Coordenador

Profissionais com mais de 20 anos de atuação em bancos brasileiros na área de Segurança de Informação e Prevenção à Fraude. Professores no curso de Formação em Compliance pela FEBRABAN no Brasil. Consultores de segurança da informação certificados no CISSP-ISSAP, CHFI, ACE, ISMAS, ISFS, Security +, MCSO, MCT e MCSE Security e com experiência em diagnóstico de conformidade NBR ISO/IEC 27001 / NBR ISO/IEC 27002, Auditoria NBR ISO/IEC 27001, Análise e Gerenciamento de Riscos em TIC – NBR ISO/IEC 27005, ISO 31000, Plano de Ações para Conformidade – Roadmap, SGSI - Sistema de Gestão, Desenho dos Processos de Segurança – Gestão e Controles Desenvolvimento de Política de Segurança NBR ISO/IEC 27001 / NBR ISO/IEC 27002, Campanha de Conscientização, Penetration Test – Hacker Ético, Análise de Vulnerabilidades Tecnológicas e Forense Computacional.

Objetivo

Este curso tem como objetivo prover conhecimento da Norma ISO 27000, se aprofundando em seu conteúdo e contextualizando de acordo visa a proporcionar ao participante a conhecer mais profundamente o gerenciamento de Risco, com grande enfoque Gestão de Continuidade de Negócios, Legislação, Forense computacional, Segurança nos sistemas operacionais dos equipamentos, sejam computadores, sejam mídias vinculadas às telecomunicações. O curso ISO 27000 permite que o participante conheça em profundidade esta norma e sua aplicação concreta. Trabalhando com casos reais, permitindo criar um plano de trabalho concreto para adequar a sua empresa nas normas padrão ISO 27000, dentro de um contexto para a implementação de um Sistema de Gestão da Segurança da Informação (SGSI), com o estabelecimento de uma política de segurança, controles e gerenciamento de riscos.

Público-alvo

Gestores, consultores e técnicos nas áreas de Segurança e Tecnologia da Informação, Auditoria, Sistemas e Compliance. Profissionais em geral com interesse em conhecer boas práticas em Forense Computacional.

Benefícios

O Curso ISO 27000 descreve e aprimora os processos, estabelecimento de políticas para a classificação de informações e procedimentos para com respostas a incidentes e seus impactos, bem como diagnosticar não conformidades nos processos de TI e implementar transformações. Aplicar os conceitos gerais, do ponto de vista teórico, com a realidade do dia-a-dia nas empresas. Habilitando para:

  • Conhecer mais profundamente Normas de Segurança.

 

  • Saber como aplicar as normas de segurança na sua empresa.

 

  • Entender a abrangência da ISO 27000 e sua contextualização

 

Investimento

Clique abaixo e receba de imediato os valores do investimento via email:

Data / Local

Data Inicial: segunda-feira, 2 de dezembro de 2024

Local: Sala de Treinamento em São Paulo, SP na Avenida Paulista número 2006. A menos de 100 metros do metrô Consolação. Entre a Rua Frei Caneca e Augusta, em frente ao Conjunto Nacional (confirmação do local até 7 dias antes da data de início). Veja detalhes->https://fastsalas.com/salas/13141/sao-paulo/avenida-paulista

Período

Horário: das 8:30 às 17:30 horas com intervalos para coffee breaks (no próprio local e já inclusos no investimento) e almoço.Total: 40 horas de aula.

Conteúdo Programático

1. Introdução à ISO 27000:

  • O que é ISO;
  • Como chegamos a ISO 27000;
  • Segurança da Informação no Brasil;
  • Onde se aplicam e onde não se aplicam as normas;
  • Abordagem dos processos;
  • Normas da Família ISO 27000.


2. Termos e definições:

  • Nomenclatura usada em Segurança da Informação.


3. ISO 27001 - Sistema de Gestão de Segurança da Informação:

  • Sistema de Gestão de Segurança da Informação;
  • Modelo PDCA;
  • Estabelecimento do SGSI;
  • Implementação e Operação do SGSI;
  • Monitoramento e Análise Crítica do SGSI;
  • Manutenção e Melhoria do SGSI;
  • Requisitos de Documentação e Controle de Documentos;
  • Controle de Registros;
  • Requisitos Adicionais do SGSI;
  • Responsabilidades da Direção;
  • Auditorias Internas do SGSI;
  • Análise Crítica do SGSI pela Direção;
  • Melhoria do SGSI.


4. ISO 27002 - Controles:

  • Objetivos de Controle e Controles;
  • Política de Segurança;
  • Organizando a Segurança da Informação;
  • Gestão de Ativos;
  • Segurança em Recursos Humanos;
  • Segurança Física e do Ambiente;
  • Gerenciamento das Operações e Comunicações;
  • Controle de Acessos;
  • Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação;
  • Gestão de Incidentes de Segurança da Informação;
  • Gestão da Continuidade do Negócio;
  • Conformidade.


5. ISO 27005 - Gestão de Riscos de Segurança da Informação:

  • Visão Geral da Gestão de Riscos;
  • Processo de Gestão de Riscos;
  • Alinhamento do SGSI com a Gestão de Riscos;
  • Análise e Avaliação de Riscos;
  • Estimativa de Riscos;
  • Tratamento do Risco;
  • Comunicação e Monitoramento do Risco.

 

Certificado

A emissão dos certificados é individual, sendo confeccionada em papel filigranado com numeração única que é de controle do GrupoTreinar, possibilitando a verificação de sua integridade tão pronto quanto seja necessário.

Anexos

Descritivo detalhdo do Curso ISO 27000

Reserva

Curso categoria Premium: opção de turmas com até 3 participantes para priorizamos um atendimento personalizado e exclusivo.

Reserve sua vaga agora!

Nome:  
Email:    
Telefone:  
   
 
  

Inscrição

Clique abaixo para efetuar a sua Inscrição, totalmente automática e online.

Disponível também In Company

Este conteúdo poderá ser customizado para atender na modalidade “in company”, inclusive fazer parte de programas personalizados de ensino semi-presenciais utilizando nossas ferramentas de ensino a distancia.

Requisitar Treinamento In Company

Favor preencher os dados a seguir para requisitar uma proposta para treinamento na modalidade In Company:

Conteúdos relacionados

Confira outros conteúdos relacionados: