Gestão da Segurança da Informação - NBR 27001 e NBR 27002 (EaD)

Governança de TI

Saiba como elaborar um plano diretor para gestão da segurança da informação

O curso é focado na elaboração de um plano diretor para gestão da segurança da informação com base nas normas técnicas NBR 27001 e NBR 27002, edição 2013. O aluno aprende a identificar vulnerabilidades e riscos associados à segurança da informação; a aplicar as proposições fundamentais de uma política de segurança em uma organização; a propor planos de continuidade de negócios para organizações, considerando aspectos vigentes de legislação e direito digital.

Características do curso

  • 5 (cinco) semanas de duração, com 2 (dois) encontros online por semana (total de 10 encontros);
  • Os encontros serão ao vivo com tutor e terão 2 (duas) horas de duração;
  • Para o auto estudo, o material de apoio será disponibilizado no AVA: livro do curso, materiais extras, indicação de leituras, atividades;
  • Sugerimos que antes de iniciar o curso, o aluno verifique o seu acesso à internet;
  • Para acompanhamento do curso, sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox;
  • Para os encontros online, sugerimos o uso de fones de ouvido com microfone;
  • Para conclusão do curso é necessário que o aluno responda aos questionários e realize 75% das atividades propostas dentro dos prazos estabelecidos.

Competências desenvolvidas

Ao final do curso, o aluno terá aprendido a:

  • Identificar vulnerabilidades e riscos associados à segurança da informação;
  • Aplicar as proposições fundamentais de uma política de segurança em uma organização;
  • Propor planos de continuidade de negócios para organizações, tendo como base riscos, vulnerabilidades e a política de segurança da organização;
  • Propor planos de gestão da segurança da informação, usufruindo das competências listadas anteriormente.

Conhecimentos prévios

  • Conhecimentos básicos de segurança de informação.
  • Conhecimentos básicos dos processos de gestão de TI.
  • Uso dos aplicativos da internet.

Investimento

R$ 1.280,00

Entre em contato com atendimento@esr.rnp.br para ver opções de parcelamento.

Programa do curso

  • Conceitos fundamentais de Gestão da Segurança.
  • Mecanismos e serviços de segurança.
  • Gestão da segurança da informação.
  • Fatores críticos para o sucesso.
  • Visão geral da ISO 27001 e 27002.
  • Modelo PDCA.
  • Política de segurança da informação.
  • Processo de planejamento e implantação.
  • Verificação da conformidade com requisitos legais, políticas e normas de segurança da informação.
  • Considerações na área de auditoria.
  • Definições e questões determinantes.
  • Gestão, análise e avaliação de riscos.
  • Aceitação e tratamento de riscos.
  • Gestão de riscos de segurança da informação.
  • Infraestrutura organizacional para a segurança da informação.
  • Tratamento de ativos.
  • Segurança da informação e terceiros.
  • Política de controles de acesso.
  • Controle de acesso lógico e físico.
  • Controle ambiental.
  • Segurança em recursos humanos.
  • Gerenciamento de operações e comunicações.
  • Procedimentos e responsabilidades operacionais.
  • Planejamento e aprovação de sistemas.
  • Proteção contra softwares maliciosos.
  • Cópias de segurança.
  • Tratamento de mídias e documentos.
  • Gerência de segurança das redes.
  • Transferência de informações e softwares.
  • Monitoramento.
  • Plano de continuidade de negócios.
  • Plano de contingência.

Não encontrou a turma desejada?

Indique abaixo as suas preferências para a abertura de uma nova turma.