Sua instituição cuida do lixo de TI? Além de ser uma questão de segurança de informação, o descarte correto de equipamentos protege o meio ambiente!
Gestão da Segurança da Informação - NBR 27001 e NBR 27002 (Presencial)
Governança de TI
O curso é focado na elaboração de um plano diretor para gestão da segurança da informação com base nas normas técnicas NBR 27001 e NBR 27002, edição 2013. O aluno aprende a identificar vulnerabilidades e riscos associados à segurança da informação; a aplicar as proposições fundamentais de uma política de segurança em uma organização; a propor planos de continuidade de negócios para organizações, considerando aspectos vigentes de legislação e direito digital.
Características do curso
- O curso está dividido em dez sessões, totalizando 40 horas.
- Capacita os alunos na elaboração de um plano diretor para gestão da segurança da informação com base nas normas técnicas NBR 27001 e NBR 27002, edição 2013.
- A Escola Superior de Redes oferece material teórico impresso e as normas NBR 27001 e NBR 27002, edição 2013.
Competências desenvolvidas
Ao final do curso, o aluno terá aprendido a:
- Identificar vulnerabilidades e riscos associados à segurança da informação;
- Aplicar as proposições fundamentais de uma política de segurança em uma organização;
- Propor planos de continuidade de negócios para organizações, tendo como base riscos, vulnerabilidades e a política de segurança da organização;
- Propor planos de gestão da segurança da informação, usufruindo das competências listadas anteriormente.
Conhecimentos prévios
- Conhecimentos básicos de segurança de informação.
- Conhecimentos básicos dos processos de gestão de TI.
- Uso dos aplicativos da internet.
Duração total
40 horas de aulas.
Investimento
Programa do curso
- Conceitos fundamentais de Gestão da Segurança.
- Mecanismos e serviços de segurança.
- Gestão da segurança da informação.
- Fatores críticos para o sucesso.
- Visão geral da ISO 27001 e 27002.
- Modelo PDCA.
- Política de segurança da informação.
- Processo de planejamento e implantação.
- Verificação da conformidade com requisitos legais, políticas e normas de segurança da informação.
- Considerações na área de auditoria.
- Definições e questões determinantes.
- Gestão, análise e avaliação de riscos.
- Aceitação e tratamento de riscos.
- Gestão de riscos de segurança da informação.
- Infraestrutura organizacional para a segurança da informação.
- Tratamento de ativos.
- Segurança da informação e terceiros.
- Política de controles de acesso.
- Controle de acesso lógico e físico.
- Controle ambiental.
- Segurança em recursos humanos.
- Gerenciamento de operações e comunicações.
- Procedimentos e responsabilidades operacionais.
- Planejamento e aprovação de sistemas.
- Proteção contra softwares maliciosos.
- Cópias de segurança.
- Tratamento de mídias e documentos.
- Gerência de segurança das redes.
- Transferência de informações e softwares.
- Monitoramento.
- Plano de continuidade de negócios.
- Plano de contingência.
Não encontrou a turma desejada?
Indique abaixo as suas preferências para a abertura de uma nova turma.

