Gestão de Riscos de TI - NBR 27005 (EaD)

Governança de TI

Garanta a segurança da informação em sua organização, mitigando riscos e ameaças.

O aluno desenvolve a capacidade de propor controles de segurança da informação para tratar e mitigar os riscos nas organizações. Aprende a identificar ameaças, vulnerabilidades e riscos associados à segurança da informação e a aplicar em sua organização a metodologia de gestão e análise de riscos da norma NBR 27005.

Características do curso

  • 5 (cinco) semanas de duração, com 2 (dois) encontros online por semana (total de 10 encontros);
  • Os encontros serão ao vivo com tutor e terão 2 (duas) horas de duração;
  • Para o auto estudo, o material de apoio será disponibilizado no AVA: livro do curso, materiais extras, indicação de leituras, atividades;
  • Sugerimos que antes de iniciar o curso, o aluno verifique o seu acesso à internet;
  • Para acompanhamento do curso, sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox;
  • Para os encontros online, sugerimos o uso de fones de ouvido com microfone;
  • Para conclusão do curso é necessário que o aluno responda aos questionários e realize 75% das atividades propostas dentro dos prazos estabelecidos.

Competências desenvolvidas

Ao final do curso o aluno terá aprendido a:

  • Propor controles de segurança da informação para tratar e mitigar os riscos das organizações, tendo como base as vulnerabilidades, riscos identificados e impactos na segurança da organização;
  • Identificar ameaças, vulnerabilidades e riscos associados à segurança da informação;
  • Aplicar na sua organização a metodologia de gestão e análise de riscos da norma NBR ISO/IEC 27005;
  • Propor planos de ação para melhoria da segurança da informação, usufruindo das competências listadas e de aspectos normativos e de legislação vigentes.

Conhecimentos prévios

Recomenda-se ao aluno ter feito o curso Gestão da segurança da informação - NBR 27001 e NBR 27002, oferecido pela Escola Superior de Redes.

Investimento

R$ 1.280,00

Entre em contato com atendimento@esr.rnp.br para ver opções de parcelamento.

Programa do curso

  • Conceitos fundamentais de gestão de riscos;
  • Fatores críticos para o sucesso;
  • A norma NBR ISO/IEC 27005;
  • Visão geral do processo de gestão de riscos de segurança da informação;
  • Identificação de ativos, ameaças, controles existentes e vulnerabilidades e consequências;
  • Metodologias;
  • Avaliação das consequências e probabilidades;
  • Estimativa do nível de riscos;
  • Critérios de avaliação;
  • Definindo prioridades e ordenando os riscos;
  • Processo de tratamento, redução e retenção dos riscos;
  • Ações de evitar, transferir e aceitar o risco;
  • Processo de comunicação e monitoramento dos riscos;
  • Análise crítica e melhoria do processo.

Próximas turmas

Setembro

Dom
Seg
Ter
Qua
Qui
Sex
Sáb
30
31
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

Veja a agenda completa de cursos

Não encontrou a turma desejada?

Indique abaixo as suas preferências para a abertura de uma nova turma.