I27: ISO 27000 Foundation Course
This information cannot be copied to any 3rd party without prior written consent.
Objetivos: Saber enquadrar o conteúdo da norma ISO 27000 e sua importância para a organização Descrever os processos, políticas para a classificação de informação e procedimentos para as tratar em conformidade Aprender a lidar com a Análise de Risco, Segurança dos Dados e Continuidade de Negócio
Programa: Introdução
Referência: ISO27k Duração: 30 horas Standard: ISO 27000 Categoria: Entry Level
Compreender as necessidades e requisitos para uma certificação internacional Desenvolver Road Map para certificação ISO 27000
◦ A ISO ◦ A IEC ◦ Normas da familia ISO 27000 ◦ Processo Segurança de Informação
Destinatários:
Diretores de IT IT Managers Equipas de IT Process Managers Gestores em geral Técnicos de Segurança da Informação Managers de Auditoria e Compliance
Handouts do Curso Exercícios Desenvolvidos Information Security based on ISO 27001/ISO 27002, A Management Guide (opcional)
Definição Implementação Manutenção
ISO 27002 ◦ Controlos
Objectivos Definição
◦ Políticas de Segurança ◦ Controlo de Acessos ◦ Gestão da Continuidade do Negócio
20
Definição
Implementação
ISO 27005 ◦ Processo de Gestão de Risco ◦ Alinhamento do SGSI com o processo de Gestão de Risco ◦ Identificação, Análise e Avaliação de Riscos ◦ Tratamento e monitorização dos riscos
ISO 27001
ISO 27004 ◦ Métricas
◦ Conceitos do Sistema de Gestão de Segurança da Informação ◦ Modelo PDCA ◦ SGSI
Materiais:
Processo de Certificação ISO 27000 ◦ Paneamento e preparação para a certificação ◦ Fases principais a considerar ◦ A manutenção da certificação
Become Winners, TOGETHER.