Segurança da Informação e TI

ABNT NBR ISO/IEC 27005:2019 — Tecnologia da Informação — Técnicas de Segurança — Gestão de Riscos de Segurança da Informação

Este curso é dirigido a todos os profissionais que queiram conhecer sobre a ISO/IEC 27005 ou se especializar na gestão de riscos de segurança de informação. O desenvolvimento tecnológico cada vez mais frequente, bem como a utilização da tecnologia da informação nas organizações, indiferente de seu porte e ramos d...

  • Curso: : --
ABNT NBR ISO/IEC 27005:2019 — Tecnologia da Informação — Técnicas de Segurança — Gestão de Riscos de Segurança da Informação

O Curso

Este curso é dirigido a todos os profissionais que queiram conhecer sobre a ISO/IEC 27005 ou se especializar na gestão de riscos de segurança de informação.

O desenvolvimento tecnológico cada vez mais frequente, bem como a utilização da tecnologia da informação nas organizações, indiferente de seu porte e ramos de atuação, tem despertado uma preocupação justificável com relação à segurança das informações. 

Preocupações em saber até onde estão protegidas, quais são as ameaças que as rondam, quais são os riscos a que estão expostas, geram dúvidas que fazem parte do cotidiano de muitas organizações.

O curso apresenta uma comparação entre duas metodologias de gestão de riscos amplamente adotadas, apresentando a abordagem que cada uma delas tem em relação ao tema, e caso existam, seus pontos negativos e positivos.

A metodologia utilizada no curso é composta de explicações dos itens normativos e exemplificações da utilização e aplicabilidade.

Objetivos do curso:

  • Determinar os conceitos e contextualização de um ambiente organizacional; com identificação e levantamento dos riscos através do conhecimento das ameaças, ativos, vulnerabilidades, probabilidade de ocorrência e impactos.
  • Contribuir para que o profissional (ou treinado) esteja apto a realizar uma análise de risco qualitativa no ambiente da sua organização.
  • Demonstrar os conceitos, processos e atividades envolvidos com a ISO/IEC 27005 e outros que se adequam ao que propõe a norma “ABNT NBR ISO 31000 – Gestão de Riscos – Princípios e diretrizes”, podendo ser aplicados em qualquer outra área que não a de TI.

Diferencial

Explicações e comentários respaldadas em experiência profissional.

Os critérios normativos implementados trazem benefícios para as organizações, pois possibilita criar níveis adequados de gerenciamento e consequentemente a conscientização com relação a gestão de riscos de segurança da informação. E isso é algo que é bastante ressaltado no curso.

Vamos ressaltar as características cruciais da ISO/IEC 27005.

Para Quem?

Em geral, este curso é destinado a qualquer pessoa em qualquer organização, pública ou privada, interessada em gestão de riscos de segurança da informação. Pode ser especificamente interessante para:

  • Qualquer pessoa envolvida ao setor de segurança da informação ou ao gerenciamento de negócios organizacionais.
  • Profissionais que têm um papel direto na área de T.I.
  • Qualquer pessoa interessada em treinamento ou consultoria para organizações, envolvendo consultores, técnicos ou gestores.

Programação

Informações sobre:

  • Contextualização e Informações Valiosas para Interpretação Normativa.
  • Família de Padrões ABNT NBR ISO/IEC 27000, Norma ABNT NBR ISO/IEC 27005, Fatores Críticos para o Sucesso, Sistema de Gestão da Segurança da Informação, Princípios da Gestão de Riscos, Comparando ISO 31000 e ISO/IEC 27005 ,1. Escopo, 2. Referência Normativa, 3. Termos e Definições, 4. Organização Deste Documento, 5. Contextualização e 6. Visão Geral do Processo de Gestão de Riscos de Segurança da Informação.
  • 7. Definição do Contexto.
  • 8. Processo de Avaliação de Riscos de Segurança da Informação.
  • 9. Tratamento do Risco de Segurança da Informação.
  • 10. Aceitação do Risco de Segurança da Informação, 11. Comunicação e Consulta do Risco de Segurança da Informação, 12. Monitoramento e Análise Crítica de Riscos de Segurança da Informação.
  • Anexos A, B, C, D, E, F, Bibliografia e Conclusão.

Outros:

Resenha importante a respeito da ISO/IEC 27005: A Segurança da Informação é composta dos processos e  medidas empregadas para assegurar as informações de uma organização contra uma extensa variedade de ameaças, garantindo o sucesso e o funcionamento das  atividades dessa organização, tendo como base para sua aplicação os princípios de  confidencialidade, integridade e disponibilidade.

Anderson Santana

Instrutor, Consultor e Auditor

Mestre em Engenharia Industrial; experiência profissional nas áreas de auditorias (1ª, 2ª e 3ª parte), Assessoria Empresarial / Consultoria e Treinamentos. Atua com Sistemas de Gestão Integrados e outros pautados em controladoria, custos, continuidade de negócios, segurança da informação, governança, compliance e antissuborno.

Materiais do Curso

Vídeos, Apostilas e Materiais complementares disponíveis para Download!

ABNT NBR ISO/IEC 27005:2019 — Tecnologia da Informação — Técnicas de Segurança:

Módulos não disponíveis
Em breve o conteúdo ficará disponível para acesso.

  • PAG Seguro UOLÀ Vista por R$459,00
  • Pagar.Me BoletoÀ Vista por R$459,00
  • Pagar.Me CréditoÀ Vista por R$459,00
  • 2x de R$229,50 (R$459,00)
    3x de R$153,00 (R$459,00)
    4x de R$114,75 (R$459,00)
    5x de R$91,80 (R$459,00)
    6x de R$76,50 (R$459,00)
    7x de R$65,57 (R$459,00)
    8x de R$57,38 (R$459,00)
    9x de R$51,00 (R$459,00)
    10x de R$45,90 (R$459,00)
    11x de R$41,73 (R$459,00)
    12x de R$38,25 (R$459,00)