Este curso é ao vivo pela internet com opção de assistir às gravações por 12 meses.
A norma ISO/IEC 27005 fornece diretrizes para o estabelecimento de uma abordagem sistemática para a Gestão de Riscos da Segurança da Informação, que é necessária para identificar as necessidades organizacionais em relação aos requisitos de segurança da informação e para criar um sistema de gerenciamento de segurança da informação eficaz.
Além disso, esta norma internacional oferece suporte aos requisitos da ISO/IEC 27001 e foi projetada para auxiliar na implementação eficiente da segurança da informação com base em uma abordagem de gestão de riscos.
A Prof. Anderson Santanta tem mais de 17 anos de experiencia realizando consultorias e auditorias em sistemas de qualidade, em Segurança da Informação baseada na norma ISO 27001, e atuando em metodologias de Gestão de Riscos com base na ISO 31.000 e ISO 27005.
Este não é um curso puramente teórico! Durante as aulas, os alunos serão organizados em grupos para realização de exercícios práticos. Para cada seção da norma, haverá atividades que visam a aplicação prática de alguma etapa do processo de gestão de riscos.
Próximas turmas previstas
| Datas | Horário | Carga horária |
|---|
Este curso tem como objetivo primário fornecer uma orientação clara e prática sobre as etapas envolvidas para identificar, analisar e gerenciar os riscos de segurança da informação seguindo a estrutura proposta pela ISO/IEC 27005:2018.
Os principais tópicos que serão explorados durante este curso são:
Qualquer pessoa que queira aprender sobre:
O curso é aplicável a indivíduos de qualquer tamanho ou tipo de organização que estão atualmente envolvidos (ou estarão no futuro) planejando, implementando, mantendo, supervisionando ou avaliando a segurança da informação, como parte de um SGSI baseado na ISO/IEC 27001 .
Pré-requisitos:
É recomendado ter noções de conceitos de segurança da informação. Recomendamos completar o curso Information Security Foundation do EXIN antes de embarcar nesse curso.
As aulas serão ao vivo na plataforma de web conferência Zoom. Para isso, o aluno deverá ter uma conexão rápida com a internet (mais de 5 MB). O instrutor conduzirá a aula ao vivo apresentando slides e exercícios, assim como é em um curso presencial normal. Além disso, você poderá interagir em tempo real usando microfone ou chat. Serão realizados exercícios, quizzes e simulados durante a duração do curso.
Além do acesso às aulas ao vivo, você receberá:
Observação: o material somente estará disponível no primeiro dia do curso ao vivo.
Este curso terá 12 horas de aulas ao vivo com instrutor.
O conteúdo programático irá cobrir os módulos abaixo:
Domínio 1
Conceitos, abordagens, métodos e técnicas fundamentais de gestão de risco.
Domínio 2
Avaliação de risco de segurança da informação com base na ISO 27005.
Anderson Santana
Atua há mais de 17 anos em Auditorias, Consultorias e Treinamentos. Atuação em clientes de escopos variados (construção civil, mecânica, elétrica, comércio, produção, fábrica, química) implementando sistemas de gestão: ISO 9001 / PBQP-H (Sistemas de Gestão da Qualidade; incluindo a construção civil, além dos diversos ramos de atividades), ISO 14001 (Sistemas de Gestão Ambiental), OHSAS 18001 / ISO 45001 (Gestão de Saúde e Segurança), SA8000 – NBR 16001 (Sistema de Gestão para Responsabilidade Social), ISO IEC 27001 (Sistema de Gestão de Segurança da Informação), SASSMAQ; ISO 31000 (Gestão de Riscos); mapeamento de processos, indicadores de desempenho, legislação ambiental e de saúde e segurança, auditorias de primeira parte - segunda parte, treinamentos relacionadas às normas; consultoria para formação de preços e gerenciamento de custos e de projetos; NBR ISO/IEC 29110-4 (Engenharia de Software – Perfis de ciclo de vida para micro-organizações (VSEs)); ABNT NBR 15906 (Gestão empresarial para serviços notariais e de registro); ISO 19600 – Sistema de Gestão de Compliance e ISO 37001 – Sistema de Gestão Antissuborno. Houve conciliação com outras atividades.
Ao completar todos os requisitos do curso, você receberá um certificado digital de participação no formato PDF.
A TIEXAMES não envia mais certificados impressos pelo correio.
Para que você possa acompanhar as aulas ao vivo, será necessário:
Para assistir às gravações posteriormente, será necessário ter acesso irrestrito ao site do Vimeo.com. Usamos esse serviço para o streaming do vídeo.
Para confirmar a validade de um de nossos certificados de participação, informe ao lado o código que consta no verso do certificado emitido.
©2005-2017 TIEXAMES Consultoria e Treinamento Ltda.
Professional Scrum™, Professional Scrum Master, PSM, PSM I, PSM II, Professional Scrum Product Owner, PSPO, PSPO I, Scrum Open, etc. são marcas protegidas da Scrum.org. Nosso curso não é endorsado e nem afiliado a Scrum.
O ITIL Accredited Training Organization logo é uma marca comercial registrada da AXELOS Limited, usada sob a permissão da AXELOS Limited. Todos os direitos reservados.
ITIL® é uma marca comercial registrada da AXELOS Limited, usada sob a permissão da AXELOS Limited. Todos os direitos reservados.
O Swirl logo™ é uma marca comercial registrada da AXELOS Limited, usada sob a permissão da AXELOS Limited. Todos os direitos reservados.
COBIT® é uma marca registrada da ISACA. Site oficial www.isaca.org.
PMP®, CAPM® e PMI-ACP® são uma marcas registradas do Project Management Institute. Site oficial www.pmi.org.
DTPC® é uma marca registrada da CertiProf, LLC. Todos os direitos reservados.
A International Organization for Standardization (ISO) é uma organização não governamental que reúne institutos de normas nacionais de 156 países.
A ISO é proprietária das normas ISO/IEC 20000 e 27002.