ISO/IEC 27002 Foundation
Fundamentos de Segurança
da Informação
Preparatório para o exame
EXIN – ISO 27002
Curso e-Learning (8 horas)

Investimento:

De R$ 99,00
Por: R$ 74,90*
(Em dólares: 37,83)

Condições de Pagamento: Aceitamos todas as formas de pagamento: boleto, cartão de crédito e débito. Parcelamos no cartão de crédito em até 10x, com juros de 1,99% ao mês. Ao fazer sua inscrição, você visualizará todas as modalidades de pagamento e o prazo para liberação de acesso ao curso.

*Preço para pessoas físicas (para pessoas jurídicas, o valor é acrescido de 30%).

Objetivos do Curso ISO/IEC 27002 Foundation – Segurança da Informação

Este Curso e-Learning de ISO/IEC 27002 Foundation é dirigido a todos os profissionais que queiram conhecer os requisitos da norma NBR ISO/IEC 27002. Este curso fornece aos profissionais de TI um entendimento dos princípios básicos de gestão da segurança da informação.

Este curso prepara o candidato para o exame de certificação oficial ISO27002 Foundation (EX0-105) do EXIN. Apenas com este curso você consegue passar no exame. Não é obrigatório fazer um curso presencial e nem comprar outro material para passar neste exame. Este curso é gravado em português e acompanhado de simulados em inglês. No Brasil, você pode fazer o exame pela PROMETRIC apenas no idioma inglês.

O EXIN é um instituto Holandês independente, com mais de 40 anos de atuação, sem fins lucrativos, que tem como principal objetivo a melhora da qualidade do setor de tecnologia da informação, de seus profissionais e usuários, por meio da aplicação de testes e certificações. O EXIN é a única instituição que oferece uma certificação profissional baseada na norma 27002. São dois níveis de certificação: ISO 27002 Foundation e ISO 27002 Advanced (saiba mais sobre estas certificações).

Com o curso ISO/IEC 27002 Foundation – Fundamentos de Segurança da Informação você irá:

• Conhecer a organização ISO e as normas ISO/IEC 27001 e 27002;

• Aprender o que é informação e quais os requisitos de qualidade da informação;

• Entender os conceitos de ameaças e riscos a informação, medidas para redução de riscos e tipos de estratégias;

• Aprender o que são ativos de informação para o negócio e como gerenciar estes ativos;

• Conhecer medidas de controle físicas, técnicas e organizacionais;

• Ter uma visão geral das legislações e regulamentações usuais;

• Preparar-se para o exame ISO/IEC 27002 Foundation da EXIN.

Observação

Não é necessário ter a norma ISO 27002 para realizar este curso

Previsão de publicação dos módulos

Módulos 1 a 4 – Publicados

Módulo 5 – 04/12/2009

Módulo 6 – 11/12/2009

Módulo 7 – 18/12/2009

Módulo 8 – 25/12/2009

Conteúdo Programático

Módulo I

ISO/IEC 27002 Foundation – Fundamentos de Segurança da Informação. Introdução. Visão Geral da Organização ISO, visão geral das normas NBR ISO/IEC 27002 e NBR ISO/IEC 27001, apresentação do processo de exame do EXIN. Exercícios.

Módulo II

Informação, objetivos do negócio e requisitos de qualidade. Formas, sistemas, valor da informação, disponibilidade, integridade e confidencialidade, análise da informação, gestão da informação. Exercícios.

Módulo III

Conceitos de riscos e ameaças para segurança da informação. Tipos de ameaças, danos e riscos, medidas para redução de risco, guia para implementação de medidas de segurança. Exercícios.

Módulo IV

Ativos da informação e incidentes de segurança. O que são estes ativos e como gerenciá-los, sua classificação, papéis. Exercícios.

Módulo V

Medidas físicas. Segurança física, anéis de proteção, alarmes, proteção contra incêndio. Exercícios.

Módulo VI

Medidas técnicas. Gerenciamento do acesso lógico, requisitos de segurança para sistemas de informação, criptografia, segurança de arquivos do sistema, vazamento de informação. Exercícios.

Módulo VII

Medidas organizacionais. Política de segurança, pessoal, gestão de continuidade do negócio, gestão das comunicações e processos de operação. Exercícios.

Módulo VIII

Legislação e regulamentações. Observação de regulamentações, adequação, propriedade intelectual, proteção de documentos do negócio, de dados e confidencialidade de dados pessoais, prevenção contra abuso das instalações, cumprimento de política e padrões de segurança, medidas de monitoramento, auditorias, proteção de deficiências. Exercícios.

Arquivos Extras

Simulado online com 80 questões em inglês. Os simulados não podem ser baixados para o computador, e somente estão disponíveis no ambiente de ensino virtual;

PDF de todos os slides gravados do curso e-learning ITIL;

Arquivos complementares (links úteis relacionados ao exame);

Slides do curso ISO/IEC 27002 Foundation – Fundamentos de Segurança da Informação.

Público-Alvo

• Gerentes Seniors; Gerentes de empresas de TI; Gerentes de TI; Gestores de Sistema da Informação; Publico de TI em geral (desenvolvimento, testes, suporte, etc); Usuários das áreas de negócio.

Não são exigidos pré-requisitos do aluno para realizar este curso.

Características do Curso

O curso ISO/IEC 27002 Foundation – Fundamentos de Segurança da Informação é composto por aproximadamente 220 slides narrados em áudio, contendo explicações detalhadas de cada tópico do slide. Muitos slides possuem exemplos práticos e experiências da instrutora, e cada módulo do curso possui exercícios para ajudar no aprendizado. O tempo estimado para executar o curso pode variar entre 8 e 10 horas, dependendo do desempenho do aluno, que pode começar o curso quando quiser, podendo ainda rever as aulas várias vezes. Disponibilizamos acesso a um fórum de discussão, para que o aluno possa enviar dúvidas diretamente ao instrutor do curso, que responderá em até 48 horas.

ISO/IEC 27002 Foundation – Fundamentos de Segurança da Informação

Normas para Segurança da Informação

As Normas para segurança da informação foram adotadas e traduzidas pela ABNT recebendo a denominação de: NBR ISO/IEC 27001:2006 (Tecnologia da Informação – Técnicas de Segurança – Sistema de Gestão de Segurança da Informação) e NBR ISO/IEC 27002:2005 (Tecnologia da Informação – Técnicas de Segurança – Código de Prática para Gestão de Segurança da Informação).

A norma ISO 27001 refere-se a quais requisitos de sistemas de gestão da informação devem ser implementados pela organização. E a ISO 27002 é um guia que orienta a utilização de controles de segurança da informação. Estas normas são genéricas por natureza.

Estas normas fazem parte da família ISO/IEC 27000, que também é composta por outras normas, ainda não traduzidas:

ISO/IEC 27000:2009 – Information technology – Security techniques – Information security management systems – Overview and vocabulary

ISO/IEC 27005:2008 – Information technology – Security techniques – Information security risk management

ISO/IEC 27006:2007 – Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems

ISO/IEC 27002:2005

A ISO/IEC 27002:2005 – Tecnologia da Informação – Técnicas de Segurança – Código de Prática para o Gestão da Segurança da Informação substituiu a norma BS 7799-1:1999, e passou a ser utilizada como o documento de referência nesta área que a intitula. Esta norma fornece um conjunto completo de controles de segurança baseado nas melhores práticas de segurança da informação.

A ISO 27002:2005 é composta por 11 capítulos, além de um capítulo introdutório sobre avaliação e tratamento de risco, 39 objetivos de controle e 133 controles. Esta norma não é usada em auditorias e certificações.

Benefícios de Adoção da Norma ISO/IEC 27002

Os principais benefícios proporcionados pela adoção da ISO 27002 são:

Redução do risco de responsabilidade pela não implementação de um SGSI ou determinação de políticas e procedimentos

Oportunidade de identificar e corrigir pontos fracos

A alta direção assume a responsabilidade pela segurança da informação

Permite revisão independente do sistema de gestão da segurança da informação

Oferece confiança aos parceiros comerciais, partes interessadas e clientes

Melhor conscientização sobre segurança

Combina recursos com outros Sistemas de Gestão

Oferece mecanismos para se medir o sucesso do sistema.

Prazo e Funcionamento

O aluno poderá assistir ao curso quantas vezes quiser durante um período de seis meses.

Para assistir às aulas é necessário estar conectado à internet.

Após a confirmação do pagamento, o aluno receberá um e-mail com as instruções necessárias para entrar no ambiente de ensino e iniciar imediatamente o curso.

Requisitos Técnicos

Para que você possa acessar as aulas gravadas é necessário ter as seguintes configurações em seu computador:

• Placa de som, para ouvir as aulas gravadas;

• Acesso rápido à Internet: é recomendado um acesso com mais de 54 kbps;

• Internet Explorer 5 ou superior com Flash Player (download gratuito);

• Microsoft Word e Acrobat Reader para a leitura das apostilas.

Observações Importantes

• Os preços praticados no site são para Pessoas Físicas. Os preços de venda para Pessoas Jurídicas são acrescidos de 30% do preço apresentado.

• As aulas são gravadas, portanto, o aluno pode assisti-las quantas vezes desejar dentro de um período de 6 meses.

• Todo material é em formato eletrônico; não trabalhamos com material impresso ou em CD; o aluno faz o download pelo site de todo material.

• As aulas gravadas serão disponibilizadas somente via Internet; não é permitido o download do áudio. Todos os slides das aulas gravadas são disponibilizados em formato PDF para que o aluno possa imprimir.

• Não é permitida a distribuição do material.

• Caso o aluno não consiga realizar o curso dentro de 6 meses, poderá pedir prorrogação do prazo por mais 6 meses mediante o pagamento de uma pequena taxa.

• As licenças vendidas são individuais e o certificado só é emitido no nome do aluno cadastrado.

Administração BPM – Mapeamento e Modelagem de Processos BSC – Balanced Scorecard Gerenciamento de Projetos SOX – Lei Sarbanes Oxley Gerenciamento de Riscos Indicadores de Desempenho Gestão do Negócio por Processos Gestão da Qualidade na Educação   Qualidade Automotiva TS/ISO 16949: Gestão da Qualidade Automotiva APQP – 2ª Edição CEP Avançado – 2ª Edição FMEA – 4ª Edição MSA – 3ª Edição PPAP – 4ª Edição   Qualidade Formação em Gestão da Qualidade ISO 9001 – Interpretação Auditoria da Qualidade Auditor da Qualidade: Formação Implementação ISO 9001 Formação em Consultoria ISO 9001 Revisão ISO 9001:2008 Seis Sigma 5 S – Housekeeping MASP e PDCA 7 Ferramentas da Qualidade CEP – Controle Estatístico de Processos SGI – Sistema de Gestão Integrado TPM – Manutenção Produtiva Total   Alimentos ISO 22000 Segurança Alimentar Boas Práticas na Produção de Alimentos   Logística Logística Empresarial Introdução à Exportação   Meio Ambiente LAIA Licenciamento Ambiental Gestão de Resíduos Sólidos ISO 14001 – Interpretação ISO 14001 – Auditor Ambiental ISO 14001 Formação Completa Legislação Ambiental Brasileira   Desenvolvimento Pessoal Técnicas de Vendas Face a Face Excelência no Atendimento Negociação Inteligente Gerenciamento de Tempo Liderança de Sucesso   Responsabilidade Social SA 8000   Saúde & Segurança Auditor OHSAS 18001 Formação OHSAS 18001 Interpretação OHSAS 18001 CIPA – NR5   Tecnologia da Informação ITIL® V3 – Foundation ISO 27002 – Foundation ITIL® V3 Update Governança de TI com COBIT® ISO/IEC 20000-1 ISO 27001 Segurança da Informação

Depoimentos dos Alunos

Welton D. Lima:

Com a ajuda da equipe ComÊxito consegui a aprovação no exame da ITIL. Realmente, o curso proporciona ao aluno bons resultados para a prova, devido ao excelente material disponibilizado ao aluno.

Osmar B. Junior:

Treinamento de alto nível, aprendi muito, parabéns a todos e obrigado pela parceria ensinar/aprender.

Modelo de Certificado

Ao final do curso, o aluno receberá um certificado digital de conclusão com a carga horária especificada.

Se desejar, o aluno poderá solicitar também um certificado impresso em papel, mediante o pagamento de uma taxa adicional para cobrir despesas com impressão e envio por correio.

Este curso não requer realização de avaliação para emissão do certificado.

Instrutora: Márcia Regina Guerra

Graduada em Engenharia Elétrica pela Escola Politécnica, Técnica em Eletrônica pela Escola Getúlio Vargas, pós-graduanda em Engenharia de Segurança do Trabalho pela USP, Márcia Regina Guerra tem 34 anos de experiência profissional, 26 deles dedicados a sistemas de gestão.

Trabalhou no Instituto de Pesquisas Tecnológicas, na Asea Brown Boveri, na Trevisan Consultoria e na Siemens, onde coordenou a primeira Certificação ISO 9001 no Brasil, em 1989.

Há 14 anos é sócia-diretora da ComÊxito Consultoria e Engenharia, e, atualmente, atua em consultoria, auditoria e treinamento em sistemas de gestão como ISO 9001 (qualidade), ISO 14001 (meio ambiente), OHSAS 18001 (saúde e segurança ocupacional), SA8000 (responsabilidade social), ISO 20000-1 (gestão de TI), ISO 22000 (segurança alimentar), ISO 27001 (segurança da informação), COBIT, Seis Sigma, Governança de TI; realiza planejamento estratégico utilizando o BSC, análise de riscos etc.