Coordenador
Profissionais com mais de 20 anos de atuação em bancos brasileiros na área de Segurança de Informação e Prevenção à Fraude. Professores no curso de Formação em Compliance pela FEBRABAN no Brasil. Consultores de segurança da informação certificados no CISSP-ISSAP, CHFI, ACE, ISMAS, ISFS, Security +, MCSO, MCT e MCSE Security e com experiência em diagnóstico de conformidade NBR ISO/IEC 27001 / NBR ISO/IEC 27002, Auditoria NBR ISO/IEC 27001, Análise e Gerenciamento de Riscos em TIC – NBR ISO/IEC 27005, ISO 31000, Plano de Ações para Conformidade – Roadmap, SGSI - Sistema de Gestão, Desenho dos Processos de Segurança – Gestão e Controles Desenvolvimento de Política de Segurança NBR ISO/IEC 27001 / NBR ISO/IEC 27002, Campanha de Conscientização, Penetration Test – Hacker Ético, Análise de Vulnerabilidades Tecnológicas e Forense Computacional.
Objetivo
Este curso tem como objetivo prover conhecimento da Norma ISO 27000, se aprofundando em seu conteúdo e contextualizando de acordo visa a proporcionar ao participante a conhecer mais profundamente o gerenciamento de Risco, com grande enfoque Gestão de Continuidade de Negócios, Legislação, Forense computacional, Segurança nos sistemas operacionais dos equipamentos, sejam computadores, sejam mídias vinculadas às telecomunicações. O curso ISO 27000 permite que o participante conheça em profundidade esta norma e sua aplicação concreta. Trabalhando com casos reais, permitindo criar um plano de trabalho concreto para adequar a sua empresa nas normas padrão ISO 27000, dentro de um contexto para a implementação de um Sistema de Gestão da Segurança da Informação (SGSI), com o estabelecimento de uma política de segurança, controles e gerenciamento de riscos.
Público-alvo
Gestores, consultores e técnicos nas áreas de Segurança e Tecnologia da Informação, Auditoria, Sistemas e Compliance. Profissionais em geral com interesse em conhecer boas práticas em Forense Computacional.
Benefícios
O Curso ISO 27000 descreve e aprimora os processos, estabelecimento de políticas para a classificação de informações e procedimentos para com respostas a incidentes e seus impactos, bem como diagnosticar não conformidades nos processos de TI e implementar transformações. Aplicar os conceitos gerais, do ponto de vista teórico, com a realidade do dia-a-dia nas empresas. Habilitando para:
- Conhecer mais profundamente Normas de Segurança.
- Saber como aplicar as normas de segurança na sua empresa.
- Entender a abrangência da ISO 27000 e sua contextualização
Investimento
Clique abaixo e receba de imediato os valores do investimento via email:
Data / Local
Data Inicial: segunda-feira, 20 de maio de 2024
Local: Sala de Treinamento em São Paulo, SP na Avenida Paulista número 2006. A menos de 100 metros do metrô Consolação. Entre a Rua Frei Caneca e Augusta, em frente ao Conjunto Nacional (confirmação do local até 7 dias antes da data de início). Veja detalhes->https://fastsalas.com/salas/13141/sao-paulo/avenida-paulista
Período
Horário: das 8:30 às 17:30 horas com intervalos para coffee breaks (no próprio local e já inclusos no investimento) e almoço.Total: 40 horas de aula.
Conteúdo Programático
1. Introdução à ISO 27000:
- O que é ISO;
- Como chegamos a ISO 27000;
- Segurança da Informação no Brasil;
- Onde se aplicam e onde não se aplicam as normas;
- Abordagem dos processos;
- Normas da Família ISO 27000.
2. Termos e definições:
- Nomenclatura usada em Segurança da Informação.
3. ISO 27001 - Sistema de Gestão de Segurança da Informação:
- Sistema de Gestão de Segurança da Informação;
- Modelo PDCA;
- Estabelecimento do SGSI;
- Implementação e Operação do SGSI;
- Monitoramento e Análise Crítica do SGSI;
- Manutenção e Melhoria do SGSI;
- Requisitos de Documentação e Controle de Documentos;
- Controle de Registros;
- Requisitos Adicionais do SGSI;
- Responsabilidades da Direção;
- Auditorias Internas do SGSI;
- Análise Crítica do SGSI pela Direção;
- Melhoria do SGSI.
4. ISO 27002 - Controles:
- Objetivos de Controle e Controles;
- Política de Segurança;
- Organizando a Segurança da Informação;
- Gestão de Ativos;
- Segurança em Recursos Humanos;
- Segurança Física e do Ambiente;
- Gerenciamento das Operações e Comunicações;
- Controle de Acessos;
- Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação;
- Gestão de Incidentes de Segurança da Informação;
- Gestão da Continuidade do Negócio;
- Conformidade.
5. ISO 27005 - Gestão de Riscos de Segurança da
Informação:
- Visão Geral da Gestão de Riscos;
- Processo de Gestão de Riscos;
- Alinhamento do SGSI com a Gestão de Riscos;
- Análise e Avaliação de Riscos;
- Estimativa de Riscos;
- Tratamento do Risco;
- Comunicação e Monitoramento do Risco.
Certificado
A emissão dos certificados é individual, sendo confeccionada em papel filigranado com numeração única que é de controle do GrupoTreinar, possibilitando a verificação de sua integridade tão pronto quanto seja necessário.
Anexos
Descritivo detalhdo do Curso ISO 27000
Reserva
Curso categoria Premium: opção de turmas com até 3 participantes para priorizamos um atendimento personalizado e exclusivo.
Reserve sua vaga agora!
Inscrição
Clique abaixo para efetuar a sua Inscrição, totalmente automática e online.
Disponível também In Company
Este conteúdo poderá ser customizado para atender na modalidade “in company”, inclusive fazer parte de programas personalizados de ensino semi-presenciais utilizando nossas ferramentas de ensino a distancia.
