CONTATE-NOS
Informações de contato
SGSI Information Security
WhatsApp: +55 (11) 9.8173.6327
contato@sgsi.com.br
Contact
Curso da nova ISO 27002:2022
Este curso tem como objetivo capacitar iniciantes e profissionais de segurança da informação a implementar na pratica os Nova ISO 27002:2022 - Controles de Segurança da Informação que foi lançada em 2022.
Este curso cobre os 93 controles das quais 82 deles são derivados dos 114 controles de segurança da versão de 2013, alguns controles tiveram os seus títulos modificados, outros foram agrupados (mesclados) e o mais importe de tudo não foram excluídos nenhum dos controles da versão anterior.
Nasceram 11 novos controles e vamos nos próximos capítulos vamos detalhar todas as mudanças ocorridas e o que isto pode impactar no anexo “A” na ISO/IEC 27001 Sistema de Gestão em Segurança da Informação.
Este curso cobre os 93 controles das quais 82 deles são derivados dos 114 controles de segurança da versão de 2013, alguns controles tiveram os seus títulos modificados, outros foram agrupados (mesclados) e o mais importe de tudo não foram excluídos nenhum dos controles da versão anterior.
Nasceram 11 novos controles e vamos nos próximos capítulos vamos detalhar todas as mudanças ocorridas e o que isto pode impactar no anexo “A” na ISO/IEC 27001 Sistema de Gestão em Segurança da Informação.
Na versão da ISO 27002:2013 a divisão dos controles era feita por domínios de segurança da informação, os controles administrativos, técnicos e físicos eram distribuídos dentro das 14 seções da norma.
Na nova versão da ISO 27002:2022 as seções são divididas por 4 tipos de cláusulas: Organizacionais, Pessoas, Físicos e Tecnológicos e agora temos dois anexos para apoiar na transição entre a versão anterior e a versão atual.
Para quem é este curso:
- Auditores internos, Profissionais de Segurança da Informação, Estudantes e pessoas que querem conhecer os padrões ISO 27002
O que você aprenderá
- Implementar os 93 novos controles da Nova ISO 27002 Lançada em 2022
- Principais mudanças na norma ISO 27002
- O que muda na Auditoria?
- Quais são os 11 novos controles
- Quais controles foram removidos?
Curso ISFS - Information Security Foundation baseado na ISO 27001
A EXIN Information Security Foundation based on ISO/IEC 27001 é uma certificação que valida o conhecimento de um profissional sobre:
• Informação e segurança: o conceito, o valor, a importância e a confiabilidade da informação.
• Ameaças e riscos: os conceitos de ameaça e risco e a relação com a confiabilidade da informação.
• Abordagem e organização: a política de segurança e a organização de segurança, incluindo os componentes da organização de segurança e a gestão de incidentes (de segurança).
• Medidas: a importância das medidas de segurança, incluindo as medidas físicas, técnicas e organizacionais.
• Legislação e regulamentações: a importância e o impacto da legislação e das regulamentações.
A segurança da informação é a proteção da informação contra uma grande variedade de ameaças, a fim de assegurar a continuidade de negócios, minimizar o risco de negócios e maximizar o retorno sobre o investimento (ROI) e as oportunidades de negócios.
A segurança da informação vem ganhando importância no mundo. A globalização da economia conduz a uma troca de informações cada vez maior entre as organizações (seus funcionários, clientes e fornecedores) e a uma explosão no uso de computadores e equipamentos de informática em rede.
A norma internacional para gestão de segurança da informação ISO/IEC 27001, amplamente respeitada e citada, fornece uma estrutura para a organização e gestão de um programa de segurança da informação. A implementação de um programa baseado nessa norma será benéfica para uma organização em sua meta de satisfazer muitas das exigências enfrentadas no complexo ambiente operacional atual. Um sólido conhecimento dessa norma é importante para o desenvolvimento pessoal de todos os profissionais de segurança da informação.
Para quem é este curso:
- Iniciantes na área de Segurança da Informação, Profissionais de Segurança que estão se preparando para a certificação EXIN, Auditores interno e Gestores de TI e SI
O que você aprenderá
A EXIN Information Security Foundation based on ISO/IEC 27001 é uma certificação que valida o conhecimento de um profissional sobre:
• Informação e segurança: o conceito, o valor, a importância e a confiabilidade da informação.
• Ameaças e riscos: os conceitos de ameaça e risco e a relação com a confiabilidade da informação.
• Abordagem e organização: a política de segurança e a organização de segurança, incluindo os componentes da organização de segurança e a gestão de incidentes (de segurança).
• Medidas: a importância das medidas de segurança, incluindo as medidas físicas, técnicas e organizacionais.
• Legislação e regulamentações: a importância e o impacto da legislação e das regulamentações.
Curso completo de Implementação da ISO 27001
Este curso tem como objetivo capacitar iniciantes e profissionais de segurança da informação a implementar na pratica um Sistema de Gestão de Segurança da Informação (SGSI) e os controles do Anexo “A” de acordo com as Normas ISO 27001 e 27002, saber as principais diferenças entre as Normas e como apresentar os resultados das analises de conformidade do sistema para a Alta Direção.
Serão utilizados como apoio para a implementação da ISO 27001 as normas 27002, 27003, 27004, 27005, 27007, 19011, 22301 e 31000
Torne-se um especialista na norma ISO 27001 e seja um profissional de segurança da informação completo. Você vai desenvolver e ampliar as suas habilidades técnicas dominando os controles da ISO 27002, entender como implementar o famoso SGSI - Sistema de Gerenciamento de Segurança da Informação, conhecer os fundamentos da análise de riscos e auditorias, realizar treinamentos de conscientização, fazer uma análise crítica junto a alta direção e muito mais.
Todos os assuntos da norma ISO 27001 são cobrados nas principais certificações do mercado de segurança como ISFS, CISSP, CISM, CRISC, CISA, Security+ e tantas outras.
Para quem é este curso:
- Qualquer pessoa na organização que manuseia informações. É também aplicável a Proprietários de pequenas empresas, Auditores Internos, Analistas de Processos, Sistemas, Redes, TI, Segurança da Informação e estudantes em geral. Este módulo pode ser um excelente ponto de partida para novos profissionais de segurança da informação.
O que você aprenderá
- Implementar o SGSI - Sistema de Gestão de Segurança da Informação;
- Implementar os 93 controles do Anexo "A";
- Criação da politica, treinamento de conscientização, melhoria continua;
- Auditoria interna e a analise critica da alta direção