Gestão de Riscos de TI - NBR 27005 (EaD)

Governança de TI

Garanta a segurança da informação em sua organização, mitigando riscos e ameaças.

O aluno desenvolve a capacidade de propor controles de segurança da informação para tratar e mitigar os riscos nas organizações. Aprende a identificar ameaças, vulnerabilidades e riscos associados à segurança da informação e a aplicar em sua organização a metodologia de gestão e análise de riscos da norma NBR 27005.

Características do curso

  • 5 (cinco) semanas de duração, com 2 (dois) encontros online por semana (total de 10 encontros);
  • Os encontros serão ao vivo com tutor e terão 2 (duas) horas de duração;
  • Para o auto estudo, o material de apoio será disponibilizado no AVA: livro do curso, materiais extras, indicação de leituras, atividades;
  • Sugerimos que antes de iniciar o curso, o aluno verifique o seu acesso à internet;
  • Para acompanhamento do curso, sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox;
  • Para os encontros online, sugerimos o uso de fones de ouvido com microfone;
  • Para conclusão do curso é necessário que o aluno responda aos questionários e realize 75% das atividades propostas dentro dos prazos estabelecidos.

Competências desenvolvidas

Ao final do curso o aluno terá aprendido a:

  • Propor controles de segurança da informação para tratar e mitigar os riscos das organizações, tendo como base as vulnerabilidades, riscos identificados e impactos na segurança da organização;
  • Identificar ameaças, vulnerabilidades e riscos associados à segurança da informação;
  • Aplicar na sua organização a metodologia de gestão e análise de riscos da norma NBR ISO/IEC 27005;
  • Propor planos de ação para melhoria da segurança da informação, usufruindo das competências listadas e de aspectos normativos e de legislação vigentes.

Conhecimentos prévios

Recomenda-se ao aluno ter feito o curso Gestão da segurança da informação - NBR 27001 e NBR 27002, oferecido pela Escola Superior de Redes.

Investimento

R$ 1.280,00

Entre em contato com atendimento@esr.rnp.br para ver opções de parcelamento.

Programa do curso

  • Conceitos fundamentais de gestão de riscos;
  • Fatores críticos para o sucesso;
  • A norma NBR ISO/IEC 27005;
  • Visão geral do processo de gestão de riscos de segurança da informação;
  • Identificação de ativos, ameaças, controles existentes e vulnerabilidades e consequências;
  • Metodologias;
  • Avaliação das consequências e probabilidades;
  • Estimativa do nível de riscos;
  • Critérios de avaliação;
  • Definindo prioridades e ordenando os riscos;
  • Processo de tratamento, redução e retenção dos riscos;
  • Ações de evitar, transferir e aceitar o risco;
  • Processo de comunicação e monitoramento dos riscos;
  • Análise crítica e melhoria do processo.

Não encontrou a turma desejada?

Indique abaixo as suas preferências para a abertura de uma nova turma.