oferecer os requisitos para estabelecer, implementar, manter e melhorar continuamente o sistema de gestão de segurança da informação”.

● A Norma ISO27001 “pode ser utilizada por partes internas e externas para avaliar a capacidade da organização para cumprir com seus próprios requisitos de segurança da informação”.

● A Norma também inclui “requisitos para a validação e o tratamento de riscos em segurança da informação conforme as necessidades da organização. Os requisitos estabelecidos nesta Norma Internacional são genéricos e espera-se que sejam aplicáveis à todas organizações, independente de seu tipo, tamanho ou natureza”

Esta certificação é projetada para avaliar o conhecimento em nível de fundamentos sobre o sistema de gerenciamento de segurança da informação (SGSI) e sua aplicação nas organizações. O treinamento consistirá em apresentações de tópicos com uso de slides e exemplos de experiência do facilitador. Espera-se que os alunos durante o treinamento conheçam as práticas para a implementação e gerenciamento de uma SGSI. 

Objetivos

● Entender e analisar a Norma ISO 27001 (Interpretação de Requisitos).

● Conhecer fatos, termos e conceitos sobre a visão geral, o escopo, os planos e obter a certificação ISO/IEC 27001.

● Conhecer fatos relevantes, termos e conceitos relacionados aos requisitos gerais do sistema de gerenciamento de segurança da informação (SDSI) na ISO / IEC 27001.

● Identificação de melhorias possíveis no SGSI

Conteúdo

- Introdução e Histórico

• História da Norma
• ISO/IEC 27001:2013 Estrutura
• ISO 27000 Família de Normas

- Conceitos Chave

• Informação e Princípios Gerais
• A Segurança da Informação
• O Sistema de Gestão
• Fatores Críticos para o Sucesso do SGSI
• Benefícios da Família de Normas SGSI

- Termos e Definições

- Contexto da Organização

• Compreensão da Organização e de seu Contexto
• Compreensão das Necessidades e Expectativas das Partes Interessadas
• Determinação do Escopo do Sistema de Gestão da Segurança da Informação
• Sistema de Gestão da Segurança da Informação

- Liderança

• Liderança e Compromisso
• Política
• Papeis, Responsabilidades e Poderes na Organização

-Planejamento

• Ações para Tratar os Riscos e Oportunidades
• Objetivos de Segurança da Informação e Planejamento para sua Execução

- Suporte

• Recursos
• Competência
• Conscientização
• Comunicação
• Informação Documentada

- Operação

• Planejamento e Controle Operacional
• Verificação dos Riscos de Segurança da Informação
• Tratamento dos Riscos de Segurança da Informação

- Avaliação de Desempenho

• Rastreamento, Medição, Análise e Avaliação
• Auditoria Interna
• Revisão da Direção

- Melhoria

• Não Conformidade e Ações Corretivas
• Melhoria Contínua
  

Bônus Gratuitos:

1. Voucher para o exame oficial da CertiProf ISO27001 Fundamentos em Português: ao se inscrever e finalizar o curso, você poderá receber um voucher quando for programar a realização do exame.

2. Curso Básico de Análise de Vulnerabilidades de um site: neste curso vou apresentar de uma forma simples e rápida, utilizando aplicativos gratuitos, como fazer mapeamentos e levantamentos de um site, gerando no final um relatório básico, para que se tenha uma noção macro das principais vulnerabilidades que o site da empresa pode estar exposto. Outro aspecto importante é que este curso é um tutorial passo a passo de como realizar um teste superficial, e portanto não cobrirá aspectos técnicos ou nenhum tipo de teoria. É um curso totalmente prático, hands on, para profissionais em início de carreira, estudantes, empreendedores.