ao vivo
Information Security Foundation (ISO 27001)
Módulo único
Aprenda toda a base de conhecimento sobre segurança da informação e inicie nessa área!
Carga horária: 16 horas
+302 alunos inscritos
Sobre o curso
A preocupação com a segurança da informação está cada vez maior e utilizar a norma internacional ISO/IEC 27001 para trabalhar dentro de padrões de qualidade é essencial.
Aqui no curso Information Security Foundation você vai aprender como lidar com a definição, implementação, manutenção, conformidade e avaliação de um conjunto coerente de controles (medidas) que garantam a disponibilidade, a integridade e a confidencialidade da fonte de informações (manual e automática). Durante as aulas o professor Davis Alves vai te deixar preparado para o mercado e também para fazer o exame da certificação EXIN Information Security Foundation.
Fazendo esse curso você está aptoFinalizando o curso você saberá o básico em segurança defensiva, ofensiva, investigativa e avaliatória, podendo dar início a sua carreira de DPO (Oficial de Proteção de Dados).
Conteúdo programático
- Capítulo 1 - Segurança e Informação
- Introdução
- ISO 27000 - Contexto
- Fatores críticos de sucesso
- Esquema de Certificação
- Conceito da Informação
- Ciclo de vida da Informação
- Valor da Informação
- Sistema de Informação
- Arquitetura da Informação
- Análise e Gerenciamento da Informação
- Processos Operacionais
- Processo operacionais e Informações
- Aspectos de Confiabilidade
- Confidencialidade
- Integridade
- Disponibilidade
- Hexagrama Parkerian
- Exercício 1
- Capítulo 2 - Ameaças e Riscos
- Definições de Segurança
- Gerenciamento de Riscos
- Análise de Riscos
- Tipos de Análise de Riscos
- Análise de Riscos Quantitativos
- Análise de Riscos Qualitativos
- Controles de Segurança
- Medidas de Segurança
- Parâmetros
- Tipos de Ameaças
- Ameaças Humanas
- Ameaças não humanas
- Tipos de Danos
- Estratégias de Riscos
- Exercício 2
- Capítulo 3 - Abordagem e Organização
- Política de Segurança da Informação
- Avaliando a política de Segurança da Informação
- Criando o SGSI
- Responsabilidades da Direção
- Política de Segurança da Informação
- Ativos da Informação
- Gerenciamento de Ativos do Negócio
- Classificação da Informação
- Gestão de Incidentes de Segurança da Informação
- Formulário de Registro de Incidentes
- Procedimento de Incidentes
- Ciclo do Incidente
- Papéis
- Exercício 3
- Capítulo 4 - Medidas
- Medidas Físicas
- Segurança Física
- Anéis de Proteção - área externa
- Anéis de Proteção - Prédio
- Anéis de Proteção - área de trabalho
- Anéis de Proteção - ativo
- Medidas - alarmes
- Medidas - proteção contra incêndio
- Medidas Técnicas - gerenciamento de acesso lógico
- Medidas técnicas - requisitos de segurança
- Medidas Técnicas - criptografia
- Medidas Técnicas - segurança dos arquivos de sistemas
- Medidas Técnicas - vazamento de informações
- Exercício 4
- Medidas Organizacionais
- Pessoal
- Gestão de Continuidade de Negócios (GCN)
- Gestão de Continuidade de Negócios (GCN) ? Plano de Continuidade de Negócios
- (PCN)
- Gestão de Processos de Comunicação e Operação
- Manuseio de Mídias
- Exercício 5
- Capítulo 5 - Legislação e Regulamentação
- Observação de Regulamentos Legais
- Conformidade
- Medidas de Conformidade
- DPI - Direitos de Propriedade Intelectual
- Privacidade e Proteção de Informações de Identificação Pessoal
- Proteção de Dados e a Confidencialidade dos Dados Pessoais
- Proteção de Documentos de Negócios
- Proteção de Dados e Confidencialidade
- Prevenção do uso indevido de instalações de TI
- Normas e Regulamentos
- Medidas de Monitoração e Auditoriais
- Proteção para auditoria do sistema de Informação
- Revisões de Segurança de Informação
- Conformidade com as políticas e normas de Segurança
- Exercício 6
- Capítulo 6 - Conceitos Extras
- Conceitos Extras - Hacking
- Conceitos Extras - Definição VPN
- Conceitos Extras - Dispositivos Móveis
- Conceitos Extras - BYOD
- Conceitos Extras - Tele trabalho (home office)
- Simulado
- Bibliografia
- Controle de Versão
Pré-requisitos
Não é preciso nenhum conhecimento específico para fazer o curso.
Certificação Impacta
Um dos títulos mais respeitados do país, atesta a qualidade e os conhecimentos de profissionais especializados nas mais variadas áreas de TI, Gestão e Design. Ao concluir o curso, você tem 90 dias a contar da data de término do curso para agendar seu exame.
Saiba mais sobre a certificação Impacta
Saiba mais sobre a certificação Impacta