Treinamento ISO 27000 - Gestão da Segurança da Informação | CSSS09

publico-alvo-amarelo Público Alvo

Profissionais de todas as áreas da empresa envolvidos, direta ou indiretamente, com o sistema de gestão de segurança da informação.

metodologia-amarelo Metodologia

Exposição e debate dos conceitos com auxílio de projeção multimídia e prática através de estudos de casos com análise e devolutiva pelo Apresentador.

duracao-amarelho Duração

16 horas.

pre-requisito-amarelo Pré Requisito

Desejável conhecimento do sistema de gestão da qualidade baseado na norma ISO 9001.

Objetivo do Treinamento

Ressaltar a importância da busca pelas melhores práticas de gestão da segurança da informação, congruentes com os sistemas de gestão existentes.
Apresentar os requisitos da norma ISO 27001, explorando os detalhes mais importantes de cada requisito, considerando-se a sua aplicação na empresa.
Apresentar as diretrizes da norma ISO 27002 explorando os detalhes mais importantes de cada diretrizes, considerando-se a sua aplicação na empresa.
Estabelecer um paralelo da norma ISO 27001 com a norma ISO 27002, orientando sobre a importância de se trabalhar simultaneamente com as duas normas.
Apresentar uma visão geral das outras normas complementares que fazem parte da família de gestão da segurança da informação.
Orientar sobre a implantação do sistema de gestão de segurança da informação (SGSI) e os passos para a obtenção e manutenção da certificação.

Conteúdo Programático

Módulo I: Alinhamento Conceitual

  • Considerações sobre informação
  • Considerações sobre segurança
  • Considerações sobre segurança da informação
  • Normalizações do sistema de gestão da segurança
  • Ciclo PDCA aplicado ao sistema de gestão da segurança da informação 

Módulo II: Elementos Relevantes

  • Política de segurança
  • Organização da segurança da informação
  • Gestão de ativos
  • Segurança em recursos humanos
  • Gerenciamento das operações e comunicações
  • Controle de acesso
  • Aquisição, desenvolvimento e manutenção de sistemas
  • Gestão de incidentes de segurança da informação
  • Continuidade do negócio
  • Práticas de conformidade

Módulo III: Relação entre Normas

  • Antecedentes e normas precursoras
  • ISO 27000 - vocabulário de gestão da segurança da informação
  • ISO 27001 - sistema de gestão da segurança da informação
  • ISO 27002 - código de prática para gestão da segurança da informação
  • ISO 27003 - gestão de risco em segurança da informação
  • ISO 27004 - indicadores para medir a eficiência do sistema de gestão da segurança da informação
  • ISO 27005 - padrão para gerenciamento de risco em segurança da informação
  • ISO 27006 - guia para implementação de um plano de recuperação de desastres

Módulo IV: Generalidades ISO 27001

  • Objetivo e campo de aplicação
  • Publicações de referência
  • Termos e definições
  • Anexo A – normativo: objetivos do controle e seus controles
  • Anexo B – informativo: organização para cooperação e desenvolvimento econômico
  • Anexo C - informativo: correspondências entre as normas ISO 9001, ISO 14001 e esta norma

Módulo V: Requisitos ISO 27001

  • Sistema de gestão de segurança da informação
  • Responsabilidades gerenciais
  • Auditoria interna do sistema de gestão de segurança da informação
  • Gerenciamento da revisão do sistema de gestão de segurança da informação
  • Melhoria do sistema de gestão de segurança da informação

 

Clique em uma das opções abaixo para que possamos melhor atendê-lo.

Tenho interesse

Preencha seus dados através do formulário abaixo que entraremos em contato com mais informações.

 

Proposta in company

Preencha seus dados através do formulário abaixo que entraremos em contato com mais informações.

 

Já realizou um de nossos treinamentos? Deixe seu DEPOIMENTO

*Nossa equipe avaliará seu depoimento e poderá retirá-lo do site sem nenhum aviso prévio