Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
Gestão de Riscos de Segurança da Informação com ISO 27005
Rating: 4.0 out of 5(10 ratings)
27 students

Gestão de Riscos de Segurança da Informação com ISO 27005

Guia Completo para a Gestão de Riscos de Segurança da Informação
Last updated 3/2025
Portuguese

What you'll learn

  • Compreender os conceitos chave de confidencialidade, integridade e disponibilidade dos dados, essenciais para a proteção das informações sensíveis.
  • Aprender a definir políticas, processos e procedimentos adaptados às necessidades específicas da sua organização.
  • Utilizar técnicas de modelagem de ameaças e categorização de sistemas de informação para identificar e avaliar vulnerabilidades e ameaças.
  • Escolher e aplicar controles de segurança apropriados para mitigar os riscos identificados, seguindo as melhores práticas e utilizando frameworks como NIST
  • Implementar programas de monitoramento contínuo para avaliar a eficácia dos controles de segurança, utilizando indicadores chave de desempenho (KPIs).
  • Desenvolver uma estratégia de certificação eficaz e escolher o organismo de certificação adequado para garantir a conformidade com a norma ISO 27005:2022.

Course content

7 sections39 lectures6h 20m total length
  • Introdução ao ISO 27005:20228:59
  • Como aproveitar ao máximo este curso?6:48
  • Família de normas ISO 270006:34

Requirements

  • What are the requirements or prerequisites for taking your course?
  • Experiência prévia em segurança da informação, gestão de riscos ou auditoria é benéfica para aproveitar ao máximo este curso.
  • Competências básicas em gestão de projetos podem ser úteis, pois o curso aborda aspectos de planejamento e implementação de projetos de segurança.
  • Vontade de aprender e engajar-se ativamente nos módulos do curso é essencial para o sucesso.

Description

Este curso sobre Gestão de Riscos de Segurança da Informação com ISO 27005:2022 é projetado para fornecer aos profissionais de segurança da informação as habilidades e conhecimentos necessários para identificar, avaliar e tratar os riscos associados à segurança da informação. A norma ISO 27005:2022 oferece um framework estruturado para a gestão de riscos, permitindo que as organizações protejam eficazmente seus ativos de informação contra ameaças potenciais.


Ao longo deste curso, você aprenderá a:


  • Compreender os princípios fundamentais da gestão de riscos: Incluindo os conceitos de confidencialidade, integridade e disponibilidade dos dados. Esses princípios são essenciais para garantir que as informações sensíveis sejam protegidas contra acessos não autorizados e alterações maliciosas.

  • Estabelecer um programa de gestão de riscos de segurança da informação: Definindo políticas, processos e procedimentos que são adaptados às necessidades específicas da sua organização. Isso inclui a criação de uma estrutura de governança que suporte a gestão de riscos de forma eficaz.

  • Identificar e avaliar riscos: Utilizando técnicas de modelagem de ameaças e categorização de sistemas de informação. Você aprenderá a identificar vulnerabilidades e ameaças, e a avaliar o impacto potencial desses riscos na sua organização.

  • Selecionar e implementar controles de segurança apropriados: Para mitigar os riscos identificados. O curso abordará as melhores práticas para a seleção e implementação de controles de segurança, incluindo o uso de frameworks como NIST SP 800-53A.

  • Monitorar e avaliar continuamente a eficácia dos controles de segurança: Utilizando indicadores chave de desempenho (KPIs) e programas de monitoramento contínuo. Isso garantirá que os controles de segurança permaneçam eficazes ao longo do tempo e que quaisquer falhas sejam rapidamente identificadas e corrigidas.

  • Preparar sua organização para auditorias de certificação: Desenvolvendo uma estratégia de certificação eficaz e escolhendo o organismo de certificação adequado. Você aprenderá a navegar pelas diferentes etapas do processo de certificação e a garantir a conformidade contínua com a norma ISO 27005:2022.


O curso também cobre tópicos emergentes em gestão de riscos, como a gestão de riscos da cadeia de suprimentos, os riscos associados à terceirização e os riscos na infraestrutura de computação em nuvem. Além disso, você terá acesso a módulos práticos, estudos de caso e perguntas de revisão para reforçar seu aprendizado e prepará-lo para os desafios reais da gestão de riscos de segurança da informação.


Este curso é ideal para profissionais de segurança da informação, auditores, gestores de projeto e qualquer pessoa envolvida na gestão de riscos dentro de sua organização. Ao concluir este curso, você estará melhor equipado para proteger as informações sensíveis da sua organização e garantir a conformidade com as normas internacionais de segurança.

Who this course is for:

  • Profissionais de segurança da informação
  • Auditores internos e externos que precisam avaliar a conformidade e a eficácia dos sistemas de gestão de riscos de segurança da informação.
  • Gestores de projetos envolvidos na implementação de projetos de segurança da informação e gestão de riscos.
  • Profissionais responsáveis por garantir que suas organizações estejam em conformidade com as normas internacionais de segurança.
  • Consultores de segurança
  • Qualquer pessoa interessada em segurança da informação