Gestão de Riscos de TI - NBR 27005 e 27701 (EaD)

Governança de TI

Saiba como elaborar um plano diretor para gestão da segurança da informação e privacidade.

O curso é focado na elaboração de um plano diretor para gestão da segurança da informação e privacidade com base nas normas técnicas NBR 27001, 27701 e NBR 27005 (últimas versões). O aluno aprende a identificar vulnerabilidades e riscos associados à segurança da informação; a aplicar as proposições fundamentais de uma política de segurança em uma organização; a propor planos de continuidade de negócios para organizações, considerando aspectos vigentes de legislação e direito digital.

Características do curso

DURAÇÃO:

  • 5 (cinco) semanas de duração e mais uma semana de encerramento (total de 06 semanas);
  • 2 (dois) encontros online por semana com o tutor (total de 10 encontros). Os encontros serão ao vivo e terão 2 (duas) horas de duração;


SISTEMA DE AVALIAÇÃO:

Para conclusão do curso e acesso ao certificado é necessário:

  • Realizar todos os questionários (fixação e avaliação final);
  • Entregar no mínimo 8 (oito) tarefas;
  • Ter 50% de presença no total de encontros online.


MATERIAL:

O material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA): conteúdo do curso, agenda do curso, tarefas, questionários, materiais extras e vídeo do encontro online.


TÉCNICA:

  • Sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox ou Chrome;
  • Para os encontros online recomendamos o uso de fones de ouvido com microfone.

Competências desenvolvidas

Ao final do curso, o aluno será capaz de:

  • Propor controles de segurança da informação e privacidade para tratar e mitigar os riscos das organizações, tendo como base as vulnerabilidades, riscos identificados e impactos na segurança da organização;
  • Identificar ameaças, vulnerabilidades e riscos associados à segurança da informação;
  • Aplicar na sua organização a metodologia de gestão e análise de riscos da norma NBR ISO/IEC 27005;
  • Propor planos de ação para melhoria da segurança da informação, usufruindo das competências listadas e de aspectos normativos e de legislação vigentes.

Conhecimentos prévios

Recomenda-se a realização do curso: Gestão da segurança da informação e Privacidade - NBR 27001, NBR 27002 e 27701, oferecido pela Escola Superior de Redes.

Duração total

40 horas de aulas.

Investimento

R$ 1.280,00

Entre em contato com atendimento@esr.rnp.br para ver opções de parcelamento.

Programa do curso

  • Conceitos fundamentais de gestão de riscos
  • Fatores críticos para o sucesso
  • A norma NBR ISO/IEC 27005 e 27701
  • Visão geral do processo de gestão de riscos de segurança da informação e privacidade
  • Identificação de ativos, ameaças, controles existentes e vulnerabilidades e consequências
  • Metodologias
  • Avaliação das consequências e probabilidades
  • Estimativa do nível de riscos
  • Critérios de avaliação
  • Definindo prioridades e ordenando os riscos
  • Processo de tratamento, redução e retenção dos riscos
  • Ações de evitar, transferir e aceitar o risco
  • Processo de comunicação e monitoramento dos riscos
  • Análise crítica e melhoria do processo

Não encontrou a turma desejada?

Indique abaixo as suas preferências para a abertura de uma nova turma.