Formação DPO EXIN – ISO27001 Foundation

wiseplan
wiseplan
EXIN
R$750,00 R$650,00
  • 20 students
  • 2 day duration
20 students

EXIN Information Security Foundation baseado na ISO/IEC 27001 é uma certificação que valida o conhecimento de um profissional sobre:

  • Informação e segurança: os conceitos, o valor da informação e da importância da confiabilidade.
  • Ameaças e riscos: a relação entre as ameaças e confiabilidade.
  • Abordagem e organização: a política de segurança e estabelecimento da Segurança da Informação.
  • Medidas: física, técnica e organizacional
  • Legislação e regulamentação: a importância e funcionamento.

A segurança da informação é a proteção das informações de uma grande variedade de ameaças com o objetivo de assegurar a continuidade do negócio, minimizar o risco do negócio e maximizar o retorno sobre os investimentos e as oportunidades de negócios.

A segurança das informações vem ganhando importância no mundo da Tecnologia da Informação (TI). A globalização da economia está gerando uma troca cada vez maior de informações entre as organizações (seus funcionários, clientes e fornecedores) bem como uma explosão no uso de computadores em rede e dispositivos de informática.

A norma internacional para Gerenciamento de Segurança da Informação ISO/IEC 27001, é uma norma amplamente respeitada e consultada e fornece uma estrutura para a organização e o gerenciamento de um programa de segurança das informações. A implementação de um programa com base nesta norma será muito útil para o objetivo de uma organização de atender a muitas das necessidades apresentadas no complexo ambiente operacional da atualidade. Uma compreensão categórica desta norma é importante para o desenvolvimento pessoal de todos os profissionais de segurança das informações.

Nos módulos de Segurança da Informação do EXIN, utiliza-se a seguinte definição: A Segurança da Informação lida com a definição, a implementação, a manutenção, a conformidade e a avaliação de um conjunto coerente de controles (medidas) que garantam a disponibilidade, a integridade e a confidencialidade da fonte de informações (manual e automática).

No EXIN Information Security Foundation baseado na ISO/IEC 27001 são testados os conceitos básicos de segurança da informação e suas relações. Um dos objetivos desse módulo é aumentar a conscientização de que as informações são valiosas e vulneráveis e aprender quais medidas são necessárias para protegê-las.

  • 1 Informação e Segurança

    1.1 O conceito de informação O candidato é capaz de... 1.1.1 explicar a diferença entre os dados e informações. 1.1.2 descrever o meio de armazenamento que faz parte da infraestrutura básica. 1.2 Valor da informação O candidato é capaz de... 1.2.1 descrever o valor de dados / informação para as organizações. 1.2.2 descrever como o valor de dados / informação pode influenciar as organizações. 1.2.3 explicar como conceitos aplicados de segurança da informação protegem o valor de dados / informação. 1.3 Aspectos de confiabilidade O candidato é capaz de... 1.3.1 nome dos aspectos de confiabilidade da informação. 1.3.2 descrever os aspectos de confiabilidade da informação.

    Nenhum item nessa sessão
  • Ameaças e riscos

    2.1 Ameaça e risco O candidato é capaz de... 2.1.1 explicar os conceitos ameaça, de risco e análise de risco. 2.1.2 explicar a relação entre uma ameaça e um risco. 2.1.3 descreva os vários tipos de ameaças. 2.1.4 descreva os vários tipos de danos. 2.1.5 descrever diferentes estratégias de risco. 2.2 Relacionamento entre ameaças, riscos e confiabilidade das informações. O candidato é capaz de... 2.2.1 reconhecer exemplos dos diversos tipos de ameaças. 2.2.2 descrever os efeitos que os vários tipos de ameaças têm sobre a informação e ao tratamento das informações.

    Nenhum item nessa sessão
  • Abordagem e Organização

    3.1 Política de Segurança e organização de segurança O candidato é capaz de... 3.1.1 descrever os objetivos e o conteúdo de uma política de segurança. 3.1.2 descrever os objetivos e o conteúdo de uma organização de segurança. 3.2 Componentes da organização da segurança O candidato é capaz de... 3.2.1 explicar a importância de um código de conduta. 3.2.2 explicar a importância da propriedade. 3.2.3 nomear os mais importantes papéis na organização da segurança da informação. 3.3 Gerenciamento de Incidentes O candidato é capaz de... 3.3.1 resumir como incidentes de segurança são comunicados e as informações que são necessárias. 3.3.2 dar exemplos de incidentes de segurança. 3.3.3 explicar as consequências da não notificação de incidentes de segurança. 3.3.4 explicar o que implica uma escalação (funcional e hierárquico). 3.3.5 descrever os efeitos de uma escalação dentro da organização. 3.3.6 explicar o ciclo do incidente.

    Nenhum item nessa sessão
  • Medidas
    Nenhum item nessa sessão
  • Legislação e regulamentos
    Nenhum item nessa sessão

0.00 average based on 0 ratings

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%
R$750,00 R$650,00