Este curso tem como objetivo ajudar as organizações a implementar controles de segurança da informação comumente aceitos, seja como parte de um sistema de gerenciamento de segurança da informação (SGSI) ISO/IEC 27001 ou como uma atividade autônoma por meio do uso da ISO/IEC 27002.

Descrição do curso

Com o crescente número de ameaças internas e externas à segurança da informação, as organizações estão reconhecendo cada vez mais a importância de implementar controles de práticas recomendadas para proteger seus ativos de informação. Ao implementar e manter controles adequados, as organizações se tornam menos suscetíveis a violações de segurança da informação e aos danos financeiros e de reputação que causam.

A ISO/IEC 27002 fornece diretrizes para ajudar as organizações a selecionar, implementar e gerenciar controles de segurança da informação, levando em consideração seu ambiente de risco. Contém 4 cláusulas de controlo de segurança, que abrangem 93 controlos. Esses controles devem ser aplicáveis a todas as organizações e representam um 'ponto de partida' mínimo, ou seja, controles e diretrizes adicionais podem ser adicionados conforme necessário. A norma suporta os conceitos e a estrutura especificados na ISO/IEC 27001.

Este curso tem como objetivo fornecer orientações claras e práticas sobre a implementação dos controles da ISO/IEC 27001 e outras orientações relevantes sobre práticas de gestão. 

Como vou me beneficiar?

Este curso irá ajudá-lo a:

• Aplicar os controles de melhores práticas contidos na ISO/IEC 27002
• Identificar os principais benefícios do uso da ISO/IEC 27002 para proteger ativos de informação, como parte de um SGSI eficaz ou como uma atividade autônoma
• Explique a lógica por trás dos processos e usos associados aos controles
• Reconheça como a implementação desses controles comumente aceitos ajudará a reduzir os níveis de risco em sua organização
• Implementar os controles de forma mais eficaz por meio de orientações claras e práticas

Este curso ajudará as organizações a identificar os controles apropriados a serem implementados em diferentes situações, juntamente com os benefícios e possíveis armadilhas de fazê-lo.

O que vou aprender?

Você poderá:

• Explicar o histórico e o propósito da ISO/IEC 27002
• Explicar o escopo e a estrutura da ISO/IEC 27002
• Reconhecer os diferentes controles de melhores práticas recomendados pela ISO/IEC 27002
• Defina os benefícios da implementação de controles da ISO/IEC 27002
• Avalie como usar os controles em conjunto com um SGSI baseado em ISO/IEC 27001
• Demonstrar como escolher os controles apropriados relevantes para você
• Implemente os controles escolhidos da ISO/IEC 27002

Quem deve participar?

Quem quiser aprender:

• Identificar e entender os controles de segurança da informação comumente aceitos
• Como os riscos podem ser reduzidos a um nível aceitável usando controles
• Como determinar quais controles são os mais apropriados para implementar
• Implementação prática dos controles ISO/IEC 27002
• Os benefícios e armadilhas associados ao uso de diferentes controles

O curso é aplicável a representantes de qualquer tamanho ou tipo de organização que estejam, ou estarão, envolvidos no planejamento, implementação, manutenção, supervisão ou avaliação da segurança da informação, como parte de um SGSI ISO/IEC 27001 ou de um sistema autônomo.

Duração

2 dias 

Como vou aprender?

Nossa abordagem acelerada exclusiva acelera o aprendizado, melhora a retenção de conhecimento e garante que você obtenha as habilidades para aplicar seu conhecimento imediatamente. Este curso envolve atividades práticas, discussões em grupo e aprendizado em sala de aula para ajudá-lo a desenvolver uma compreensão mais profunda do material e ter um impacto maior no desempenho do trabalho. As atividades práticas ajudarão a consolidar os conceitos por trás do uso de controles de segurança da informação da ISO/IEC 27002.

O que vou ganhar?

Após a conclusão, você receberá um certificado da BSI Training Academy reconhecido internacionalmente.

Pré-requisitos

Recomendamos que você tenha uma compreensão básica dos princípios e da terminologia de segurança da informação.

Também recomendamos que você tenha uma compreensão dos riscos de informação enfrentados por sua organização.

Uma compreensão básica da ISO/IEC 27001, tecnologia da informação e gerenciamento de riscos da informação pode ser uma vantagem.

Alguns participantes deste curso já terão participado do nosso curso Requisitos do Sistema de Gerenciamento de Segurança da Informação (SGSI) da ISO 27001 ou do Sistema de Gerenciamento de Segurança da Informação (SGSI) Implementando o ISO/IEC 27001.