ISO 27002

CURSO ISO/IEC 27002 INFORMATION SECURITY FOUNDATION

APRESENTAÇÃO:

A ISO/IEC 27002:2005 – Tecnologia da Informação – Técnicas de Segurança – Código de Prática para o Gestão da Segurança da Informação, substituiu a norma internacional BS 7799-1:1999, e passou a ser utilizada como o documento de referência nesta área que a intitula. Esta norma fornece um conjunto completo de controles de segurança baseado nas melhores práticas de segurança da informação.

Vale ainda destacar os principais benefícios proporcionados pela adoção da ISO 27002, que são dentre outros:

Reduzir do risco de responsabilidade pela não implementação de um SGSI ou determinação de políticas e procedimentos;
Oportunidade de identificar e corrigir pontos fracos;
Permitir a revisão independente do sistema de gestão da segurança da informação;
Oferecer confiança aos parceiros comerciais, partes interessadas e clientes;
Melhorar a conscientização sobre segurança;
Combinar recursos com outros Sistemas de Gestão;
Oferecer mecanismos para se medir o sucesso do sistema.

OBJETIVO:

Capacitar o candidato a:
- entender o conceito de informação
- explicar a diferença entre os dados e informações
- descrever o meio de armazenamento que faz parte da infra-estrutura básica
- descrever o valor de dados / informação para as organizações
-descrever como o valor de dados / informações pode influenciar as organizações
- explicar como conceitos aplicados de segurança de informações protegem o valor de dados / informações
- conhecer os aspectos de confiabilidade (confidencialidade, integridade, disponibilidade) da informação
- explicar os conceitos de ameaça, de risco e análise de risco
- explicar a relação entre uma ameaça e um risco
- descrever os vários tipos de ameaças, tipos de danos e estratégias de risco
- ter conhecimento da política de segurança e conceitos de organização de segurança.
- conhecer os vários componentes de segurança da organização
- compreender a importância da gestão de incidentes e escalas
- entender a importância de medidas de segurança
- ter conhecimento da criação e execução de medidas de segurança física, técnica e organizacional
- entender a importância e os efeitos da legislação e regulamentações

PÚBLICO ALVO
Qualquer pessoa na organização que manuseia informações. É também aplicável a proprietários de pequenas empresas a quem alguns conceitos básicos de Segurança da Informação são necessários. Este curso pode ser um excelente ponto de partida para novos profissionais de segurança da informação.

PRÉ-REQUISITO
Nenhum requerimento específico exigido.

CONTEÚDO PROGRAMÁTICO

1. Informação e Segurança
1.1 O conceito de informação
1.2 Valor da informação
1.3 Aspectos de confiabilidade

2. Ameaças e Riscos
2.1 Ameaça e risco
2.2 Relacionamento entre ameaças, riscos e confiabilidade das informações

3. Abordagem e Organização
3.1 Política de Segurança e organização de segurança
3.2 Componentes da organização da segurança
3.3 Gerenciamento de Incidentes

4. Medidas
4.1 Importância das medidas de segurança
4.2 Medidas de segurança física
4.3 Medidas de ordem técnica
4.4 Medidas organizacionais

5. Legislação e regulamentação
5.1 Legislação e regulamentos

 INFORMAÇÕES ADICIONAIS:
Carga Horária: 20 H
Material didático: Apostila/Português

OBSERVAÇÃO:
* A prova de certificação não está inclusa no valor do treinamento;
* O valor do exame U$ 135.00 – cartão de crédito internacional;
* O exame consiste de 40 questões múltipla escolha;
* Tem duração de 60 minutos;
* É necessário um aproveitamento de 65% para aprovação (26 de 40).

* Requisitos para o exame:
1. Informação e Segurança 10%
2. Ameaças e riscos 30%
3. Abordagem e organização 10%
4. Medidas 40%
5. Legislação e regulamentação 10%

Prometric: www.prometric.com.br
Idioma Prova: Inglês ou Português

* Prazos:
- Agendar prova: 48 horas de antecedência;
- Reagendar prova: 24 horas de antecedência;
- Cancelar prova com reembolsados: 72 horas de antecedência.

* O aluno pode realizada o exame na sede da Zillion em horário comercial de segunda a sexta-feira, conforme disponibilidade da sala de provas.

* O treinamento será ministrado no auditório, tendo no mínimo 06 (seis) alunos por turma ou no máximo de 20 (vinte).

A Zillion Treinamentos se reserva no direito de não oferecer o curso, caso não seja preenchido o número mínimo de vagas.

 




SOLICITAR PROPOSTA

PREENCHA OS CAMPOS ABAIXO PARA SOLICITAR UMA PROPOSTA, TODOS OS CAMPOS SÃO OBRIGATÓRIOS.