Conteúdo programático:
Os principais tópicos que serão explorados durante este curso são:
Visão geral da família de normas 27000
Revisão da estrutura da norma ISO/IEC 27001.
Principais requisitos para um Sistema de gestão de segurança da informação de acordo com a ISO 27001.
Visão geral do processo de certificação de empresas na ISO/IEC 27001.
Perspectivas da segurança da informação, considerando o ponto de vista dos negócios, clientes e fornecedores.
Gerenciamento de riscos de segurança da informação.
Controles de segurança da informação conforme Anexo A da ISO/IEC 27001
1. Perspectivas em segurança da informação
1.1 O candidato compreende o interesse para o negócio da segurança da informação.
1.2 O candidato compreende o ponto de vista do cliente sobre o controle da informação.
1.3 O candidato compreende as responsabilidades do fornecedor em garantir a segurança.
2. Gerenciamento de risco
2.1 O candidato compreende os princípios de gerenciamento de risco.
2.2 O candidato sabe como controlar os riscos.
2.3 O candidato sabe como lidar com os riscos residuais.
3. Controles de segurança da informação
3.1 O candidato tem conhecimento sobre controles organizacionais.
3.2 O candidato tem conhecimento sobre controles técnicos.
3.3 O candidato tem conhecimento sobre controles físicos, relacionados a recursos humanos e de continuidade de negócios.
4. Simulado.
4.1Execução e correção do Simulado.
