ISO/IEC 27001
Sistema de Gestão de
Segurança da Informação

Curso e-Learning (16 horas)

Investimento:

De R$ 99,00
Por: R$ 79,90*
(Em dólares: 40,35)

Condições de Pagamento:

Aceitamos todas as formas de pagamento: boleto, cartão de crédito e débito. Parcelamos no cartão de crédito em até 10x, com juros de 1,99% ao mês. Ao fazer sua inscrição, você visualizará todas as modalidades de pagamento e o prazo para liberação de acesso ao curso.

Objetivos do Curso ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação

Este curso é dirigido para os profissionais da área de TI e de negócio que queirem conhecer os requisitos da norma NBR ISO 27001:2001 para estabelecer um sistema de Gestão de Segurança da Informação eficaz

Com este curso você irá:

• Entender a organização ISO;

• Conhecer a evolução das normas de Sistemas de Gestão de Segurança da Informação;

• Aprender que a série NBR ISO/IEC 27001 é composta de 2 normas: NBR ISO/IEC 27001 e NBR ISO/IEC 17799 e conhecer o conteúdo delas;

• Compreender e manejar princípios, requisitos e controles da norma NBR ISO/IEC 27001;

• Entender o objetivo da NBR ISO/IEC 27002;

• Entender o processo de certificação para empresas;

• Colocar em prática alguns conceitos apresentados.

Conteúdo Programático

Módulo I

Visão Geral da Organização ISO. Visão Geral das normas NBR ISO/IEC 27001 e NBR ISO/IEC 17799.

Módulo II

Conceitos: informação, segurança da informação, ativos, confidencialidade, integridade, disponibilidade, vulnerabilidades, ameaças, impactos, probabilidade.

Módulo III

Conceitos: riscos de segurança, processos de avaliação e tratamento do risco, sistema de gestão, sistema de gestão de segurança da informação.

Módulo IV

Interpretação das cláusulas: 0, 1, 2, 3 da NBR ISO/IEC 27001:2006.

Módulo V

Interpretação das cláusulas: 4 /4.1, 4.2/ 4.2.1, 4.2.2, da NBR ISO/IEC 27001:2006.

Módulo VI

Interpretação das cláusulas: 4.2.3, 4.2.4, 4.3/ 4.3.1, 4.3.2, 4.3.3 da NBR ISO/IEC 27001:2006.

Módulo VII

Interpretação das cláusulas: 5, 6, 7 e 8 da NBR ISO/IEC 27001:2006.

Módulo VIII

Visão Geral do Anexo A - objetivos de controle. Anexo A - Controles detalhados do A5 ao A9.

Módulo IX

Anexo A - Controles detalhados do A10 ao A12.

Arquivos Extras

Slides do curso de ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação.

Público-Alvo

Gerentes Seniors; Gerentes de empresas de TI; Gerentes de TI; Gestores de Sistema da Informação; Auditores envolvidos na implantação de Sistemas de Gestão da Segurança da Informação ISO 27001:2005; Consultores de Segurança da Informação.

Não são exigidos pré-requisitos do aluno para realizar este curso.

Características do Curso

O curso ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação é composto por aproximadamente 220 slides narrados em áudio, contendo explicações detalhadas de cada tópico do slide. Muitos slides possuem exemplos práticos e experiências da instrutora, e cada módulo do curso possui exercícios para ajudar no aprendizado. O tempo estimado para executar o curso pode variar entre 14 e 16 horas, dependendo do desempenho do aluno, que pode começar o curso quando quiser, podendo ainda rever as aulas várias vezes. Disponibilizamos acesso a um fórum de discussão, para que o aluno possa enviar dúvidas diretamente ao instrutor do curso, que responderá em até 48 horas.

ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação

A norma ISO 27001 é uma norma internacional que possibilita às organizações a implementação de um Sistema de Gestão da Segurança da Informação (SGSI), através do estabelecimento de uma política de segurança, controles e gerenciamento de riscos.

As Normas para segurança da informação foram adotadas e traduzidas pela ABNT recebendo a denominação de:

NBR ISO/IEC 27001:2006 – Tecnologia da Informação – Técnicas de Segurança – Sistema de Gestão de Segurança da Informação - Requisitos; e

NBR ISO/IEC 27002:2005 – Tecnologia da Informação – Técnicas de Segurança – Código de Prática para Gestão de Segurança da Informação.

A norma ISO 27001 refere-se à quais requisitos de sistemas de gestão da informação devem ser implementados pela organização e a ISO 27002 é um guia que orienta a utilização de controles de segurança da informação. Estas normas são genéricas por natureza.

A norma ISO/IEC 27002:2005 “Tecnologia da Informação – Técnicas de Segurança - Código de Prática para o Gestão da Segurança da Informação“ é baseada na BS 7799-1:1999, utilizada como um documento de referência, ela fornece um conjunto completo de controles de segurança, baseado nas melhores práticas de segurança da informação. A ISO/IEC 27002 consiste em 11 capítulos (mais um capítulo introdutório sobre avaliação e tratamento de risco), 39 objetivos de controle e 133 controles e não pode ser usada em auditorias e certificações.

A norma ISO/IEC 27002 foi revisada em junho de 2005, mas teve apenas modificações estruturais mantendo o mesmo modelo de Objetivos de Controle. Nesta revisão a norma teve a criação de um novo capítulo: Gestão de Incidentes de Segurança da Informação, foram acrescentados 17 novos controles, alguns controles antigos foram re-posicionados e/ou retirados, foram mantidas as 11 cláusulas de controle de segurança de A5 a A15 e 133 controles e foi acrescentada 1 cláusula introdutória: Introdução à avaliação e tratamento do risco.

As normas ISO/IEC 27001 e 27002 são uma metodologia estruturada reconhecida internacionalmente, dedicada a segurança da informação, um processo definido para avaliar, implementar, manter e gerenciar a segurança da informação, um grupo completo de controles contendo as melhores práticas para segurança da informação. Elas foram desenvolvidas por empresas para empresas.

As normas ISO/IEC 27001 e 27002 não são normas técnicas dirigidas para produtos ou tecnologia, nem uma metodologia para avaliação de equipamentos. A ISO/IEC 27002 define as melhores práticas para a gestão da segurança da informação e a ISO/IEC 27001 considera: segurança física, técnica, procedimental e em pessoas.

Sem um Sistema de Gestão da Segurança da Informação formal existe um grande risco da segurança ser quebrada. A segurança da informação é um processo de gestão, não é um processo tecnológico. A ISO/IEC 27001 é a única norma internacional que pode ser auditada por uma terceira parte, incorpora um processo de escalonamento de risco e valorização de ativos. O grau em que o sistema é formal e contém processos estruturados irá facilitar a replicação do sistema de um local para outro.

O investimento no compromisso da direção e em treinamento dos funcionários reduz a probabilidade de ameaças bem sucedidas. A infra-estrutura (sistemas de gestão e processos) pode ser desenvolvida centralmente e então desdobrada globalmente. Controles adicionais podem ser incorporados ao SGSI se assim for desejado.

Razões para se adotar a norma ISO/IEC 27001: Governança Corporativa; Melhoria da eficácia da Segurança da Informação; Diferencial de mercado; Atender os requisitos de partes interessadas e dos clientes; Única norma com aceitação global; Redução potencial no valor do seguro; Focada nas responsabilidades dos funcionários; A norma cobre TI bem como a organização, pessoal e instalações; Conformidade com as legislações.

Existe certificação profissional para ISO 27001?

O EXIN está oferecendo desde 2009 uma certificação voltada para fundamentos em segurança da informação com base na ISO 27002. Este exame contém 40 perguntas baseadas na ISO 27002 (que substitui a ISO 17799). Para quem tem interesse em prestar este exame, recomendamos realizar o nosso curso ISO 27002 Foundation.

Qual a diferença entre o curso ISO 27001 e ISO 27002 Foundation?

O nosso curso de ISO 27001 cobre os requisitos que as empresas têm que cumprir para certificar seu Sistema de Gestão da Segurança da Informação (SGSI) com base na norma ISO/IEC 27001. Para fazer o curso de ISO 27001 recomenda-se que o aluno já tenha um entendimento prévio dos fundamentos em segurança da informação. O curso de ISO 27002 é voltado para o público geral que precisa entender e se conscientizar por que a segurança da informação é algo importante para as organizações. No curso da ISO 27002 serão apresentados conceitos, termos, tipos de medidas e regulamentos relacionados coma segurança da informação. Além disto, o curso de ISO 27002 cobre tópicos necessários para passar no exame do EXIN - ISO 27002 Foundation. Já o curso de ISO 27001 não é voltado para o exame do EXIN. Para quem nunca teve contato com segurança da informação, o mais indicado é começar pelo curso da ISO 27002.

A norma oficial ISO 27001 acompanha o material do curso?

Não. O valor da licença da norma é maior que o valor do nosso curso, por isto não há condições de incluir a norma oficial no material deste curso. Também não podemos distribuir a norma sem o devido licenciamento, pois isto se caracterizaria pirataria. Para quem vai trabalhar diretamente com a implantação do sistema de gestão de segurança da informação, é recomendável ter as normas ISO 27001 e ISO 27002. As normas oficiais podem ser adquiridas no site da ABNT.

Pirataria é Crime!

Atenção: ao se inscrever neste curso, você receberá uma licença individual e intransferível que não deve ser compartilhada. Qualquer cópia ou distribuição do material do curso a terceiros constitui violação de direitos autorais e está sujeita às sanções da lei.

Prazo e Funcionamento

O aluno poderá assistir ao curso quantas vezes quiser durante um período de seis meses.

Para assistir às aulas é necessário estar conectado à internet.

Após a confirmação do pagamento, o aluno receberá um e-mail com as instruções necessárias para entrar no ambiente de ensino e iniciar imediatamente o curso.

OBS: O site fica fora do ar das 2:00h às 3:00h da madrugada para manutenção.

Requisitos Técnicos

Para que você possa acessar as aulas gravadas é necessário ter as seguintes configurações em seu computador:

• Placa de som, para ouvir as aulas gravadas;

• Acesso rápido à Internet: é recomendado um acesso com mais de 54 kbps;

• Internet Explorer 5 ou superior com Flash Player (download gratuito);

• Microsoft Word e Acrobat Reader para a leitura das apostilas.

Observações Importantes

• As aulas são gravadas, portanto, o aluno pode assisti-las quantas vezes desejar dentro de um período de 6 meses.

• Todo material é em formato eletrônico; não trabalhamos com material impresso ou em CD; o aluno faz o download pelo site de todo material.

• As aulas gravadas serão disponibilizadas somente via Internet; não é permitido o download do áudio. Todos os slides das aulas gravadas são disponibilizados em formato PDF para que o aluno possa imprimir.

• Não é permitida a distribuição do material.

• Caso o aluno não consiga realizar o curso dentro de 6 meses, poderá pedir prorrogação do prazo por mais 6 meses mediante o pagamento de uma pequena taxa.

• As licenças vendidas são individuais e o certificado só é emitido no nome do aluno cadastrado.

Administração Formação Gestão de Processos BPM – Mapeamento e Modelagem de Processos BPM – Fundamentos (Notação BPMN) Gestão de Projetos KPI's – Indicadores de Desempenho Análise e Gestão de Riscos Gestão da Qualidade na Educação BSC – Balanced Scorecard Gestão de Negócios por Processos SOX – Lei Sarbanes Oxley Qualidade Formação Gestão da Qualidade ISO 9001 Formação Completa Auditor da Qualidade ISO 9001 Formação Consultor ISO 9001 Interpretação da Norma ISO 9001 Auditoria da Qualidade ISO 9001 Implementação de SGQ ISO 9001 Revisão ISO 9001:2008 SGI – Sistema de Gestão Integrada Formação Gestor de SGI 5S – Housekeeping TPM – Manutenção Produtiva Total 7 Ferramentas da Qualidade 6 Sigma Custos da Qualidade MASP & PDCA CEP – Controle Estatístico de Processos PBQP-H – Norma SiAC SASSMAQ – Modal Rodoviário Meio Ambiente Formação Gestão Ambiental Formação Completa Auditor Ambiental Interpretação da Norma ISO 14001 Auditor Ambiental ISO 14001 Gestão de Resíduos Sólidos Perícia Ambiental Licenciamento Ambiental LAIA – Aspectos e Impactos Ambientais Legislação Ambiental Brasileira Saúde & Segurança Formação Auditor OHSAS 18001 Interpretação da Norma OHSAS 18001 Auditor de Saúde e Segurança Ocupacional OHSAS 18001 NR5 – CIPA – Formação de Cipeiros NR9 – PPRA – Riscos Ambientais NR10 – Segurança & Eletricidade Certificações em Serviços de Saúde Qualidade Automotiva Formação Gestão de Sistemas da Qualidade Automotiva ISO/TS 16949 – Qualidade Automotiva FMEA – 4ª Edição APQP – 2ª Edição PPAP – 4ª Edição MSA – 4ª Edição CEP Avançado – 2ª Edição Alimentos ISO 22000 – Segurança Alimentar APPCC (HACCP) BPF Alimentos Tecnologia da Informação ISO 27001 – Segurança da Informação ISO 27002 Foundation (prep. EXIN) Governança de TI com COBIT® (prep. ISACA) ISO/IEC 20000-1 – Gestão de TI Logística Logística Empresarial Introdução à Exportação Responsabilidade Social SA 8000 Laboratórios NBR ISO/IEC 17025 Segurança em Laboratórios Desenvolvimento Pessoal Liderança de Sucesso Gerenciamento de Tempo Técnicas de Vendas Face a Face Negociação Inteligente Excelência no Atendimento

Depoimentos dos Alunos

Osmar B. Junior:

Treinamento de alto nível, aprendi muito, parabéns a todos e obrigado pela parceria ensinar/aprender.

Graciele M. A. Moura:

Gostaria de parabenizar a equipe ComÊxito pela qualidade do curso. Fiz a prova dia 21/11, com aproveitamento de 87%. Fiz o curso em 3 dias e estudei mais 7 (8 horas por dia). Fiz os simulados e consegui um excelente desempenho. Parabéns a equipe. Tiveram questões bem parecidas com as da prova. Com certeza farei mais cursos com vocês! Um abraço!

Modelo de Certificado

Ao final do curso, o aluno receberá um certificado digital de conclusão com a carga horária especificada.

Se desejar, o aluno poderá solicitar também um certificado impresso em papel, mediante o pagamento de uma taxa adicional para cobrir despesas com impressão e envio por correio.

Este curso não requer realização de avaliação para emissão do certificado.

Instrutora: Márcia Regina Guerra

Graduada em Engenharia Elétrica pela Escola Politécnica, Técnica em Eletrônica pela Escola Getúlio Vargas, pós-graduanda em Engenharia de Segurança do Trabalho pela USP, Márcia Regina Guerra tem 36 anos de experiência profissional, 26 deles dedicados a Sistemas de Gestão.

Trabalhou no Instituto de Pesquisas Tecnológicas, na Asea Brown Boveri, Trevisan Consultoria e na Siemens, onde coordenou a primeira Certificação da Qualidade ISO 9001 no Brasil, em 1989.

Há 16 anos, é sócia-diretora da ComÊxito Consultoria e Engenharia, e, atualmente, atua em consultoria, auditoria e treinamento em sistemas de gestão, como Qualidade ISO 9001, ISO 14001   Meio Ambiente, OHSAS 18001 – Saúde e Segurança Ocupacional, SA8000 – Responsabilidade Social, ISO 20000-1 – Gestão de TI (Tecnologia da Informação), ISO 22000 – Segurança Alimentar, ISO 27001 – Segurança da Informação, COBIT, Seis Sigma; realiza Planejamento Estratégico utilizando o BSC – Balanced Scorecard, análise e gerenciamento de riscos etc.