ISO 27001:2005/BS7799 - Gestão de Segurança das Informações - Interpretação
Curso
Online
Descrição
-
Tipologia
Curso
-
Metodologia
Online
O curso visa propiciar aos participantes: Explicar os objetivos e benefícios de um Sistema de Gestão da Segurança da Informação (SGSI). Explicar e aplicar a abordagem de processos PDCA com relação a estabelecer, implementar, operar, monitorar, revisar e melhorar o SGSI, conforme definido pela ISO 27001 · Explicar o objetivo, conteúdo e inter-relação entre a ISO 27001, ISO 27002, ISO 19011 .. Dirigido a: Diretores, gerentes e funcionários, engajados na implementação de um Sistema de Gestão da Segurança da Informaçãocom base nos requisitos da ISO 27001.
Opiniões
Programa
O curso visa propiciar aos participantes:
· Explicar os objetivos e benefícios de um Sistema de Gestão da Segurança da Informação (SGSI).
· Explicar e aplicar a abordagem de processos PDCA com relação a estabelecer, implementar, operar, monitorar, revisar e melhorar o SGSI, conforme definido pela ISO 27001
· Explicar o objetivo, conteúdo e inter-relação entre a ISO 27001, ISO 27002, ISO 19011 e ISO/IEC TR 13335, EA 7/03.
. Interpretar os requisitos da ISO 27001, no contexto de uma auditoria de SGSI.
PÚBLICO-ALVO
Diretores, gerentes e funcionários, engajados na implementação de um Sistema de Gestão da Segurança da Informaçãocom base nos requisitos da ISO 27001.
· Princípios de um Sistema de Gestão da Segurança da Informação
· Definição de Ameaça, Vulnerabilidade e Risco
· Discussão sobre a correlação entre a ISO 27001 e a ISO 27002
· Análise de Risco segundo a ISO/IEC TR 13335
· Interpretação dos requisitos da ISO 27001
· Aplicação dos Controles de Segurança - Anexo A da ISO 27001
Estudos de Caso
Exposições com apoio de audio-visuais, textos técnicos e trabalhos práticos.
ALEKSANDRO G. GARDANO
- Engenheiro Elétrico formado pela Universidade Mackenzie;
- Pós- Graduação em Administração Empresas pela FGV;
- Atuou na Siemens / Icotron como Engenheiro de produto; na Price Waterhouse como Consultor; no Unibanco Financeira / Banco Fiat como Gerente da Qualidade;
- Auditor Líder TÜV Nord (BRTÜV) em ISO 9001, ISO 13485, MDD 93/42/EEC (CE-Mark - Medical Devices Directive) e ISO 27001 (SGSI);
- Instrutor do curso de Formação de Auditor Líder em Sistemas de Gestão da Segurança da Informação (SGSI) pelo TÜV Nord / Asia Pacific.
- Participação em mais de 300 processos de certificação em Sistemas da Qualidade, contabilizando mais de 600 dias em auditoria.
ISO 27001:2005/BS7799 - Gestão de Segurança das Informações - Interpretação