ISO/IEC 27005:2018 - Gestão de Riscos da Informação - virtual ao vivo

Este curso é ao vivo pela internet com opção de assistir às gravações por 12 meses.

 

A norma ISO/IEC 27005 fornece diretrizes para o estabelecimento de uma abordagem sistemática para a Gestão de Riscos da Segurança da Informação, que é necessária para identificar as necessidades organizacionais em relação aos requisitos de segurança da informação e para criar um sistema de gerenciamento de segurança da informação eficaz. 

Além disso, esta norma internacional oferece suporte aos requisitos da ISO/IEC 27001 e foi projetada para auxiliar na implementação eficiente da segurança da informação com base em uma abordagem de gestão de riscos.

Professor com experiência

A Prof. Anderson Santanta tem mais de 17 anos de experiencia realizando consultorias e auditorias em sistemas de qualidade, em Segurança da Informação baseada na norma ISO 27001, e atuando em metodologias de Gestão de Riscos com base na ISO 31.000 e ISO 27005.

 

Curso com dinâmicas de grupo

Este não é um curso puramente teórico! Durante as aulas, os alunos serão organizados em grupos para realização de exercícios práticos. Para cada seção da norma, haverá atividades que visam a aplicação prática de alguma etapa do processo de gestão de riscos.

 

 

Próximas turmas previstas

Datas Horário Carga horária
26 a 30 de Abril 19h00 às 22h00 5 noites dia(s)

Investimento no curso (sem exame)

De R$ 699, fica por apenas:
R$ 499,00
Opções de parcelamento
Pode ser parcelado em até 10x com juros de 2,99% a.m. via PagSeguro. Ou R$ 499,00 à vista em boleto ou depósito. Observação: Em boleto, não é possível fazer parcelamento. Em cartão de crédito, é possível parcelar em até 10x, entretanto haverá juros de 2,99% a.m. cobrados pelo PagSeguro. Ao solicitar nota fiscal, será considerado o preço normal do curso sem os juros cobrados pelo Pagseguro.
Reserve já sua vaga!

Faça a sua inscrição e garanta sua vaga neste curso.

Informações sobre o curso

Objetivos do curso

Este curso tem como objetivo primário fornecer uma orientação clara e prática sobre as etapas envolvidas para identificar, analisar e gerenciar os riscos de segurança da informação seguindo a estrutura proposta pela ISO/IEC 27005:2018. 

Os principais tópicos que serão explorados durante este curso são:

  • Conceitos específicos para gestão de risco de informação, incluindo termos e definições
  • Riscos típicos de segurança da informação enfrentados pelas organizações
  • Preocupações típicas de gerenciamento de risco de segurança da informação
  • Propósito, escopo e estrutura da ISO/IEC 27005: 2018
  • Relação da ISO/IEC 27005 com a ISO/IEC 27001.
  • Como determinar o valor dos ativos de informação
  • Como avaliar as ameaças aos ativos de informação
  • Como Identificar, analisar e avaliar os riscos de segurança da informação
  • Como priorizar e escolher os tratamentos de risco apropriados

Público-alvo

Qualquer pessoa que queira aprender sobre:

  • Identificar e analisar os riscos de segurança da informação
  • Como os riscos podem ser avaliados
  • Quais tratamentos, controles e medidas podem ser implementados a fim de mitigar riscos
  • Monitoramento de riscos

O curso é aplicável a indivíduos de qualquer tamanho ou tipo de organização que estão atualmente envolvidos (ou estarão no futuro) planejando, implementando, mantendo, supervisionando ou avaliando a segurança da informação, como parte de um SGSI baseado na ISO/IEC 27001 . 


Pré-requisitos:

É recomendado ter noções de conceitos de segurança da informação. Recomendamos completar o curso Information Security Foundation do EXIN antes de embarcar nesse curso.

Formato do curso

As aulas serão ao vivo na plataforma de web conferência Zoom. Para isso, o aluno deverá ter uma conexão rápida com a internet (mais de 5 MB). O instrutor conduzirá a aula ao vivo apresentando slides e exercícios, assim como é em um curso presencial normal. Além disso, você poderá interagir em tempo real usando microfone ou chat. Serão realizados exercícios, quizzes e simulados durante a duração do curso.

Além do acesso às aulas ao vivo, você receberá:

  • PDF dos slides apresentados durante as aulas.
  • Exercícios baseados em estudo de caso.

Observação: o material somente estará disponível no primeiro dia do curso ao vivo.

Este curso terá 15 horas de aulas ao vivo com instrutor.

O conteúdo programático irá cobrir os módulos abaixo:

Domínio 1
Conceitos, abordagens, métodos e técnicas fundamentais de gestão de risco.

Domínio 2
Avaliação de risco de segurança da informação com base na ISO 27005.

Anderson Santana
Atua há mais de 17 anos em Auditorias, Consultorias e Treinamentos. Atuação em clientes de escopos variados (construção civil, mecânica, elétrica, comércio, produção, fábrica, química) implementando sistemas de gestão: ISO 9001 / PBQP-H (Sistemas de Gestão da Qualidade; incluindo a construção civil, além dos diversos ramos de atividades), ISO 14001 (Sistemas de Gestão Ambiental), OHSAS 18001 / ISO 45001 (Gestão de Saúde e Segurança), SA8000 – NBR 16001 (Sistema de Gestão para Responsabilidade Social), ISO IEC 27001 (Sistema de Gestão de Segurança da Informação), SASSMAQ; ISO 31000 (Gestão de Riscos); mapeamento de processos, indicadores de desempenho, legislação ambiental e de saúde e segurança, auditorias de primeira parte - segunda parte, treinamentos relacionadas às normas; consultoria para formação de preços e gerenciamento de custos e de projetos; NBR ISO/IEC 29110-4 (Engenharia de Software – Perfis de ciclo de vida para micro-organizações (VSEs)); ABNT NBR 15906 (Gestão empresarial para serviços notariais e de registro); ISO 19600 – Sistema de Gestão de Compliance e ISO 37001 – Sistema de Gestão Antissuborno. Houve conciliação com outras atividades.

Após concluir o curso, você receberá gratuitamente o certificado digital de participação no formato PDF. Para o certificado impresso, é cobrada uma pequena taxa extra de R$ 20,00, para cobrir as despesas relativas ao envio pelo correio. A solicitação do certificado impresso pode ser feita somente após o término o curso.

Para que você possa acompanhar as aulas ao vivo, será necessário:

  • Navegadores Firefox ou Chrome.
  • Computador com Windows e com acesso à internet estável (velocidade a partir de 5 MB).
  • Rede sem restrições de portas (não é recomendado fazer o curso em rede corporativa porque esta pode ter bloqueio nas portas necessárias ao software de webconferência).
  • Placa de som.
  • Microfone e webcam (opcionais, pois a interação do aluno poderá ser feita por chat).
  • Usamos a plataforma Zoom para transmitir as aulas ao vivo. Ela funciona em sistemas operacionais Windows e Mac. Para Linux, não garantiremos funcionamento adequado. É possível também o acesso através da instalação de aplicativo em Android e iOS. Entretanto, se o curso possuir dinâmicas de grupo, não será possível o acompanhamento sem um computador. As aulas gravadas são hospedadas no Vimeo e podem ser visualizadas em qualquer dispositivo.

Para assistir às gravações posteriormente, será necessário ter acesso irrestrito ao site do Vimeo.com. Usamos esse serviço para o streaming do vídeo.