Information Security Foundation (ISO 27001)

Conteúdo programático

Capítulo 1 - Segurança e Informação

• Introdução
• ISO 27000 - Contexto
• Fatores críticos de sucesso
• Esquema de Certificação
• Conceito da Informação
• Ciclo de vida da Informação
• Valor da Informação
• Sistema de Informação
• Arquitetura da Informação
• Análise e Gerenciamento da Informação
• Processos Operacionais
• Processo operacionais e Informações
• Aspectos de Confiabilidade
• Confidencialidade
• Integridade
• Disponibilidade
• Hexagrama Parkerian
• Exercício 1

Capítulo 2 - Ameaças e Riscos

• Definições de Segurança
• Gerenciamento de Riscos
• Análise de Riscos
• Tipos de Análise de Riscos
• Análise de Riscos Quantitativos
• Análise de Riscos Qualitativos
• Controles de Segurança
• Medidas de Segurança
• Parâmetros
• Tipos de Ameaças
• Ameaças Humanas
• Ameaças não humanas
• Tipos de Danos
• Estratégias de Riscos
• Exercício 2

Capítulo 3 - Abordagem e Organização

• Política de Segurança da Informação
• Avaliando a política de Segurança da Informação
• Criando o SGSI
• Responsabilidades da Direção
• Política de Segurança da Informação
• Ativos da Informação
• Gerenciamento de Ativos do Negócio
• Classificação da Informação
• Gestão de Incidentes de Segurança da Informação
• Formulário de Registro de Incidentes
• Procedimento de Incidentes
• Ciclo do Incidente
• Papéis
• Exercício 3

Capítulo 4 - Medidas

• Medidas Físicas
• Segurança Física
• Anéis de Proteção - área externa
• Anéis de Proteção - Prédio
• Anéis de Proteção - área de trabalho
• Anéis de Proteção - ativo
• Medidas - alarmes
• Medidas - proteção contra incêndio
• Medidas Técnicas - gerenciamento de acesso lógico
• Medidas técnicas - requisitos de segurança
• Medidas Técnicas - criptografia
• Medidas Técnicas - segurança dos arquivos de sistemas
• Medidas Técnicas - vazamento de informações
• Exercício 4
• Medidas Organizacionais
• Pessoal
• Gestão de Continuidade de Negócios (GCN)
• Gestão de Continuidade de Negócios (GCN) ? Plano de Continuidade de Negócios
• (PCN)
• Gestão de Processos de Comunicação e Operação
• Manuseio de Mídias
• Exercício 5

Capítulo 5 - Legislação e Regulamentação

• Observação de Regulamentos Legais
• Conformidade
• Medidas de Conformidade
• DPI - Direitos de Propriedade Intelectual
• Privacidade e Proteção de Informações de Identificação Pessoal
• Proteção de Dados e a Confidencialidade dos Dados Pessoais
• Proteção de Documentos de Negócios
• Proteção de Dados e Confidencialidade
• Prevenção do uso indevido de instalações de TI
• Normas e Regulamentos
• Medidas de Monitoração e Auditoriais
• Proteção para auditoria do sistema de Informação
• Revisões de Segurança de Informação
• Conformidade com as políticas e normas de Segurança
• Exercício 6

Capítulo 6 - Conceitos Extras

• Conceitos Extras - Hacking
• Conceitos Extras - Definição VPN
• Conceitos Extras - Dispositivos Móveis
• Conceitos Extras - BYOD
• Conceitos Extras - Tele trabalho (home office)
• Simulado
• Bibliografia
• Controle de Versão

Perguntas Frequentes