Curso  > 

ISO 27000

ISO 27000

Objetivo

Este curso tem como objetivo prover conhecimento da Norma ISO 27000, se aprofundando em seu conteúdo e contextualizando de acordo visa a proporcionar ao participante a conhecer mais profundamente o gerenciamento de Risco, com grande enfoque Gestão de Continuidade de Negócios, Legislação, Forense computacional, Segurança nos sistemas operacionais dos equipamentos, sejam computadores, sejam mídias vinculadas às telecomunicações. Permite que o participante conheça em profundidade esta norma e sua aplicação concreta. Trabalhando com casos reais, permitindo criar um plano de trabalho concreto para adequar a sua empresa nas normas padrão ISO 27000, dentro de um contexto para a implementação de um Sistema de Gestão da Segurança da Informação (SGSI), com o estabelecimento de uma política de segurança, controles e gerenciamento de riscos.

Público-alvo

Gestores, consultores e técnicos nas áreas de Segurança e Tecnologia da Informação, Auditoria, Sistemas e Compliance. Profissionais em geral com interesse em conhecer boas práticas em Forense Computacional.

Benefícios

Descrever e aprimorar os processos, estabelecimento de políticas para a classificação de informações e procedimentos para com respostas a incidentes e seus impactos, bem como diagnosticar não conformidades nos processos de TI e implementar transformações. Aplicar os conceitos gerais, do ponto de vista teórico, com a realidade do dia-a-dia nas empresas. Habilitando para:

• Conhecer mais profundamente Normas de Segurança.

 

• Saber como aplicar as normas de segurança na sua empresa.

 

• Entender a abrangência da ISO 27000 e sua contextualização

 

Realização

Data Security

Investimento

R$ 2.700,00. Condições Especiais de Pagamento: • Pagamento em até 15 dias antes do início do curso R$ 2.430,00 ou em 3 vezes de R$ 900,00. • Valor da Inscrição para ex-alunos: R$ 2.160,00. • Valor para profissionais Data Security Officer (DSO): R$ 1.620,00. • Valor para profissionais certificados por demais instituições: R$ 1.890,00

Data / Local

Data: segunda-feira, 5 de abril de 2010

Local: Rua Eça de Queiroz, 682 CEP 04011-033 - Vila Mariana São Paulo - SP - Brasil (acesso pelo metrô Paraíso) Centro de treinamento Vila Mariana.

Período

Dias 05, 06, 07, 08 e 09 de Abril de 2010. Horário: das 8:30 às 17:30 horas com intervalos para coffee breaks (no próprio local e já inclusos no investimento) e almoço. Total: 40 horas de aula.

Conteúdo Programático

1. Introdução à ISO 27000:

• O que é ISO;
• Como chegamos a ISO 27000;
• Segurança da Informação no Brasil;
• Onde se aplicam e onde não se aplicam as normas;
• Abordagem dos processos;
• Normas da Famíia ISO 27000.

2. Termos e definições:

• Nomenclatura usada em Segurança da Informação.

3. ISO 27001 - Sistema de Gestão de Segurança da Informação:

• Sistema de Gestão de Segurança da Informação;
• Modelo PDCA;
• Estabelecimento do SGSI;
• Implementação e Operação do SGSI;
• Monitoramento e Análise Crítica do SGSI;
• Manutenção e Melhoria do SGSI;
• Requisitos de Documentação e Controle de Documentos;
• Controle de Registros;
• Requisitos Adicionais do SGSI;
• Responsabilidades da Direção;
• Auditorias Internas do SGSI;
• Análise Crítica do SGSI pela Direção;
• Melhoria do SGSI.

4. ISO 27002 - Controles:

• Objetivos de Controle e Controles;
• Política de Segurança;
• Organizando a Segurança da Informação;
• Gestão de Ativos;
• Segurança em Recursos Humanos;
• Segurança Física e do Ambiente;
• Gerenciamento das Operações e Comunicações;
• Controle de Acessos;
• Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação;
• Gestão de Incidentes de Segurança da Informação;
• Gestão da Continuidade do Negócio;
• Conformidade.

5. ISO 27005 - Gestão de Riscos de Segurança da Informação:

• Visão Geral da Gestão de Riscos;
• Processo de Gestão de Riscos;
• Alinhamento do SGSI com a Gestão de Riscos;
• Análise e Avaliação de Riscos;
• Estimativa de Riscos;
• Tratamento do Risco;
• Comunicação e Monitoramento do Risco.

 

Anexos

Descritivo detalhdo do Curso ISO 27000

Inscrição