Gestão de Riscos de TI - NBR 31000 e NBR 27005

Governança de TI

O aluno desenvolve a capacidade de propor controles de segurança da informação para tratar e mitigar os riscos nas organizações. Aprende a identificar ameaças, vulnerabilidades e riscos associados à segurança da informação e a aplicar em sua organização a metodologia de gestão e análise de riscos das normas NBR 31000 e NBR 27005.

Características do curso

  • O curso está dividido em dez sessões, totalizando 40 horas.
  • Cada aluno tem sua própria estação de trabalho.
  • A Escola Superior de Redes oferece material didático exclusivo e as normas NBR 31000 e NBR 27005.

Competências desenvolvidas

Ao final do curso o aluno terá aprendido a:

  • Propor controles de segurança da informação para tratar e mitigar os riscos das organizações, tendo como base as vulnerabilidades, riscos identificados e impactos na segurança da organização;
  • Identificar ameaças, vulnerabilidades e riscos associados à segurança da informação;
  • Aplicar na sua organização a metodologia de gestão e análise de riscos da norma NBR ISO/IEC 27005:2008;
  • Propor planos de ação para melhoria da segurança da informação, usufruindo das competências listadas e de aspectos normativos e de legislação vigentes.

Conhecimentos prévios

Recomenda-se ao aluno ter feito o curso Gestão da segurança da informação - NBR 27001 e NBR 27002, oferecido pela Escola Superior de Redes.

Investimento

R$ 2.560,00

Entre em contato com atendimento@esr.rnp.br para ver opções de parcelamento.

Programa do curso

  • Conceitos fundamentais de gestão de riscos;
  • Fatores críticos para o sucesso;
  • A norma NBR ISO/IEC 27005:2008;
  • Visão geral do processo de gestão de riscos de segurança da informação;
  • Identificação de ativos, ameaças, controles existentes e vulnerabilidades e consequências;
  • Metodologias;
  • Avaliação das consequências e probabilidades;
  • Estimativa do nível de riscos;
  • Critérios de avaliação;
  • Definindo prioridades e ordenando os riscos;
  • Processo de tratamento, redução e retenção dos riscos;
  • Ações de evitar, transferir e aceitar o risco;
  • Processo de comunicação e monitoramento dos riscos;
  • Análise crítica e melhoria do processo.

Próximas turmas

Julho/2017

Dom
Seg
Ter
Qua
Qui
Sex
Sáb
25
26
27
28
29
30
01
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
01
02
03
04
05

Gestão de Riscos de TI - NBR 31000 e NBR 27005 (GTI9)

Polo Unipampa (RS) e Porto Alegre (RS)  03 a 07/07/2017 (2ª a 6ª) – integral (9h às 18h horário de Brasília)

Inscreva-se

Outubro/2017

Dom
Seg
Ter
Qua
Qui
Sex
Sáb
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
29
30
31
01
02
03
04

Gestão de Riscos de TI - NBR 31000 e NBR 27005 (GTI9)

Brasília (DF)   23 a 27/10/2017 (2ª a 6ª) – integral (9h às 18h hora local)

Inscreva-se em lista de espera

Gestão de Riscos de TI - NBR 31000 e NBR 27005 (GTI9)

Rio de Janeiro (RJ)   23 a 27/10/2017 (2ª a 6ª) – integral (9h às 18h hora local)

Inscreva-se em lista de espera

Veja a agenda completa de cursos

Não encontrou a turma desejada?

Indique abaixo as suas preferências para a abertura de uma nova turma.