O que você aprenderá nesta formação
A formação tem o objetivo de capacitar o aluno a entender e interpretar os requisitos normativos, realizar análise de riscos e aplicar controles de segurança da informação.
Ao término da formação, os participantes terão condições de dar suporte na elaboração e implantação de Sistemas de Gestão da Segurança da Informação, de executar auditorias internas e de verificar a conformidade do sistema de gestão com os requisitos normativos.
A quem se destina
- Profissionais que atuam em gestão de riscos
- Pessoas que almejam entrar no ramo da gestão de riscos
- Gerentes e administradores de Segurança da Informação
- Responsáveis e participantes do SGSI
- Profissionais de áreas técnicas e estratégicas das organizações
Metodologia, Duração, Preço
Formação via virtual class, com duração de 24 horas, com exercícios e prova de certificação de auditor interno. Akz 497.000 por participante.
Conteúdo Programático
Módulo 0: Introdução
Módulo 1: O que é a ISO e as Certificações
• Visão geral dos organismos criadores da norma
• Regras de certificação
• Estrutura de nomenclaturas
• Histórico e evolução das normas de segurança da informação
• Conhecimento da Família 27000 (27001, 27002, 27005…)
• Estatísticas mundiais
Módulo 2: Conceitos Normativos
• Principais conceitos ligados à segurança da informação
• Interpretação dos requisitos normativos
• Comparação das principais mudanças nos controles da ISO 27002
• Fatores críticos de sucessos para implantações bem-sucedidas
Módulo 3: Auditoria de Sistemas
• Diretrizes e processo de auditorias baseadas na ISO 19011:2018
• Princípios, registros e técnicas
• Descrição de não conformidades
Módulo 4: Gestão de Riscos
• Gestão de Riscos baseada na ISO 27005 e na ISO 31000, abordando todo o processo de análise de riscos (identificação de ativos, identificação de eventos de risco, análise e avaliação de riscos)
• Parametrizações
• Metodologia e processo para análise de riscos
Módulo 5: Aplicação de Controles e Mitigação de Riscos
• Opções de tratamento de riscos
• Definição de controles baseados na ISO 27002
• Análise de poder de mitigação de controles
• Avaliação de riscos residuais e planos de tratamento de riscos
• SoA – Statement of Applicability (Declaração de Aplicabilidade)