|
Sistemas de Gestão de Segurança da Informação -ABNT NBR ISO/IEC 27001:2006-Requisitos e ABNT NBR ISO/IEC 27002:2005 - Código de Prática
Público-alvo
Diretores e Gerentes de TI (Tecnologia da Informação); Chief Information Officers (CIO); Chief Technology Officers (CTO); Chief Security Officers (CSO); Chief Risks Officers (CRO); Gerentes e Analistas de Segurança da Informação; Auditores de Sistemas; Consultores; Gerentes de RH; Gerentes; Assessores Jurídicos.
Objetivo
- Apresentar o histórico e a evolução da ISO/IEC 27002 até a edição da norma ABNT NBR ISO/IEC 27002:2005 destacando-se as principais alterações em relação à versão 2001
- Apresentar a norma de certificação de Sistemas de gestão de segurança da informação – Requisitos - ABNT NBR ISO/IEC 27001:2006
- Apresentar as normas da família ISO IEC 27000
Conteúdo programático
Módulo I: Histórico e evolução da ISO/IEC 27002
Módulo II: Termos e definições relacionados com segurança da informação
Módulo III: Protegendo as informações da organização
Módulo IV: A norma ABNT NBR ISO/IEC 27002:2005:
- Política de segurança da informação
- Organização a segurança da informação
- Gestão de ativos
- Segurança em recursos humanos
- Segurança física e do ambiente
- Gerenciamento das operações e comunicações
- Controle de acessos
- Aquisição, desenvolvimento e manutenção de sistemas de informação
- Gestão de incidentes de segurança da informação
- Gestão da continuidade do negócio
- Conformidade
- Módulo V: A norma de Sistemas de gestão de segurança da informação – Requisitos - ABNT NBR ISO/IEC 27001:2006
- Estrutura de um Sistema de gestão de segurança da informação
- Anexo A (normativo): Controles e objetivos de controle
- Projetos de normas em desenvolvimento pelo ISO/IEC JTC 1 SC 27
- Exercícios de fixação de conceitos
Instrutor:
Ariosto Farias Júnior
Especialista nas normas de segurança da informação, com treinamento na Inglaterra. Único delegado do Brasil que participa, discute, acompanha e elabora, em conjunto com 80 delegados de 32 países, as normas sobre Segurança da Informação, incluindo a ISO/IEC 27002 e a ISO/IEC 27001.
Carga horária
16 horas, em 2 dias, das 8 h 30 min às 17 h 30 min
Material didático fornecido
Normas ABNT NBR ISO/IEC 27002:2005 e ABNT NBR ISO/IEC 27001:2006 / apostila com conceitos
Incluso
Certificado de participação / Coffee-break
Locais
São Paulo - Av. Paulista, 726 - 10º andar - Bela Vista
Rio de Janeiro – Av. Treze de Maio, 13 – 27º ou 28º andar - Centro
Investimento
Sócios da ABNT - R$ 1.248,00
Não sócios - R$ 1.560,00
Formas de pagamento:
Boleto
Cartão de crédito Visa - à vista
Os cursos podem ser parcelados desde que sejam quitados 7 dias antes da realização dos mesmos.
Datas
São Paulo - 13 e 14 de setembro / 18 e 19 de novembro
Rio de Janeiro - 23 e 24 de novembro
Brasília - 4 e 5 de novembro
Informações
- Em caso de impossibilidade de comparecimento no dia do curso o inscrito deverá comunicar à ABNT com pelo menos 7 (sete) dias antes da data prevista.
- Caso o pagamento já tenha sido efetuado, o valor pago poderá ser utilizado para a realização do mesmo, ou de outro curso de igual valor nas datas disponíveis, sem nenhum ônus.A devolução de valores se restringirá a 80%, sendo que 20% será retido para cobrir taxas administrativas. O não comparecimento no dia do curso sem aviso prévio, com 7 (sete ) dias de antecedência, não dará direito ao reembolso de valores já pagos. As devoluções serão feitas com um prazo de trinta dias após a solicitação. Cancelamentos e transferências que ocorram por parte da ABNT, que impossibilitem a participação do candidato, a devolução do valor pago será feita integralmente, com prazo de quinze dias após a solicitação.
- A ABNT reserva-se o direito de alterar datas, horários, locais ou mesmo cancelar programas de acordo com o número de interessados, nestes casos todos os inscritos serão previamente avisados.
- Vagas limitadas.
- Para receber o certificado de participação é necessário 100% (cem por cento) de presença no curso.
|
