ISO 27000

R$ 3 ,564,00 R$ 2.970,00

A ISO 27000 é uma família de normas aceitas internacionalmente que trazem as boas práticas em Segurança da Informação. São apresentados casos práticos sobre a aplicação da mesma em ambientes corporativos.

O aluno, ao final do curso, estará apto a acompanhar e realizar auditorias, além de aplicá-la às necessidades da LGPD.

12
Horas de conteúdo

Segunda à Sexta-Feira

9h às 18h

Aulas Presenciais em Calendário Regular e In Company

Certificado de Conclusão e Certificação Data Security



Fundador e Diretor Executivo na Data Security.

Atuou por mais de 12 anos em instituições financeiras nas áreas de segurança da informação e prevenção a fraude.

Engenheiro pela Escola de Engenharia Mauá, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.

Coordenador e Professor no MBA em Cibersegurança na FIAP, Professor em instituições como Universidade Presbiteriana Mackenzie, SENAC, UNIFOR, IPOG, IBG e demais outras instituições presentes no Brasil e no mundo.

Preza acima de tudo o uso de seus conhecimentos em benefício da sociedade.

CONTEÚDO DO CURSO

INTRODUÇÃO À ISO 27000

• O que é ISO e IEC

• Linha do tempo das normas da família ISO 27000

• Segurança da Informação no Brasil

• Onde aplicar (e onde não aplicar) as normas da família ISO 27000

• Compatibilidade das normas ao Sistema de Gestão

ISO 27001 – SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO

• Modelo PDCA

• Contexto da Organização

• Liderança

• Planejamento

• Apoio

• Operação

• Avaliação do desempenho

• Melhoria

• Exigências nas organizações

ISO 27002 – CONTROLES

• Objetivos de controle e controles

• Política de Segurança da Informação

• Organização da Segurança da Informação

• Responsabilidades e papéis pela segurança da informação

• Segregação e funções

• Contato com autoridades e grupos especiais

• Segurança da informação no gerenciamento de projetos

• Dispositivos móveis e trabalho remoto

• Política para uso de dispositivo móvel

• Trabalho Remoto

• Segurança em Recursos Humanos

• Responsabilidades da Direção

• Conscientização, educação e treinamento em segurança da informação

• Processo Disciplinar

• Gestão de Ativos

• Classificação da Informação

• Tratamento de mídias

• Acesso às redes e aos serviços de rede

• Controle de acesso

• Restrição de acesso à informação

• Criptografia

• Política para o uso de controles criptográficos

• Gerenciamento de chaves

• Segurança física e do ambiente

• Segurança nas operações e comunicações

• Gestão de vulnerabilidades técnicas

• Protegendo as transações nos aplicativos de serviços

• Política em Desenvolvimento Seguro

• Gerenciamento de mudanças para serviços com fornecedores

• Responsabilidades e procedimentos

• Notificação de eventos de segurança da informação

• Notificação de fragilidades de segurança da informação

• Aprendendo com os incidentes de segurança da informação

• Coleta de evidências

• Planejamento a continuidade da segurança da informação

• Implementação a continuidade da segurança da informação

• Direitos de propriedade intelectual

• Regulamentação de controles de criptografia

• Conformidade com as políticas e normas de segurança da informação

• Análise crítica independente da segurança da informação

• Resumo dos controles

ISO 27003 – IMPLANTAÇÃO DO SGSI

• Introdução e objetivos das diretrizes de Implantação do SGSI

• Desenvolvimento da política do SGSI e obter a aprovação da direção

• Visão Geral de condução e análise dos requisitos de segurança da informação

• Conduzindo a análise dos requisitos de segurança da informação

• Identificação dos ativos dentro do escopo do SGSI

• Condução de uma análise de segurança da informação

• Seleção dos objetivos de controles e controles

• Visão geral para definir o SGSI

• Definição da política de segurança da informação

• Definição da segurança da informação para TIC e segurança física

• Plano para análise crítica pela direção

• Definição do programa de conscientização, treinamento e educação em segurança da informação

• Produção do plano final do projeto do SGSI

ISO 27004 – MÉTRICAS PARA A GESTÃO DE SEGURANÇA DA INFORMAÇÃO

• Visão geral da norma

• Objetivos da Medição de Segurança da informação

• Programa de Medição da Segurança da Informação

• Medida básica e método de medição

• Resultados de medições e critérios de decisão

• Responsabilidades da direção

• Gestão e treinamento

• Desenvolvimento de medidas e mediações

• Seleção de objetos e atributos

• Desenvolvimento de modelos de medição

• Método de medição

• Função de Medição e Modelo analítico

• Indicadores

• Critérios de decisão

• Modelo de medição

• Coleta de dados, análise e relato

• Implementação e documentação da medição

• Operação de medição

• Análise de relato de resultados de medição

• Avaliação e melhoria do programa de medição de SI

• Identificação de critérios de avaliação

• Monitoração, análise crítica e avaliação

ISO 27005 – GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO

• Visão geral da gestão de riscos de segurança da informação

• Alinhamento do SGSI com a gestão de riscos

• Definição de Contexto

• Análise/Avaliação de riscos se Segurança da Informação

• Tratamento do risco de Segurança da Informação

• Comunicação do Risco em Segurança da Informação

• Monitoramento e Análise Crítica de Riscos em SI

ISO 19011 E ISO 27007 – DIRETRIZES PARA AUDITORIA DO SGSI

• Visão Geral da Norma 19011

• Termos e Definições

• Princípios de auditoria

• Gerenciando um programa de auditoria

• Atividades de auditoria

• Competência dos Auditores

• Diretrizes práticas para auditoria do SGSI

ISO 27014 – GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO

• Introdução

• Termos e definições

• Conceitos

• Princípios e processos

• Processos: Avaliação, Direção, Monitoração e Processos

ISO 27017 – PRÁTICA PARA CONTROLES DE SEGURANÇA DA INFORMAÇÃO PARA SERVIÇOS EM NUVEM

• Introdução

• Referências Normativas

• Relação com fornecedores

• Gerenciamento de riscos em nuvem

• Política de Segurança – Cliente

• Política de Segurança – Provedor

• Responsabilidades e papéis

• Objetivos de controles em Cloud

ISO 27032 – DIRETRIZES PARA SEGURANÇA CIBERNÉTICA

• Introdução

• Natureza da segurança cibernética

• Contexto Geral de Segurança

• Partes interessadas no espaço cibernético

• Ativos no espaço cibernético

• Ataques de dentro da rede privada

• Ataques de fora de rede privada

• Orientações de segurança para os consumidores

• Controles de segurança cibernética

ISO 27037 – DIRETRIZES PARA IDENTIFICAÇÃO, COLETA E AQUISIÇÃO DE EVIDÊNCIA DIGITAL

• Introdução

• Visão geral

• Processo de manuseio da evidência digital

• Pesquisa e documentação do cenário físico do incidente

NÃO PERCA TEMPO E FAÇA SUA INSCRIÇÃO!