O que você aprenderá nesta formação
A formação tem o objetivo de capacitar o aluno a entender e interpretar os requisitos normativos, realizar análise de riscos e aplicar controles de segurança da informação.
Ao término da formação, os participantes terão condições de dar suporte na elaboração e implantação de Sistemas de Gestão da Segurança da Informação, de executar auditorias internas e de verificar a conformidade do sistema de gestão com os requisitos normativos.
A quem se destina
- Profissionais que atuam em gestão de riscos
- Pessoas que almejam entrar no ramo da gestão de riscos
- Gerentes e administradores de Segurança da Informação
- Responsáveis e participantes do SGSI
- Profissionais de áreas técnicas e estratégicas das organizações
Metodologia, Duração, Preço
Formação via virtual class, com duração de 24 horas, com exercícios e prova de certificação de auditor interno. Akz 397.000 por participante.
Conteúdo Programático
Módulo 0: Introdução
Módulo 1: O que é a ISO e as Certificações
- Visão geral dos organismos criadores da norma
- Regras de certificação
- Estrutura de nomenclaturas
- Histórico e evolução das normas de segurança da informação
- Conhecimento da Família 27000 (27001, 27002, 27005…)
- Estatísticas mundiais
Módulo 2: Conceitos Normativos
- Principais conceitos ligados à segurança da informação
- Interpretação dos requisitos normativos
- Comparação das principais mudanças nos controles da ISO 27002
- Fatores críticos de sucessos para implantações bem-sucedidas
Módulo 3: Auditoria de Sistemas
- Diretrizes e processo de auditorias baseadas na ISO 19011:2018
- Princípios, registros e técnicas
- Descrição de não conformidades
Módulo 4: Gestão de Riscos
- Gestão de Riscos baseada na ISO 27005 e na ISO 31000, abordando todo o processo de análise de riscos (identificação de ativos, identificação de eventos de risco, análise e avaliação de riscos)
- Parametrizações
- Metodologia e processo para análise de riscos
Módulo 5: Aplicação de Controles e Mitigação de Riscos
- Opções de tratamento de riscos
- Definição de controles baseados na ISO 27002
- Análise de poder de mitigação de controles
- Avaliação de riscos residuais e planos de tratamento de riscos
- SoA – Statement of Applicability (Declaração de Aplicabilidade)