Gestão de Riscos de Segurança da Informação e Privacidade (EaD)
Governança de TI
Garanta a segurança da informação em sua organização, mitigando riscos e ameaças, através da NBR 27005.
O aluno desenvolve a capacidade de propor controles de segurança da informação para tratar e mitigar os riscos nas organizações. Aprende a identificar ameaças, vulnerabilidades e riscos associados à segurança da informação e a aplicar em sua organização a metodologia de gestão e análise de riscos da norma NBR 27005.
Características do curso
DURAÇÃO:
- 5 (cinco) semanas de duração e mais uma semana de encerramento (total de 06 semanas);
- 2 (dois) encontros online por semana com o tutor (total de 10 encontros). Os encontros serão ao vivo e terão 2 (duas) horas de duração;
SISTEMA DE AVALIAÇÃO:
Para conclusão do curso e acesso ao certificado é necessário:
- Entregar no mínimo 50% das tarefas;
- Ter 50% de presença no total de encontros online;
- Obter média 6,0 (seis) no Questionário de Avaliação final.
MATERIAL:
O material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA): conteúdo do curso, agenda do curso, tarefas, questionários, materiais extras e vídeo do encontro online.
TÉCNICA:
- Sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox ou Chrome;
- Para os encontros online recomendamos o uso de fones de ouvido com microfone.
Competências desenvolvidas
Ao final do curso, o aluno será capaz de:
- Propor controles de segurança da informação e privacidade para tratar e mitigar os riscos das organizações, tendo como base as vulnerabilidades, riscos identificados e impactos na segurança da organização;
- Identificar ameaças, vulnerabilidades e riscos associados à segurança da informação;
- Aplicar na sua organização a metodologia de gestão e análise de riscos da norma NBR ISO/IEC 27005;
- Propor planos de ação para melhoria da segurança da informação, usufruindo das competências listadas e de aspectos normativos e de legislação vigentes.
Conhecimentos prévios
Recomenda-se a realização do curso: Gestão da segurança da informação e Privacidade - NBR 27001, NBR 27002 e 27701, oferecido pela Escola Superior de Redes.
Duração total
40 horas de aulas.
Investimento
Programa do curso
- Conceitos fundamentais de gestão de riscos
- Fatores críticos para o sucesso
- A norma NBR ISO/IEC 27005 e 27701
- Visão geral do processo de gestão de riscos de segurança da informação e privacidade
- Identificação de ativos, ameaças, controles existentes e vulnerabilidades e consequências
- Metodologias
- Avaliação das consequências e probabilidades
- Estimativa do nível de riscos
- Critérios de avaliação
- Definindo prioridades e ordenando os riscos
- Processo de tratamento, redução e retenção dos riscos
- Ações de evitar, transferir e aceitar o risco
- Processo de comunicação e monitoramento dos riscos
- Análise crítica e melhoria do processo
Não encontrou a turma desejada?
Indique abaixo as suas preferências para a abertura de uma nova turma.

