O CURSO

Este curso foi desenvolvido com o objetivo de oferecer uma visão pratica da norma ISO 27000 ao mesmo tempo em que se discutem aspectos estruturais de um sistema de gestão da segurança da informação.

OBJETIVO DO CURSO

Contribuir para o entendimento de que a informação é vulnerável e quais medidas são necessárias para proteger essas informações. Este estudo é adequado para aplicação em empresas de vários portes dado a abrangência dos assuntos e sua aplicabilidade.

EMENTA

Módulo 1
Introdução à segurança da informação
Informações, objetivos de negócio e requisitos de qualidade
Sistemas de Informação
Valor da informação
Visão geral da norma ISO 27000
Processos operacionais e de informação
Análise da informação
Gestão da informação

Modulo 2
Análise de risco
Medidas que reduzem o risco
Tipos de ameaças e danos
Tipos de estratégias de risco
Gestão dos ativos de negócios
Classificação da informação

Módulo 3
Segurança física
Segurança lógica
Medidas técnicas para segurança de TI
Os requisitos de segurança para sistemas de informação
Criptografia
Segurança dos arquivos do sistema
Vazamento de informações

Módulo 4
Medidas de organização
Política de segurança
Gerenciamento de continuidade de negócios

METODOLOGIA DE ENSINO

• Palestra teórica com a utilização de apostilas e material áudio visual em língua portuguesa, envolvendo os principais conceitos e metodologias existentes em Segurança da Informação.


PÚBLICO ALVO

Profissionais e usuários envolvidos com a gestão da segurança e uso da informação, como:

• CIO’s (Chief Information Officer);
• CSO’s (Chief Security Officer);
• CRO’s (Chief Risk Officer);
• Security Officer’s;
• Profissionais das áreas de TI;
• Auditores de Sistemas;
• Consultores de Segurança;
• Analistas de Segurança da Informação;
• Gestores de áreas de Negócio;
• Gestores de Controles Internos e Compliance;
• Executivos generalistas;
• Quaisquer interessados em desvendar o tema.