ISO/IEC 27002 Foundation – Fundamentos de Segurança da Informação

ComÊxito
Online

R$74
Compare este curso com outros semelhantes
Ver mais

Informação importante

  • Curso
  • Online
Descrição

Este Curso e-Learning de ISO/IEC 27002 Foundation é dirigido a todos os profissionais que queiram conhecer os requisitos da norma NBR ISO/IEC 27002. Este curso fornece aos profissionais de TI um entendimento dos princípios básicos de gestão da segurança da informação.
Dirigido a: " Gerentes Seniors; Gerentes de empresas de TI; Gerentes de TI; Gestores de Sistema da Informação; Publico de TI em geral (desenvolvimento, testes, suporte, etc); Usuários das áreas de negócio.

Informação importante

Programa

Objetivos do Curso ISO/IEC 27002 Foundation - Segurança da Informação

Este Curso e-Learning de ISO/IEC 27002 Foundation é dirigido a todos os profissionais que queiram conhecer os requisitos da norma NBR ISO/IEC 27002. Este curso fornece aos profissionais de TI um entendimento dos princípios básicos de gestão da segurança da informação.

Este curso prepara o candidato para o exame de certificação oficial ISO27002 Foundation (EX0-105) do EXIN. Apenas com este curso você consegue passar no exame. Não é obrigatório fazer um curso presencial e nem comprar outro material para passar neste exame. Este curso é gravado em português e acompanhado de simulados em inglês. No Brasil, você pode fazer o exame pela PROMETRIC apenas no idioma inglês.

O EXIN é um instituto Holandês independente, com mais de 40 anos de atuação, sem fins lucrativos, que tem como principal objetivo a melhora da qualidade do setor de tecnologia da informação, de seus profissionais e usuários, por meio da aplicação de testes e certificações. O EXIN é a única instituição que oferece uma certificação profissional baseada na norma 27002. São dois níveis de certificação: ISO 27002 Foundation e ISO 27002 Advanced (saiba mais sobre estas certificações).
Com o curso ISO/IEC 27002 Foundation - Fundamentos de Segurança da Informação você irá:

· Conhecer a organização ISO e as normas ISO/IEC 27001 e 27002;

· Aprender o que é informação e quais os requisitos de qualidade da informação;

· Entender os conceitos de ameaças e riscos a informação, medidas para redução de riscos e tipos de estratégias;

· Aprender o que são ativos de informação para o negócio e como gerenciar estes ativos;

· Conhecer medidas de controle físicas, técnicas e organizacionais;

· Ter uma visão geral das legislações e regulamentações usuais;

· Preparar-se para o exame ISO/IEC 27002 Foundation da EXIN.

Observação

Não é necessário ter a norma ISO 27002 para realizar este curso

Conteúdo Programático

Módulo I

ISO/IEC 27002 Foundation - Fundamentos de Segurança da Informação. Introdução. Visão Geral da Organização ISO, visão geral das normas NBR ISO/IEC 27002 e NBR ISO/IEC 27001, apresentação do processo de exame do EXIN. Exercícios.

Módulo II

Informação, objetivos do negócio e requisitos de qualidade. Formas, sistemas, valor da informação, disponibilidade, integridade e confidencialidade, análise da informação, gestão da informação. Exercícios.

Módulo III

Conceitos de riscos e ameaças para segurança da informação. Tipos de ameaças, danos e riscos, medidas para redução de risco, guia para implementação de medidas de segurança. Exercícios.

Módulo IV

Ativos da informação e incidentes de segurança. O que são estes ativos e como gerenciá-los, sua classificação, papéis. Exercícios.

Módulo V

Medidas físicas. Segurança física, anéis de proteção, alarmes, proteção contra incêndio. Exercícios.

Módulo VI

Medidas técnicas. Gerenciamento do acesso lógico, requisitos de segurança para sistemas de informação, criptografia, segurança de arquivos do sistema, vazamento de informação. Exercícios.

Módulo VII

Medidas organizacionais. Política de segurança, pessoal, gestão de continuidade do negócio, gestão das comunicações e processos de operação. Exercícios.

Módulo VIII

Legislação e regulamentações. Observação de regulamentações, adequação, propriedade intelectual, proteção de documentos do negócio, de dados e confidencialidade de dados pessoais, prevenção contra abuso das instalações, cumprimento de política e padrões de segurança, medidas de monitoramento, auditorias, proteção de deficiências. Exercícios.

Arquivos Extras

Simulado online com 80 questões em inglês. Os simulados não podem ser baixados para o computador, e somente estão disponíveis no ambiente de ensino virtual;

PDF de todos os slides gravados do curso e-learning ITIL;

Arquivos complementares (links úteis relacionados ao exame);

Slides do curso ISO/IEC 27002 Foundation - Fundamentos de Segurança da Informação.

Público-Alvo

· Gerentes Seniors; Gerentes de empresas de TI; Gerentes de TI; Gestores de Sistema da Informação; Publico de TI em geral (desenvolvimento, testes, suporte, etc); Usuários das áreas de negócio.

Não são exigidos pré-requisitos do aluno para realizar este curso.

Características do Curso

O curso ISO/IEC 27002 Foundation - Fundamentos de Segurança da Informação é composto por aproximadamente 220 slides narrados em áudio, contendo explicações detalhadas de cada tópico do slide. Muitos slides possuem exemplos práticos e experiências da instrutora, e cada módulo do curso possui exercícios para ajudar no aprendizado. O tempo estimado para executar o curso pode variar entre 8 e 10 horas, dependendo do desempenho do aluno, que pode começar o curso quando quiser, podendo ainda rever as aulas várias vezes. Disponibilizamos acesso a um fórum de discussão, para que o aluno possa enviar dúvidas diretamente ao instrutor do curso, que responderá em até 48 horas.
ISO/IEC 27002 Foundation - Fundamentos de Segurança da InformaçãoNormas para Segurança da Informação

As Normas para segurança da informação foram adotadas e traduzidas pela ABNT recebendo a denominação de: NBR ISO/IEC 27001:2006 (Tecnologia da Informação - Técnicas de Segurança - Sistema de Gestão de Segurança da Informação) e NBR ISO/IEC 27002:2005 (Tecnologia da Informação - Técnicas de Segurança - Código de Prática para Gestão de Segurança da Informação).

A norma ISO 27001 refere-se a quais requisitos de sistemas de gestão da informação devem ser implementados pela organização. E a ISO 27002 é um guia que orienta a utilização de controles de segurança da informação. Estas normas são genéricas por natureza.

Estas normas fazem parte da família ISO/IEC 27000, que também é composta por outras normas, ainda não traduzidas:

ISO/IEC 27000:2009 - Information technology - Security techniques - Information security management systems - Overview and vocabulary

ISO/IEC 27005:2008 - Information technology - Security techniques - Information security risk management

ISO/IEC 27006:2007 - Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems
ISO/IEC 27002:2005

A ISO/IEC 27002:2005 - Tecnologia da Informação - Técnicas de Segurança - Código de Prática para o Gestão da Segurança da Informação substituiu a norma BS 7799-1:1999, e passou a ser utilizada como o documento de referência nesta área que a intitula. Esta norma fornece um conjunto completo de controles de segurança baseado nas melhores práticas de segurança da informação.

A ISO 27002:2005 é composta por 11 capítulos, além de um capítulo introdutório sobre avaliação e tratamento de risco, 39 objetivos de controle e 133 controles. Esta norma não é usada em auditorias e certificações.
Benefícios de Adoção da Norma ISO/IEC 27002

Os principais benefícios proporcionados pela adoção da ISO 27002 são:

Redução do risco de responsabilidade pela não implementação de um SGSI ou determinação de políticas e procedimentos

Oportunidade de identificar e corrigir pontos fracos

A alta direção assume a responsabilidade pela segurança da informação

Permite revisão independente do sistema de gestão da segurança da informação

Oferece confiança aos parceiros comerciais, partes interessadas e clientes

Melhor conscientização sobre segurança

Combina recursos com outros Sistemas de Gestão

Oferece mecanismos para se medir o sucesso do sistema.

Pirataria é Crime!

Atenção : ao se inscrever neste curso, você receberá uma licença individual e intransferível que não deve ser compartilhada. Qualquer cópia ou distribuição do material do curso a terceiros constitui violação de direitos autorais e está sujeita às sanções da lei.

Prazo e Funcionamento

O aluno poderá assistir ao curso quantas vezes quiser durante um período de seis meses.

Para assistir às aulas é necessário estar conectado à internet.

Após a confirmação do pagamento, o aluno receberá um e-mail com as instruções necessárias para entrar no ambiente de ensino e iniciar imediatamente o curso.

Requisitos Técnicos

Para que você possa acessar as aulas gravadas é necessário ter as seguintes configurações em seu computador:

· Placa de som, para ouvir as aulas gravadas;

· Acesso rápido à Internet: é recomendado um acesso com mais de 54 kbps;

· Internet Explorer 5 ou superior com Flash Player (download gratuito);

· Microsoft Word e Acrobat Reader para a leitura das apostilas.

Observações Importantes

· Os preços praticados no site são para Pessoas Físicas. Os preços de venda para Pessoas Jurídicas são acrescidos de 30% do preço apresentado.

· As aulas são gravadas, portanto, o aluno pode assisti-las quantas vezes desejar dentro de um período de 6 meses.

· Todo material é em formato eletrônico; não trabalhamos com material impresso ou em CD; o aluno faz o download pelo site de todo material.

· As aulas gravadas serão disponibilizadas somente via Internet; não é permitido o download do áudio. Todos os slides das aulas gravadas são disponibilizados em formato PDF para que o aluno possa imprimir.

· Não é permitida a distribuição do material.

· Caso o aluno não consiga realizar o curso dentro de 6 meses, poderá pedir prorrogação do prazo por mais 6 meses mediante o pagamento de uma pequena taxa.

· As licenças vendidas são individuais e o certificado só é emitido no nome do aluno cadastrado.

Informação adicional

Estágio em empresa: O curso é objetivo e claro, com a linguagem simples para uma boa compreensão. Muito prático fazer o curso on-line, não temos o desgaste do tempo de deslocamento, e a carga horária de 8 horas, mas está comprando um acesso de 6 meses para revisar o curso.

Compare este curso com outros semelhantes
Ver mais