Gestão da Segurança da Informação - NBR 27001 e NBR 27002

Governança de TI

O curso é focado na elaboração de um plano diretor para gestão da segurança da informação com base nas normas técnicas NBR 27001 e NBR 27002, edição 2013. O aluno aprende a identificar vulnerabilidades e riscos associados à segurança da informação; a aplicar as proposições fundamentais de uma política de segurança em uma organização; a propor planos de continuidade de negócios para organizações, considerando aspectos vigentes de legislação e direito digital.

Características do curso

  • O curso está dividido em dez sessões, totalizando 40 horas.
  • Capacita os alunos na elaboração de um plano diretor para gestão da segurança da informação com base nas normas técnicas NBR 27001 e NBR 27002, edição 2013.
  • A Escola Superior de Redes oferece material teórico impresso e as normas NBR 27001 e NBR 27002, edição 2013.

Competências desenvolvidas

Ao final do curso, o aluno terá aprendido a:

  • Identificar vulnerabilidades e riscos associados à segurança da informação;
  • Aplicar as proposições fundamentais de uma política de segurança em uma organização;
  • Propor planos de continuidade de negócios para organizações, tendo como base riscos, vulnerabilidades e a política de segurança da organização;
  • Propor planos de gestão da segurança da informação, usufruindo das competências listadas anteriormente e dos aspectos de legislação e direito digital vigentes.

Conhecimentos prévios

  • Conhecimentos básicos de segurança de informação.
  • Conhecimentos básicos dos processos de gestão de TI.
  • Uso dos aplicativos da internet.
  • Inglês para leitura.

Investimento

R$ 2.560,00

Entre em contato com atendimento@esr.rnp.br para ver opções de parcelamento.

Programa do curso

  • Conceitos fundamentais de Gestão da Segurança.
  • Mecanismos e serviços de segurança.
  • Gestão da segurança da informação.
  • Fatores críticos para o sucesso.
  • Visão geral da ISO 27001 e 27002.
  • Modelo PDCA.
  • Política de segurança da informação.
  • Processo de planejamento e implantação.
  • Legislação e direito digital no Brasil.
  • Verificação da conformidade com requisitos legais, políticas e normas de segurança da informação.
  • Considerações na área de auditoria.
  • Definições e questões determinantes.
  • Gestão, análise e avaliação de riscos.
  • Aceitação e tratamento de riscos.
  • Gestão de riscos de segurança da informação.
  • Infraestrutura organizacional para a segurança da informação.
  • Tratamento de ativos.
  • Segurança da informação e terceiros.
  • Política de controles de acesso.
  • Controle de acesso lógico e físico.
  • Controle ambiental.
  • Segurança em recursos humanos.
  • Gerenciamento de operações e comunicações.
  • Procedimentos e responsabilidades operacionais.
  • Planejamento e aprovação de sistemas.
  • Proteção contra softwares maliciosos.
  • Cópias de segurança.
  • Tratamento de mídias e documentos.
  • Gerência de segurança das redes.
  • Transferência de informações e softwares.
  • Monitoramento.
  • Plano de continuidade de negócios.
  • Plano de contingência.

Próximas turmas

Abril/2017

Dom
Seg
Ter
Qua
Qui
Sex
Sáb
26
27
28
29
30
31
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
30
01
02
03
04
05
06

Gestão da Segurança da Informação - NBR 27001 e NBR 27002 (GTI8)

Brasília (DF)   24 a 28/04/2017 (2ª a 6ª) – integral (9h às 18h hora local)

Inscreva-se em lista de espera

Maio/2017

Dom
Seg
Ter
Qua
Qui
Sex
Sáb
30
01
02
03
04
05
06
07
08
09
10
11
12
13
Porto Alegre (RS) – Integral
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
01
02
03

Gestão da Segurança da Informação - NBR 27001 e NBR 27002 (GTI8)

Porto Alegre (RS)  08 a 12/05/2017 (2ª a 6ª) – integral (9h às 18h hora local)

Inscreva-se

Veja a agenda completa de cursos

Não encontrou a turma desejada?

Indique abaixo as suas preferências para a abertura de uma nova turma.