ISO 27001: Construindo Políticas de Segurança da Informação
What you'll learn
- Criar Políticas de Segurança da Informação alinhadas a norma ISO 27001
- Revisar e melhorar Políticas de Segurança da Informação já existentes
- Obter maior alinhamento entre os objetivos do negócio e a área de Segurança da Informação
- Aplicar conhecimentos básicos de Segurança da Informação na prática
Requirements
- Esse treinamento não requer conhecimentos prévios
- Aconselhado conhecimentos básicos de Segurança da Informação para melhor absorção
Description
Políticas de segurança da informação (PSI) são documentos estratégicos que definem as regras para uso e proteção da informação corporativa, com o intuito de resguardar tanto os princípios básicos (Confidencialidade, Integridade, Disponibilidade) como seus derivados (e.g. Autenticidade, Não-Repúdio, Propriedade).
Através deste treinamento, participantes terão uma visão prática de como se construir e aplicar políticas de segurança alinhadas aos requisitos da norma ISO 27001, o principal framework internacional de Segurança da Informação,.
Após esse treinamento alunos estarão aptos a:
Descrever todos os principais conceitos relacionados a Política de Segurança da Informação
Construir, revisar e aplicar políticas de segurança alinhadas a ISO 27001
Explicar - em termos do negócio - os benefícios da adoção de uma Política de Segurança da Informação
Adaptar e aplicar efetivamente os modelos gratuitos de Políticas de Segurança da Informação fornecidos como material complementar deste curso
Usar políticas como parte das medidas de segurança administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme exigido pelo Art. 46 da LGPD (Lei Geral de Proteção de Dados Pessoais)
Who this course is for:
- Profissionais de Segurança da Informação
- Administradores de empresas que desejam adotar uma Política de Segurança da Informação
- Profissionais recém formados que querem ampliar seu conhecimento prático em Segurança da Informação
Course content
- Preview02:25
- Preview06:29
Instructor
Evangelista em Segurança da Informação, consultor, instrutor e palestrante, atua na área de tecnologia há mais de 15 anos, exercendo atividades como Analista de Suporte, Analista de Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança.
Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participando no Brasil e no exterior em projetos de segurança de diversos segmentos como Educacional, Financeiro, Telecomunicações, Saúde, Agroindústria, Indústria Alimentícia, Naval, Metal-Mecânica e Têxtil.
Certified Data Privacy Solutions Engineer (CDPSE)
Certified Information Systems Security Professional (CISSP®);
Certified Information Security Manager (CISM);
Certified Information Systems Auditor (CISA);
Certified in Risk and Information Systems Control (CRISC);
ISO 27001 Lead Auditor;
ISO 27701 Lead Implementer;
ISO/IEC 20000 Foundation;
Information Security Foundation (ISFS) based on ISO/IEC 27002;
Information Security Management Advanced based on ISO/IEC 27002;
CobiT 4 Foundation;
CobiT 5 Foundation;
EXIN Cloud Computing Foundation;
EXIN Certified Integrator Secure Cloud Services;
Business Continuity Management Foundation;
EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation).
ITIL® V2 Service Manager;
ITIL® V3 Foundation;
ITIL® Expert.
Geek convicto, mergulhador autônomo e amante incondicional da leitura, cinema e dos videogames.