Curso Segurança da Informação
Compliance ISO 27001 e ISO 27002

Uma abordagem dinâmica sobre um tema que tem ganhado cada vez mais importância no cenário de TI.
Fonte: Michael Page [+]

Por que aprender Segurança da Informação?

Cada vez mais as organizações estão confiando suas informações em sistemas. Somente profissionais especializados podem identificar e previnir ameaças a segurança a essas informações. Esse perfil profissional está sendo cada vez mais valorizado no mercado.

Para quem o curso foi desenvolvido?

Profissionais técnicos e gestores da área de Tecnologia da Informação que desejam se especializar em seguranca da informação.

Como é o Curso de Segurança da Informação?

Este curso apresenta conceitos e também práticas para lidar com as situações do mundo real. Ao final do curso, o aluno estará preparado para obter a certificação Exin ISFS.

Nosso diferencial

Curso online ao vivo com interação em tempo real com o instrutor. O curso vai muito além dos aspectos conceituais e aborda práticas para o dia-a-dia.

O que você vai aprender

Ao concluir o curso de Segurança da Informação,
você estará apto a:

  • Identificar e tratar as principais ameaças a informação
  • Entender e definir políticas para a segurança da informação
  • Conquistar a certificação Exin ISFS
  • e mais!

 Carga horária: 40 horas

Oferecido na modalidade:

Online ao Vivo

Inscreva-se agora »

Conteúdo completo

Carga horária: 40 horas
1 - Conceitos de Segurança
  • Princípios fundamentais da segurança
  • Risco
  • Ameaça
  • Vulnerabilidade
  • Exposição
  • Contramedida ou salvaguarda
  • Gerenciamento de riscos segundo a ISO 27005
  • ISO 27001:2013 mitigando os riscos à segurança
  • Considerando o tratamento de um risco
  • Contramedidas para mitigar o risco
  • Ameaças humanas
  • Ameaças não humanas
  • Tipos de dano (ou impacto)
  • Tipos de estratégias
2 - O Contexto da Organização
  • Implantação de um ISMS (Information Security Management System)
  • Compreendendo as necessidades e expectativas das partes interessadas
  • Definindo o escopo do sistema de gerenciamento da segurança da informação
  • O modelo PDCA (Plan-Do-Check-Act)
  • Autenticidade
  • Utilidade
  • Valor da informação
  • Sistemas de informação
  • Gestão da informação
  • Computação distribuída
  • Arquitetura da informação
3 - Políticas de Segurança da Informação
  • Diretivas gerenciais para a segurança da informação
  • Políticas para a segurança da informação
  • Organização da Segurança da Informação
  • Papéis e responsabilidades da segurança da informação
  • Contato com autoridades
  • Segurança da informação e gerenciamento de projetos
  • Dispositivos móveis e trabalho remoto
  • Trabalho remoto
4 - Segurança dos Recursos Humanos
  • Contratados
  • Responsabilidades da gerência e conscientização
  • Rescisão e mudança de emprego
5 - Gestão de Ativos (informações, servidores, equipamentos de fabricação, pessoas, reputação da empresa, entre outros)
  • Responsabilidade pelos ativos
  • Gerenciando os ativos de negócio
  • O uso de ativos de negócio
  • Manuseio de mídia
  • BYOD (Bring Your Own Device, ou “traga o seu próprio dispositivo”,)
6 - Controle de Acesso
  • Requisitos de negócio para o controle de acesso
  • Gestão de acesso do usuário
  • Acesso a sistemas e aplicações
  • Formas de controle de acesso lógico
  • Guardas de segurança em pontos de acesso (acesso de pessoasa informações)
7 - Criptografia
  • Controles criptográficos
  • Políticas de criptografia
  • Gerenciamento de chaves
  • Tipos de sistemas criptográficos
8 - Segurança Física e do Ambiente
  • Áreas seguras
  • Anéis de proteção
  • Controles de entrada física
  • Áreas de carregamento e entrega
  • Segurança do cabeamento
  • Segurança de equipamentos e ativos fora das instalações
9 - Segurança Operacional
  • Gerenciamento de mudanças
  • Gerenciamento da capacidade
  • Proteção contra malware, phishing e spam
  • Definições:
  • Vírus
  • Worm
  • Cavalo de Troia
  • Hoax
  • Bomba lógica
  • Spyware
  • Botnets
  • Rootkit
10 - Segurança das Comunicações
  • Gestão da segurança de rede
  • Segurança dos serviços de rede
  • Segregação de redes
  • Transferência da informação
  • Mensagens eletrônicas
  • Contratos de confidencialidade ou de não divulgação
11 - Aquisição, Desenvolvimento e Manutenção de Sistemas
  • Requisitos de segurança de sistemas de informação
  • Serviços para comércio eletrônico
  • Informações publicamente disponíveis
  • Segurança nos processos de desenvolvimento e suporte
  • Projeto de sistemas de informação seguros
  • Teste e aceitação de sistemas
  • Proteção dos dados de teste
12 - Relação com Fornecedores
  • Segurança da informação na relação com fornecedores
  • Cadeia de suprimento de tecnologia da informação e das comunicações
  • Gestão da prestação de serviços de fornecedores
13 - Gestão de Incidentes de Segurança da Informação
  • Gestão de incidentes de segurança da informação e de melhorias
  • Reportando incidentes de segurança da informação
  • Relatando as fraquezas na segurança
  • Registro de interrupções
  • Incidentes de segurança da informação
  • Vazamentos de informações
14 - Aspectos da Segurança da Informação na Gestão de Continuidade dos Negócios
  • Continuidade da segurança da informação
  • O que são desastres?
  • Como a sua empresa responde a um desastre?
  • Plano de recuperação de desastres (Disaster Recovery Planning – DRP)
  • Testando o BCP (Business Continuity Planning)
  • Redundâncias
  • Locais de trabalho alternativos
  • Medidas para o staff
15 - Conformidade
  • Medidas de conformidade
  • Observância das disposições legais
  • Direitos de propriedade intelectual (Intellectual Property Rights – IPR)
  • Privacidade e proteção de informações de identificação pessoal
  • Protegendo dados e a confidencialidade de informações pessoais

Inscreva-se

Online ao vivo

R$ 1.740,00

em até 12 X de R$ 145,00

Válido para pagamento à vista ou parcelado no cartão de crédito

Carga horária: 40 horas

Participe de uma turma ao vivo pela web com instrutor e outros alunos.

Para empresas

Confira as condições para turmas fechadas, cursos in company ou pacotes de inscrições para turmas abertas.

Solicite uma proposta para sua empresa »
logo coca cola
logo itau
logo metrô
logo sulamerica
logo natura
logo motorola
logo bradesco

Nós já preparamos grandes profissionais para o mercado

® 2022 Clarify - Todos os direitos reservados