Gestão da Segurança da Informação - NBR 27001 e NBR 27002

Governança de TI

O curso é focado na elaboração de um plano diretor para gestão da segurança da informação com base nas normas técnicas NBR 27001 e NBR 27002, edição 2013. O aluno aprende a identificar vulnerabilidades e riscos associados à segurança da informação; a aplicar as proposições fundamentais de uma política de segurança em uma organização; a propor planos de continuidade de negócios para organizações, considerando aspectos vigentes de legislação e direito digital.

Características do curso

  • O curso está dividido em dez sessões, totalizando 40 horas.
  • Capacita os alunos na elaboração de um plano diretor para gestão da segurança da informação com base nas normas técnicas NBR 27001 e NBR 27002, edição 2013.
  • A Escola Superior de Redes oferece material teórico impresso e as normas NBR 27001 e NBR 27002, edição 2013.

Competências desenvolvidas

Ao final do curso, o aluno terá aprendido a:

  • Identificar vulnerabilidades e riscos associados à segurança da informação;
  • Aplicar as proposições fundamentais de uma política de segurança em uma organização;
  • Propor planos de continuidade de negócios para organizações, tendo como base riscos, vulnerabilidades e a política de segurança da organização;
  • Propor planos de gestão da segurança da informação, usufruindo das competências listadas anteriormente e dos aspectos de legislação e direito digital vigentes.

Conhecimentos prévios

  • Conhecimentos básicos de segurança de informação.
  • Conhecimentos básicos dos processos de gestão de TI.
  • Uso dos aplicativos da internet.
  • Inglês para leitura.

Investimento

R$ 2.560,00

Entre em contato com atendimento@esr.rnp.br para ver opções de parcelamento.

Programa do curso

  • Conceitos fundamentais de Gestão da Segurança.
  • Mecanismos e serviços de segurança.
  • Gestão da segurança da informação.
  • Fatores críticos para o sucesso.
  • Visão geral da ISO 27001 e 27002.
  • Modelo PDCA.
  • Política de segurança da informação.
  • Processo de planejamento e implantação.
  • Legislação e direito digital no Brasil.
  • Verificação da conformidade com requisitos legais, políticas e normas de segurança da informação.
  • Considerações na área de auditoria.
  • Definições e questões determinantes.
  • Gestão, análise e avaliação de riscos.
  • Aceitação e tratamento de riscos.
  • Gestão de riscos de segurança da informação.
  • Infraestrutura organizacional para a segurança da informação.
  • Tratamento de ativos.
  • Segurança da informação e terceiros.
  • Política de controles de acesso.
  • Controle de acesso lógico e físico.
  • Controle ambiental.
  • Segurança em recursos humanos.
  • Gerenciamento de operações e comunicações.
  • Procedimentos e responsabilidades operacionais.
  • Planejamento e aprovação de sistemas.
  • Proteção contra softwares maliciosos.
  • Cópias de segurança.
  • Tratamento de mídias e documentos.
  • Gerência de segurança das redes.
  • Transferência de informações e softwares.
  • Monitoramento.
  • Plano de continuidade de negócios.
  • Plano de contingência.

Não encontrou a turma desejada?

Indique abaixo as suas preferências para a abertura de uma nova turma.