A série ISO 27000 está de acordo com outros padrões de sistemas de gerência ISO, como ISO 9001 (sistemas de gerência da qualidade) e ISO 14001 (sistemas de gerência ambiental), ambos em acordo com suas estruturas gerais e de natureza a combinar as melhores práticas com padrões de certificação. Certificações de organização com ISMS ISO/IEC 27001 é um meio de garantir que a organização certificada implementou um sistema para gerência da segurança da informação de acordo com os padrões. Credibilidade é a chave de ser certificado por uma terceira parte que é respeitada, independente e competente. Esta garantia dá confiança à gerência, parceiros de negócios, clientes e auditores que uma organização é séria sobre gerência de segurança da informação - não perfeita, necessariamente, mas está rigorosamente no caminho certo de melhora contínua. A ABNT - A Associação Brasileira de Normas Técnicas (ABNT) elaborou a NBR ISO/IEC 27001:2006 que é uma tradução idêntica da ISO/IEC 27001:2005, que foi elaborada pelo Join Technical Committee Information Technology (ISO/IEC/JTC 1), subcommittee IT Security Tecchniques (SC 27).

A série A série ISO 27000 está de acordo com outros padrões de sistemas de gerência ISO, como ISO 9001 (sistemas de gerência da qualidade) e ISO 14001 (sistemas de gerência ambiental), ambos em acordo com suas estruturas gerais e de natureza a combinar as melhores práticas com padrões de certificação.  Certificações de organização com ISMS ISO/IEC 27001 é um meio de garantir que a organização certificada implementou um sistema para gerência da segurança da informação de acordo com os padrões. Credibilidade é a chave de ser certificado por uma terceira parte que é respeitada, independente e competente. Esta garantia dá confiança à gerência, parceiros de negócios, clientes e auditores que uma organização é séria sobre gerência de segurança da informação - não perfeita, necessariamente, mas está rigorosamente no caminho certo de melhora contínua.  A ABNT - A Associação Brasileira de Normas Técnicas (ABNT) elaborou a NBR ISO/IEC 27001:2006 que é uma tradução idêntica da ISO/IEC 27001:2005, que foi elaborada pelo Join Technical Committee Information Technology (ISO/IEC/JTC 1), subcommittee IT Security Tecchniques (SC 27).ISO 27000 está de acordo com outros padrões de sistemas de gerência ISO, como ISO 9001 (sistemas de gerência da qualidade) e ISO 14001 (sistemas de gerência ambiental), ambos em acordo com suas estruturas gerais e de natureza a combinar as melhores práticas com padrões de certificação. Certificações de organização com ISMS ISO/IEC 27001 é um meio de garantir que a organização certificada implementou um sistema para gerência da segurança da informação de acordo com os padrões. Credibilidade é a chave de ser certificado por uma terceira parte que é respeitada, independente e competente.

Esta garantia dá confiança à gerência, parceiros de negócios, clientes e auditores que uma organização é séria sobre gerência de segurança da informação – não perfeita, necessariamente, mas está rigorosamente no caminho certo de melhora contínua. A ABNT – A Associação Brasileira de Normas Técnicas (ABNT) elaborou a NBR ISO/IEC 27001:2006 que é uma tradução idêntica da ISO/IEC 27001:2005, que foi elaborada pelo Join Technical Committee Information Technology (ISO/IEC/JTC 1), subcommittee IT Security Tecchniques (SC 27).

 

INSTRUTOR

Alcyon Ferreira de Souza Junior é Consultor de Segurança Cibernética das Nações Unidas, Instrutor e Palestrante de Segurança da Informação e Comunicações, Professor na Univesidade Católica de Brasília e mantenedor do Portal TIC http://portaltic.com. Possui três graduações em Tecnologia de Informação, com ênfase em redes de computador. Certificado em ISFS ISO/IEC 27002, CNAP, LPIC-1 e Macfee Vulnerability Manager. Pós-graduado em Redes de Computador pela CISCO e MBA em Governança de TI. Mestre em Gestão do Conhecimento e da Tecnologia da Informação com ênfase em Segurança Cibernética pela Universidade Católica de Brasília.

 

OBJETIVO

Apresentar metodologia de implementação do SGSI baseado na norma ISO 27001:2013, nos controles da ISO 27002:2013 e ISO 27005:2011 com abordagem da Legislação Brasileira de Segurança da Informação e Comunicações. Contemplando com exercícios e sessões de trabalhos em grupo que auxiliam aos participantes no desenvolvimento do projeto de implementação da gestão e dos controles assim como também integrar as atividades do SGSI ao negócio da organização e a outros objetivos de Segurança da Informação como a gestão de riscos. Sendo assim valioso para todos que desejam alcançar a certificação ISO 27002 Foundation (ISFS ISO/IEC 27002).

 

PÚBLICO-ALVO

Servidores públicos da esfera federal, estadual e municipal e do setor privado. Diretores e Gerentes de TI (Tecnologia da Informação); Chief Information Officers (CIO); Chief Technology Officers (CTO); Chief Security Officers (CSO); Chief Risks Officers (CRO); Gerentes e Analistas de Segurança da Informação; Consultores; Assessores Jurídicos; Auditores Internos e Externos; Profissionais da área de Segurança da Informação e Comunicações; Público de TIC em geral (desenvolvimento, testes, suporte, banco de dados, etc) e Usuários das áreas de negócio.

 

SÍNTESE DO PROGRAMA

  • MÓDULO 1 – Histórico e evolução da ISO/IEC 27002:2013
  • MÓDULO 2 – Conceitos técnicos da segurança da informação
  • MÓDULO 3 – Regras de proteção das informações da organização
  • MÓDULO 4 – Norma ABNT NBR ISO/IEC 27001:2013 de Sistemas de gestão de segurança da informação e Requisitos
    • Estrutura de um Sistema de gestão de segurança da informação
    • Anexo A (normativo): Controles e objetivos de controle
    • Exercícios de fixação de conceitos
  • MÓDULO 5 – Controles da ABNT NBR ISO/IEC 27002:20013:
    • Política de segurança da informação
    • Organização a segurança da informação
    • Gestão de ativos
    • Segurança em recursos humanos
    • Segurança física e do ambiente
    • Gerenciamento das operações e comunicações
    • Controle de acessos
    • Aquisição, desenvolvimento e manutenção de sistemas de informação
    • Gestão de incidentes de segurança da informação
    • Gestão da continuidade do negócio
    • Conformidade
  • MÓDULO 6 – Legislação Brasileira de SIC
    • Leis
    • Decretos
    • Portarias
    • Instruções Normativas
    • Normas Complementares da Instrução Normativa GSI/PR no 1, de 13 de junho de 2008
    • Normas Complementares da Instrução Normativa GSI/PR no 2, de 5 de fevereiro de 2013
    • Legislação Específica Relacionada à Segurança da Informação
    • Legislação Relacionada à Lei de Acesso à Informação
  • MÓDULO 7 – Atualizações das normas publicadas em 2013 das ABNT NBR ISO/IEC 27001 e 27002

 

CARGA HORÁRIA

24 horas

 

INVESTIMENTO, LOCAL/DATA e Carga Horária veja no link da empresa Gestão Treinamento

MMP Costa Treinamento & Desenvolvimento Humano

CGC: 10613756/0001-60

BANCO BB – AG 1611-X – C/C 37406-7

www.gestaotreinamento.com.br

Estamos cadastrados no SICAF