ISO 27000
A ISO 27000 é uma família de normas aceitas internacionalmente que trazem as boas práticas em Segurança da Informação. São apresentados casos práticos sobre a aplicação da mesma em ambientes corporativos.
O aluno, ao final do curso, estará apto a acompanhar e realizar auditorias, além de aplicá-la às necessidades da LGPD.
Segunda à Sexta-Feira
9h às 18h
Aulas Online em Calendário Regular e In Company
Certificado de Conclusão e Certificação Data Security
Fundador e Diretor Executivo na Data Security.
Atuou por mais de 12 anos em instituições financeiras nas áreas de segurança da informação e prevenção a fraude.
Engenheiro pela Escola de Engenharia Mauá, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.
Coordenador e Professor no MBA em Cibersegurança na FIAP, Professor em instituições como Universidade Presbiteriana Mackenzie, SENAC, UNIFOR, IPOG, IBG e demais outras instituições presentes no Brasil e no mundo.
Preza acima de tudo o uso de seus conhecimentos em benefício da sociedade.
CONTEÚDO DO CURSO
• O que é ISO e IEC
• Linha do tempo das normas da família ISO 27000
• Segurança da Informação no Brasil
• Onde aplicar (e onde não aplicar) as normas da família ISO 27000
• Compatibilidade das normas ao Sistema de Gestão
• Modelo PDCA
• Contexto da Organização
• Liderança
• Planejamento
• Apoio
• Operação
• Avaliação do desempenho
• Melhoria
• Exigências nas organizações
• Objetivos de controle e controles
• Política de Segurança da Informação
• Organização da Segurança da Informação
• Responsabilidades e papéis pela segurança da informação
• Segregação e funções
• Contato com autoridades e grupos especiais
• Segurança da informação no gerenciamento de projetos
• Dispositivos móveis e trabalho remoto
• Política para uso de dispositivo móvel
• Trabalho Remoto
• Segurança em Recursos Humanos
• Responsabilidades da Direção
• Conscientização, educação e treinamento em segurança da informação
• Processo Disciplinar
• Gestão de Ativos
• Classificação da Informação
• Tratamento de mídias
• Acesso às redes e aos serviços de rede
• Controle de acesso
• Restrição de acesso à informação
• Criptografia
• Política para o uso de controles criptográficos
• Gerenciamento de chaves
• Segurança física e do ambiente
• Segurança nas operações e comunicações
• Gestão de vulnerabilidades técnicas
• Protegendo as transações nos aplicativos de serviços
• Política em Desenvolvimento Seguro
• Gerenciamento de mudanças para serviços com fornecedores
• Responsabilidades e procedimentos
• Notificação de eventos de segurança da informação
• Notificação de fragilidades de segurança da informação
• Aprendendo com os incidentes de segurança da informação
• Coleta de evidências
• Planejamento a continuidade da segurança da informação
• Implementação a continuidade da segurança da informação
• Direitos de propriedade intelectual
• Regulamentação de controles de criptografia
• Conformidade com as políticas e normas de segurança da informação
• Análise crítica independente da segurança da informação
• Resumo dos controles
• Introdução e objetivos das diretrizes de Implantação do SGSI
• Desenvolvimento da política do SGSI e obter a aprovação da direção
• Visão Geral de condução e análise dos requisitos de segurança da informação
• Conduzindo a análise dos requisitos de segurança da informação
• Identificação dos ativos dentro do escopo do SGSI
• Condução de uma análise de segurança da informação
• Seleção dos objetivos de controles e controles
• Visão geral para definir o SGSI
• Definição da política de segurança da informação
• Definição da segurança da informação para TIC e segurança física
• Plano para análise crítica pela direção
• Definição do programa de conscientização, treinamento e educação em segurança da informação
• Produção do plano final do projeto do SGSI
• Visão geral da norma
• Objetivos da Medição de Segurança da informação
• Programa de Medição da Segurança da Informação
• Medida básica e método de medição
• Resultados de medições e critérios de decisão
• Responsabilidades da direção
• Gestão e treinamento
• Desenvolvimento de medidas e mediações
• Seleção de objetos e atributos
• Desenvolvimento de modelos de medição
• Método de medição
• Função de Medição e Modelo analítico
• Indicadores
• Critérios de decisão
• Modelo de medição
• Coleta de dados, análise e relato
• Implementação e documentação da medição
• Operação de medição
• Análise de relato de resultados de medição
• Avaliação e melhoria do programa de medição de SI
• Identificação de critérios de avaliação
• Monitoração, análise crítica e avaliação
• Visão geral da gestão de riscos de segurança da informação
• Alinhamento do SGSI com a gestão de riscos
• Definição de Contexto
• Análise/Avaliação de riscos se Segurança da Informação
• Tratamento do risco de Segurança da Informação
• Comunicação do Risco em Segurança da Informação
• Monitoramento e Análise Crítica de Riscos em SI
• Visão Geral da Norma 19011
• Termos e Definições
• Princípios de auditoria
• Gerenciando um programa de auditoria
• Atividades de auditoria
• Competência dos Auditores
• Diretrizes práticas para auditoria do SGSI
• Introdução
• Termos e definições
• Conceitos
• Princípios e processos
• Processos: Avaliação, Direção, Monitoração e Processos
• Introdução
• Referências Normativas
• Relação com fornecedores
• Gerenciamento de riscos em nuvem
• Política de Segurança – Cliente
• Política de Segurança – Provedor
• Responsabilidades e papéis
• Objetivos de controles em Cloud
• Introdução
• Conteúdo da norma ISO 27031
• Introdução
• Natureza da segurança cibernética
• Contexto Geral de Segurança
• Partes interessadas no espaço cibernético
• Ativos no espaço cibernético
• Ataques de dentro da rede privada
• Ataques de fora de rede privada
• Orientações de segurança para os consumidores
• Controles de segurança cibernética
• Introdução
• Visão geral
• Processo de manuseio da evidência digital
• Pesquisa e documentação do cenário físico do incidente