Curso Segurança da Informação
Compliance ISO 27001 e ISO 27002

Uma abordagem dinâmica sobre um tema que tem ganhado cada vez mais importância no cenário de TI.
Fonte: Michael Page [+]

Por que aprender Segurança da Informação?

Cada vez mais as organizações estão confiando suas informações em sistemas. Somente profissionais especializados podem identificar e previnir ameaças a segurança a essas informações. Esse perfil profissional está sendo cada vez mais valorizado no mercado.

Para quem o curso foi desenvolvido?

Profissionais técnicos e gestores da área de Tecnologia da Informação que desejam se especializar em seguranca da informação.

Como é o Curso de Segurança da Informação?

Este curso apresenta conceitos e também práticas para lidar com as situações do mundo real. Ao final do curso, o aluno estará preparado para obter a certificação Exin ISFS.

Nosso diferencial

Curso online ao vivo com interação em tempo real com o instrutor. O curso vai muito além dos aspectos conceituais e aborda práticas para o dia-a-dia.

O que você vai aprender

Ao concluir o curso de Segurança da Informação,
você estará apto a:

  • Identificar e tratar as principais ameaças a informação
  • Entender e definir políticas para a segurança da informação
  • Conquistar a certificação Exin ISFS
  • e mais!

 Carga horária: 40 horas

Oferecido na modalidade:

Online ao Vivo

Conteúdo completo

Carga horária: 40 horas
1 - Conceitos de Segurança
  • Princípios fundamentais da segurança
  • Risco
  • Ameaça
  • Vulnerabilidade
  • Exposição
  • Contramedida ou salvaguarda
  • Gerenciamento de riscos segundo a ISO 27005
  • ISO 27001:2013 mitigando os riscos à segurança
  • Considerando o tratamento de um risco
  • Contramedidas para mitigar o risco
  • Ameaças humanas
  • Ameaças não humanas
  • Tipos de dano (ou impacto)
  • Tipos de estratégias
2 - O Contexto da Organização
  • Implantação de um ISMS (Information Security Management System)
  • Compreendendo as necessidades e expectativas das partes interessadas
  • Definindo o escopo do sistema de gerenciamento da segurança da informação
  • O modelo PDCA (Planejar-Executar-Checar-Agir (Plan-Do-Check-Act)
  • Autenticidade
  • Utilidade
  • Valor da informação
  • Sistemas de informação
  • Gestão da informação
  • Computação distribuída
  • Arquitetura da informação
3 - Políticas de Segurança da Informação
  • Diretivas gerenciais para a segurança da informação
  • Políticas para a segurança da informação
  • Organização da Segurança da Informação
  • Papéis e responsabilidades da segurança da informação
  • Contato com autoridades
  • Segurança da informação e gerenciamento de projetos
  • Dispositivos móveis e trabalho remoto
  • Trabalho remoto
4 - Segurança dos Recursos Humanos
  • Contratados
  • Responsabilidades da gerência e conscientização
  • Rescisão e mudança de emprego
5 - Gestão de Ativos (informações, servidores, equipamentos de fabricação, pessoas, reputação da empresa, entre outros)
  • Responsabilidade pelos ativos
  • Gerenciando os ativos de negócio
  • O uso de ativos de negócio
  • Manuseio de mídia
  • BYOD (Bring Your Own Device, ou “traga o seu próprio dispositivo”,)
6 - Controle de Acesso
  • Requisitos de negócio para o controle de acesso
  • Gestão de acesso do usuário
  • Acesso a sistemas e aplicações
  • Formas de controle de acesso lógico
  • Guardas de segurança em pontos de acesso (acesso de pessoasa informações)
7 - Criptografia
  • Controles criptográficos
  • Políticas de criptografia
  • Gerenciamento de chaves
  • Tipos de sistemas criptográficos
8 - Segurança Física e do Ambiente
  • Áreas seguras
  • Anéis de proteção
  • Controles de entrada física
  • Áreas de carregamento e entrega
  • Segurança do cabeamento
  • Segurança de equipamentos e ativos fora das instalações
9 - Segurança Operacional
  • Gerenciamento de mudanças
  • Gerenciamento da capacidade
  • Proteção contra malware, phishing e spam
  • Definições:
  • Vírus
  • Worm
  • Cavalo de Troia
  • Hoax
  • Bomba lógica
  • Spyware
  • Botnets
  • Rootkit
10 - Segurança das Comunicações
  • Gestão da segurança de rede
  • Segurança dos serviços de rede
  • Segregação de redes
  • Transferência da informação
  • Mensagens eletrônicas
  • Contratos de confidencialidade ou de não divulgação
11 - Aquisição, Desenvolvimento e Manutenção de Sistemas
  • Requisitos de segurança de sistemas de informação
  • Serviços para comércio eletrônico
  • Informações publicamente disponíveis
  • Segurança nos processos de desenvolvimento e suporte
  • Projeto de sistemas de informação seguros
  • Teste e aceitação de sistemas
  • Proteção dos dados de teste
12 - Relação com Fornecedores
  • Segurança da informação na relação com fornecedores
  • Cadeia de suprimento de tecnologia da informação e das comunicações
  • Gestão da prestação de serviços de fornecedores
13 - Gestão de Incidentes de Segurança da Informação
  • Gestão de incidentes de segurança da informação e de melhorias
  • Reportando incidentes de segurança da informação
  • Relatando as fraquezas na segurança
  • Registro de interrupções
  • Incidentes de segurança da informação
  • Vazamentos de informações
14 - Aspectos da Segurança da Informação na Gestão de Continuidade dos Negócios
  • Continuidade da segurança da informação
  • O que são desastres?
  • Como a sua empresa responde a um desastre?
  • Plano de recuperação de desastres (Disaster Recovery Planning – DRP)
  • Testando o BCP (Business Continuity Planning)
  • Redundâncias
  • Locais de trabalho alternativos
  • Medidas para o staff
15 - Conformidade
  • Medidas de conformidade
  • Observância das disposições legais
  • Direitos de propriedade intelectual (Intellectual Property Rights – IPR)
  • Privacidade e proteção de informações de identificação pessoal
  • Protegendo dados e a confidencialidade de informações pessoais
  • Conformidade com políticas e padrões de segurança

Inscreva-se

Online ao vivo

de R$ 1.584,00

por R$ 1.188,00

em até 12 X de R$ 99,00

25% de desconto

Carga horária: 40 horas

Participe de uma turma ao vivo pela web com instrutor e outros alunos.

Para empresas

Solicite uma proposta para sua empresa


logo coca cola
logo itau
logo metrô
logo sulamerica
logo natura
logo motorola
logo bradesco

Nós já preparamos grandes profissionais para o mercado

® 2021 Clarify - Todos os direitos reservados