NBR ISO 27001:2006 - Gestão da Segurança da Informação
Capacitação
Online
Descrição
-
Tipologia
Capacitação
-
Metodologia
Online
-
Horário de aulas
16h
Com este curso você irá: Entender a organização ISO, Conhecer a evolução e o conteúdo das normas de Sistemas de Gestão de Segurança da Informação, entender os objetivos e os processos e colocar em pratica os conceitos apresentados. Dirigido a: Gerentes de epresas de TI, Gerentes de TI, Gestores de Sistema da Informação, Auditores envolvidos na implantação de Sistemas de Gestão da Segurança da informação ISO 27001:2005, Consultores de segurança da Inforamção.
A ter em conta
Não são exigidos pré-requisitos do aluno para realizar este curso.
Opiniões
Professores
Márcia Guerra
Diretora
Graduada em Engenharia Elétrica pela Escola Politécnica, Técnica em Eletrônica pela Escola Getúlio Vargas, pós-graduanda em Engenharia de Segurança do Trabalho pela USP, Márcia Regina Guerra tem 34 anos de experiência profissional, 26 deles dedicados a sistemas de gestão. Trabalhou no Instituto de Pesquisas Tecnológicas, na Asea Brown Boveri, na Trevisan Consultoria e na Siemens, onde coordenou a primeira Certificação lSO 9001 no Brasil, em 1989. Há 14 anos é sócia-diretora da ComÊxito Consultoria e Engenharia, e, atualmente, atua em consultoria, auditoria e treinamento em sistemas de gestão como lSO 9001 (qualidade), lSO 14001 (meio ambiente), OHSAS 18001 (saúde e segurança ocupacional), SA8000 (responsabilidade social), lSO 20000-1 (gestão de TI), lSO 22000 (segurança alimentar), lSO 27001 (segurança da informação), COBIT, Seis Sigma, Governança de TI; realiza planejamento estratégico utilizando o BSC, análise de riscos etc.
Programa
MÓDULO 1
Visão Geral da Organização ISO; Visão Geral das normas NBR ISO/IEC 27001 e NBR ISO/IEC 17799.
MÓDULO 2
Conceitos: informação, segurança da informação, ativos,confidencialidade, integridade, disponibilidade, vulnerabilidades, ameaças, impactos, probabilidade;
MÓDULO 3
Conceitos: riscos de segurança, processos de avaliação e tratamento do risco, sistema de gestão, sistema de gestão de segurança da informação.
MÓDULO 4
Interpretação das cláusulas: 0, 1, 2, 3 da NBR ISO/IEC 27001:2006.
MÓDULO 5
Interpretação das cláusulas: 4 /4.1, 4.2/ 4.2.1, 4.2.2, da NBR ISO/IEC 27001:2006.
MÓDULO 6
Interpretação das cláusulas: 4.2.3, 4.2.4, 4.3/ 4.3.1, 4.3.2, 4.3.3 da NBR ISO/IEC 27001:2006.
MÓDULO 7
Interpretação das cláusulas: 5, 6, 7 e 8 da NBR ISO/IEC 27001:2006.
MÓDULO 8
Visão Geral do Anexo A - objetivos de controle e controles; Anexo A - Controles detalhados do A5 ao A9;
MÓDULO 9
Anexo A - Controles detalhados do A10 ao A12.
NBR ISO 27001:2006 - Gestão da Segurança da Informação