IMPLANTANDO A NORMA ISO/IEC 27001
A norma ISO 27001 é uma norma internacional que possibilita às organizações a implementação de um Sistema de Gestão da Segurança da Informação (SGSI), através do estabelecimento de uma política de segurança, controles e gerenciamento de riscos.
Objetivos do curso
Este curso é dirigido para os profissionais da área de TI que querem conhecer os requisitos da norma NBR ISO 27001:2001 e adquirir os conhecimentos necessários para implantar e manter um sistema de Gestão de Segurança da Informação eficaz, conforme os requisitos desta norma.
O curso é completo, dando todo o conhecimento necessário para que você possa ajudar a organização a alcançar a certificação ISO 27001.
Durante este curso você irá aprender
 |
Entender a organização ISO |
|
Conhecer a evolução das normas de Sistemas de Gestão de Segurança da Informação; |
|
Aprender que a série NBR ISO/IEC 27001 é composta de 2 normas: NBR ISO/IEC 27001 e NBR ISO/IEC 17799 e conhecer o conteúdo delas |
|
Entender o objetivo da NBR ISO/IEC 17799 |
|
Entender o processo de certificação |
|
Colocar em prática os conceitos apresentados |
Carga horária: 16 horas (2 dias diurno)
Público-alvo
• Gerentes Seniors
•
Gerentes de empresas de TI
•
Gerentes de TI
•
Gestores de Sistema da Informação
•
Auditores envolvidos na implantação de Sistemas de Gestão
da Segurança da
•
Informação ISO 27001:2005
•
Consultores de Segurança da Informação
Pré-requisitos
|
É recomendável alguma experiência em TI. |
Conteúdo programático
O curso é composto de 9 módulos, a saber:
| 1 | - Visão Geral da Organização
ISO - Visão Geral das normas NBR ISO/IEC 27001 e NBR ISO/IEC 17799 |
| 2 | - Conceitos: informação, segurança da informação, ativos, confidencialidade, integridade, disponibilidade, vulnerabilidades, ameaças, impactos, probabilidade |
| 3 | - Conceitos: riscos de segurança, processos de avaliação e tratamento do risco, sistema de gestão, sistema de gestão de segurança da informação |
| 4 | - Interpretação das cláusulas: 0, 1, 2, 3 da NBR ISO/IEC 27001:2006 |
| 5 | - Interpretação das cláusulas: 4 /4.1, 4.2/ 4.2.1, 4.2.2, da NBR ISO/IEC 27001:2006 |
| 6 | - Interpretação das cláusulas: 4.2.3, 4.2.4, 4.3/ 4.3.1, 4.3.2, 4.3.3 da NBR ISO/IEC 27001:2006 |
| 7 | - Interpretação das cláusulas: 5, 6, 7 e 8 da NBR ISO/IEC 27001:2006 |
| 8 | - Visão Geral
do Anexo A - objetivos de controle - Anexo A - Controles detalhados do A5 ao A9 |
| 9 | - Anexo A - Controles detalhados do A10 ao A12 |
