Não foi possível carregar a disponibilidade de retirada.
"""
ISO 27001: Interpretação e Diretrizes para Implementação
Entendendo como implementar e auditar um sistema de gestão de segurança da informação
Implementar um sistema de gestão de segurança da informação no contexto digital atual em que vivemos hoje é de extrema importância. Isso pode ser observado no relatório de riscos de 2018 do Fórum Econômico Mundial, onde os ataques cibernéticos e ameaças de fraude ocupam o terceiro e quarto lugares, respectivamente, em termos de probabilidade de ocorrência. Também podemos confirmar isso ao observar as ameaças globais recentes nos últimos anos, como ataques cibernéticos ou fraudes em entidades bancárias.
Além disso, muitas organizações têm a necessidade legal, regulatória ou contratual de implementar um sistema de gestão de segurança da informação, seja para cumprir padrões técnicos ditados pelo governo, setor da indústria ou se elas têm a necessidade de investir no mercado de ações. Seja qual for a motivação deles, a implementação de um sistema de gestão de segurança da informação é baseada na norma internacional ISO/IEC 27001:2013. Nesse sentido, este curso é composto por três partes:
Parte 1: Introdução e Conceitos Gerais
Na primeira parte, forneceremos uma introdução à ISO e à série de normas relacionadas à segurança da informação. Também discutiremos o contexto global e revisaremos alguns conceitos gerais.
Parte 2: Requisitos para Implementação
Na segunda parte, revisaremos e entenderemos cada um dos requisitos para estabelecer, implementar, manter e melhorar um sistema de gestão de segurança da informação. Esse sistema segue o ciclo de melhoria contínua estabelecido por Deming, que consiste nas etapas de planejar, fazer, verificar e agir com o objetivo de alcançar melhoria contínua em cada iteração.
Parte 3: Controles e Anexo A
Na terceira parte, revisaremos os controles descritos no Anexo A, que fazem referência à ISO/IEC 27002:2013. Esses controles devem ser implementados para reduzir a probabilidade e o impacto dos riscos de segurança da informação. Existem um total de 114 controles descritos no Anexo A, agrupados em 14 grupos e 35 subgrupos.
Por fim, haverá um pequeno exame sobre os tópicos abordados nas sessões e material de trabalho adicional que ajudará você a determinar o nível de conformidade com a norma durante a implementação, manutenção e melhoria do sistema de gestão de segurança da informação. Também discutiremos a preparação da declaração de aplicabilidade nas sessões de aula.
Ao final do curso, você adquirirá conhecimento sólido de cada requisito da ISO/IEC 27001:2013 e dos controles da ISO/IEC 27002:2013. Os principais objetivos que você alcançará com este curso incluem:
- Compreender e adquirir conhecimento de cada requisito do sistema de gestão de segurança da informação e dos controles estabelecidos no Anexo A.
- Dominar esses conceitos e diretrizes para saber como implementar e auditar cada requisito e controle.
- Ter as habilidades e conhecimento para aconselhar organizações na implementação e manutenção de um sistema de gestão de segurança da informação.
O que você aprenderá
- Compreender e adquirir conhecimento de cada requisito da ISO/IEC 27001:2013.
- Compreender e adquirir conhecimento de cada controle no Anexo A da ISO/IEC 27001:2013 (ISO/IEC 27002:2013).
- Compreender conceitos básicos sobre segurança da informação e a norma internacional ISO/IEC 27001:2013.
- Dominar os conceitos e diretrizes para participar da implementação de um sistema de gestão de segurança da informação.
- Ter as habilidades e conhecimento para participar dos processos de auditoria de um sistema de gestão de segurança da informação.
- Ter as habilidades e conhecimento para realizar a manutenção e melhoria contínua de um sistema de gestão de segurança da informação.
