ISO/IEC 27002 Foundation – Fundamentos de Segurança da
Informação – Preparatório para o exame EXIN ISO 27002 |
| Duração: |
2 dias |
| Objetivos: |
Este curso é dirigido a todos os profissionais que querem conhecer os requisitos da norma NBR ISO/IEC 27002 e fornece aos profissionais de TI um entendimento dos princípios básicos de gestão da segurança da informação, prepara o candidato para o exame de certificação oficial ISO27002 Foundation (EX0-105) do EXIN.
Obs.: Apenas com este curso você consegue passar no exame. Não é obrigatório fazer um curso presencial e nem comprar outro material para passar neste exame. |
| Conteúdo: |
Tópicos a serem abordados no treinamento:
- ISO/IEC 27002 Foundation – Fundamentos de Segurança da Informação. Introdução. Visão Geral da Organização ISO, visão geral das normas NBR ISO/IEC 27002 e NBR ISO/IEC 27001, apresentação do processo de exame do EXIN.
- Informação, objetivos do negócio e requisitos de qualidade. Formas, sistemas, valor da informação, disponibilidade, integridade e confidencialidade, análise da informação, gestão da informação.
- Conceitos de riscos e ameaças para segurança da informação. Tipos de ameaças, danos e riscos, medidas para redução de risco, guia para implementação de medidas de segurança.
- Ativos da informação e incidentes de segurança. O que são estes ativos e como gerenciá-los, sua classificação, papéis.
- Medidas físicas. Segurança física, anéis de proteção, alarmes, proteção contra incêndio.
- Medidas técnicas. Gerenciamento do acesso lógico, requisitos de segurança para sistemas de informação, criptografia, segurança de arquivos do sistema, vazamento de informação.
- Medidas organizacionais. Política de segurança, pessoal, gestão de continuidade do negócio, gestão das comunicações e processos de operação.
- Legislação e regulamentações. Observação de regulamentações, adequação, propriedade intelectual, proteção de documentos do negócio, de dados e confidencialidade de dados pessoais, prevenção contra abuso das instalações, cumprimento de política e padrões de segurança, medidas de monitoramento, auditorias, proteção de deficiências.
|
| Público Alvo: |
Gerentes Seniors; Gerentes de empresas de TI; Gerentes de TI; Gestores de Sistema da Informação; Publico de TI em geral (desenvolvimento, testes, suporte, etc); Usuários das áreas de negócio. |
| Observações: |
O treinamento é dinâmico e interativo com trabalhos em grupo e exercícios que foram desenvolvidos com o objetivo de fornecer aos participantes as ferramentas necessárias para o entendimento e aplicação dos conceitos apresentados.
Este curso é gravado em português e acompanhado de simulados em inglês. No Brasil, você pode fazer o exame pela PROMETRIC apenas no idioma inglês. O EXIN é um instituto Holandês independente, com mais de 40 anos de atuação, sem fins lucrativos, que tem como principal objetivo a melhora da qualidade do setor de tecnologia da informação, de seus profissionais e usuários, por meio da aplicação de testes e certificações. O EXIN é a única instituição que oferece uma certificação profissional baseada na norma 27002. São dois níveis de certificação: ISO 27002 Foundation e ISO 27002 Advanced. |
| Datas de Realização: |
19 (quinta-feira) e 20 (sexta-feira) de agosto de 2010
04 (sábado) e 11 (sábado) de setembro de 2010 |
| Local de Realização: |
Cidade de São Paulo – SP |
ISO/IEC 27002 Foundation – Fundamentos de Segurança da Informação
Normas para Segurança da Informação
As Normas para segurança da informação foram adotadas e traduzidas pela ABNT recebendo a denominação de: NBR ISO/IEC 27001:2006 (Tecnologia da Informação – Técnicas de Segurança – Sistema de Gestão de Segurança da Informação) e NBR ISO/IEC 27002:2005 (Tecnologia da Informação – Técnicas de Segurança – Código de Prática para Gestão de Segurança da Informação).
A norma ISO 27001 refere-se a quais requisitos de sistemas de gestão da informação devem ser implementados pela organização. E a ISO 27002 é um guia que orienta a utilização de controles de segurança da informação. Estas normas são genéricas por natureza.
Estas normas fazem parte da família ISO/IEC 27000, que também é composta por outras normas, ainda não traduzidas:
ISO/IEC 27000:2009 – Information technology – Security techniques – Information security management systems – Overview and vocabulary
ISO/IEC 27005:2008 – Information technology – Security techniques – Information security risk management
ISO/IEC 27006:2007 – Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems
ISO/IEC 27002:2005
A ISO/IEC 27002:2005 – Tecnologia da Informação – Técnicas de Segurança – Código de Prática para o Gestão da Segurança da Informação substituiu a norma BS 7799-1:1999, e passou a ser utilizada como o documento de referência nesta área que a intitula. Esta norma fornece um conjunto completo de controles de segurança baseado nas melhores práticas de segurança da informação.
A ISO 27002:2005 é composta por 11 capítulos, além de um �capítulo introdutório sobre avaliação� e tratamento de risco, 39 objetivos �de controle e 133 controles. Esta norma não é usada em auditorias �e certificações.
Benefícios de Adoção da Norma ISO/IEC 27002
Os principais benefícios proporcionados pela adoção da ISO 27002 são:
Redução do risco de responsabilidade pela não implementação de um SGSI ou determinação de políticas e procedimentos
Oportunidade de identificar e corrigir pontos fracos
A alta direção assume a responsabilidade pela segurança da informação
Permite revisão independente do sistema de gestão da segurança da informação
Oferece confiança aos parceiros comerciais, partes interessadas e clientes
Melhor conscientização sobre segurança
Combina recursos com outros Sistemas de Gestão
Oferece mecanismos para se medir o sucesso do sistema.
