Este curso tem como objetivo ajudar as organizações a implementar uma abordagem baseada em risco para a informação, seja como parte de uma estrutura ISO/IEC 27001 ou como uma atividade independente.

Descrição do curso

Com o número crescente de ameaças internas e externas à segurança da informação, as organizações reconhecem a importância de adotar um programa formal de gerenciamento de riscos. Sem um mecanismo para identificar, analisar e gerenciar riscos de segurança da informação, é difícil para as organizações priorizar seus esforços de correção de segurança e alocação de recursos e custos associados. Isso deixa as organizações mais suscetíveis a violações de segurança, o que pode levar a danos financeiros e de reputação.

Com base nos conceitos e na estrutura especificados na ISO/IEC 27001, a ISO/IEC 27005 fornece diretrizes para a adoção de uma abordagem de gerenciamento de riscos de segurança da informação apropriada para todas as organizações.

Este curso tem como objetivo fornecer orientações claras e práticas sobre a estrutura e as etapas envolvidas para identificar, analisar e gerenciar os riscos de segurança da informação. Isso ajudará você a revisar seus tratamentos e controles de risco existentes e garantir que eles sejam apropriados para gerenciar e reduzir os riscos identificados. Isso lhe dará a confiança necessária para obter a alocação mais eficaz de recursos para resolver problemas de segurança da informação para sua organização.

Como vou me beneficiar?

Este curso irá ajudá-lo a:

• Identificar os principais benefícios associados ao uso da ISO/IEC 27005:2022 para proteger ativos de informação, como parte de um sistema de gerenciamento de segurança da informação (SGSI) eficaz
• Compreender os processos de gerenciamento de risco de melhores práticas contidos na ISO/IEC 27005:2022
• Entenda a lógica por trás dos processos, seu uso e implementação
• Estabeleça um nível aceitável de risco para seus ativos de informação com base no conhecimento e na compreensão dos riscos que sua organização enfrenta
• Desenvolva processos para avaliar e gerenciar os diversos riscos relacionados aos ativos de informação da sua organização

O que vou aprender?

Ao final deste curso, os participantes serão capazes de:

• Explicar conceitos específicos para o gerenciamento de riscos de informações, incluindo termos e definições
• Reconhecer os riscos típicos de segurança da informação enfrentados pelas organizações
• Reconheça as preocupações típicas de gerenciamento de riscos de segurança da informação
• Comunique a introdução, histórico, finalidade, escopo e estrutura da ISO/IEC 27005:2022
• Explicar como a ISO/IEC 27005:2022 se integra e interage com outras normas, como a ISO/IEC 27001:2022
• Implemente os tópicos abordados na ISO/IEC 27005:2022 em sua organização
• Determinar o valor dos ativos de informação sob seu controle
• Avalie ameaças a ativos de informação
• Identificar, analisar e avaliar riscos de segurança da informação
• Priorize e escolha tratamentos de risco apropriados

Quem deve participar?

Quem quiser aprender sobre:

• Identificação e análise de riscos de segurança da informação
• Como os riscos podem ser avaliados
• Quais tratamentos, controles e medidas podem ser implementados para mitigar os riscos
• Processos contínuos de governança e monitoramento de riscos

O curso é aplicável a indivíduos de qualquer tamanho ou tipo de organização que estão atualmente envolvidos (ou estarão no futuro) no planejamento, implementação, manutenção, supervisão ou avaliação da segurança da informação, como parte de um SGSI ISO/IEC 27001 ou um sistema autônomo.

Duração

2 dias

Como vou aprender?

Nossa abordagem acelerada exclusiva acelera o aprendizado, melhora a retenção de conhecimento e garante que você obtenha as habilidades para aplicar seu conhecimento imediatamente. Este curso envolve atividades práticas, discussões em grupo e aprendizado em sala de aula para ajudá-lo a desenvolver uma compreensão mais profunda do material e ter um impacto maior no desempenho do trabalho. Atividades práticas acompanharão cada uma das principais etapas envolvidas no processo de gerenciamento de riscos.

O que vou ganhar?

Após a conclusão, você receberá um certificado da BSI Training Academy reconhecido internacionalmente.

Pré-requisitos

Você deve ter um conhecimento básico da ISO/IEC 27001:2022 e ISO/IEC 27002:2022, bem como uma compreensão dos princípios-chave de um SGSI.

Também recomendamos que você tenha conhecimento de avaliações de risco genéricas e compreensão básica dos princípios e terminologia de segurança da informação.

Alguns participantes deste curso já terão participado de nosso curso Requisitos do Sistema de Gerenciamento de Segurança da Informação (SGSI) da ISO 27001:2022 ou Sistema de Gerenciamento de Segurança da Informação (SGSI) Implementando ISO/IEC 27001:2022.