NBR ISO 27001:2006 - Gestão da Segurança da Informação

ComÊxito
Online

R$79
Compare este curso com outros semelhantes
Ver mais

Informação importante

  • Capacitação
  • Online
  • 16 horas de estudo
Descrição

Com este curso você irá: Entender a organização ISO, Conhecer a evolução e o conteúdo das normas de Sistemas de Gestão de Segurança da Informação, entender os objetivos e os processos e colocar em pratica os conceitos apresentados.
Dirigido a: Gerentes de epresas de TI, Gerentes de TI, Gestores de Sistema da Informação, Auditores envolvidos na implantação de Sistemas de Gestão da Segurança da informação ISO 27001:2005, Consultores de segurança da Inforamção.

Informação importante

Perguntas frequentes:

· Requisitos

Não são exigidos pré-requisitos do aluno para realizar este curso.

Professores

Márcia Guerra
Márcia Guerra
Diretora

Graduada em Engenharia Elétrica pela Escola Politécnica, Técnica em Eletrônica pela Escola Getúlio Vargas, pós-graduanda em Engenharia de Segurança do Trabalho pela USP, Márcia Regina Guerra tem 34 anos de experiência profissional, 26 deles dedicados a sistemas de gestão. Trabalhou no Instituto de Pesquisas Tecnológicas, na Asea Brown Boveri, na Trevisan Consultoria e na Siemens, onde coordenou a primeira Certificação lSO 9001 no Brasil, em 1989. Há 14 anos é sócia-diretora da ComÊxito Consultoria e Engenharia, e, atualmente, atua em consultoria, auditoria e treinamento em sistemas de gestão como lSO 9001 (qualidade), lSO 14001 (meio ambiente), OHSAS 18001 (saúde e segurança ocupacional), SA8000 (responsabilidade social), lSO 20000-1 (gestão de TI), lSO 22000 (segurança alimentar), lSO 27001 (segurança da informação), COBIT, Seis Sigma, Governança de TI; realiza planejamento estratégico utilizando o BSC, análise de riscos etc.

Programa

MÓDULO 1
Visão Geral da Organização ISO; Visão Geral das normas NBR ISO/IEC 27001 e NBR ISO/IEC 17799.

MÓDULO 2
Conceitos: informação, segurança da informação, ativos,confidencialidade, integridade, disponibilidade, vulnerabilidades, ameaças, impactos, probabilidade;

MÓDULO 3
Conceitos: riscos de segurança, processos de avaliação e tratamento do risco, sistema de gestão, sistema de gestão de segurança da informação.

MÓDULO 4
Interpretação das cláusulas: 0, 1, 2, 3 da NBR ISO/IEC 27001:2006.

MÓDULO 5
Interpretação das cláusulas: 4 /4.1, 4.2/ 4.2.1, 4.2.2, da NBR ISO/IEC 27001:2006.

MÓDULO 6
Interpretação das cláusulas: 4.2.3, 4.2.4, 4.3/ 4.3.1, 4.3.2, 4.3.3 da NBR ISO/IEC 27001:2006.

MÓDULO 7
Interpretação das cláusulas: 5, 6, 7 e 8 da NBR ISO/IEC 27001:2006.

MÓDULO 8
Visão Geral do Anexo A - objetivos de controle e controles; Anexo A - Controles detalhados do A5 ao A9;

MÓDULO 9
Anexo A - Controles detalhados do A10 ao A12.


Compare este curso com outros semelhantes
Ver mais