ISO/IEC 27001:2022 - Sistema de Gestão de Segurança da Informação

Saiba como sua empresa pode proteger suas informações com um SGSI que atenda aos padrões da ISO/IEC 27001. A ISO/IEC 27001 é uma certificação muito procurada que demonstra a capacidade de uma organização de proteger informações por meio de controles eficazes. Grandes empresas de tecnologia como Google, Apple, Adobe e Oracle, assim como instituições financeiras, provedores de saúde, seguradoras, instituições educacionais e empresas em todo o mundo, implementaram um SGSI baseado na ISO/IEC 27001. Este curso irá guiá-lo pelos requisitos do sistema de gestão da ISO/IEC 27001:2022 e pelos controles de segurança da informação descritos no Anexo A. Você obterá uma compreensão abrangente de como implementar um sistema de gestão de segurança da informação, atender aos requisitos necessários e alcançar a conformidade.

Estrutura do Curso

O curso está dividido em seis seções:

Seção 1: Introdução à ISO/IEC 27001

Esta seção fornece uma visão geral da segurança da informação e da ISO/IEC 27001. Você aprenderá sobre o conceito de um SGSI (Sistema de Gestão de Segurança da Informação), o objetivo da ISO/IEC 27001 e a estrutura da norma. Além disso, você explorará outras normas dentro da família ISO/IEC 27000 que podem ser relevantes para profissionais de segurança da informação.

Seção 2: Requisitos do Sistema de Gestão

Nesta seção, você mergulhará nos requisitos do sistema de gestão da ISO/IEC 27001:2022. O curso segue a estrutura da norma, abrangendo cada cláusula e subcláusula. Os tópicos abordados incluem o contexto da organização, escopo do SGSI, avaliação e tratamento de riscos de segurança da informação, objetivos de segurança da informação, documentação, auditorias internas, revisões da direção, políticas de segurança da informação e gestão de não conformidades.

Seções 3-6: Controles de Segurança da Informação

Essas seções se concentram nos controles de segurança da informação descritos no Anexo A da ISO/IEC 27001:2022. Os 93 controles são divididos em quatro temas: controles organizacionais, controles de pessoas, controles físicos e controles tecnológicos. Os tópicos abordados incluem gerenciamento de incidentes, relacionamentos com fornecedores, segurança de rede, continuidade de negócios, manutenção de equipamentos, desenvolvimento de software, criptografia, autenticação, triagem de candidatos, gerenciamento de mudanças, backup e redundância, proteção contra malware, gerenciamento de vulnerabilidades, registro e monitoramento, conscientização e treinamento em segurança, dispositivos de usuário final, gerenciamento de capacidade, privilégios de acesso, ameaças ambientais, segurança de cabeamento e codificação segura.

Quem Deve Fazer Este Curso?

Este curso é benéfico para pessoas que: - Trabalham como consultores auxiliando organizações na implementação e gestão de padrões. - Participam de auditorias da ISO/IEC 27001:2022 (internas ou externas). - Trabalham em empresas que possuem ou planejam implementar um sistema de gestão de segurança da informação. - Têm interesse geral em gestão de segurança da informação. - Desejam construir uma carreira em segurança da informação. Mesmo que nenhuma das opções acima se aplique a você, este curso oferece uma valiosa conscientização sobre segurança da informação e os requisitos adotados por organizações em todo o mundo. Com 7 horas de informações condensadas, você pode revisitar o curso sempre que necessário. Ao concluir, você receberá um certificado para demonstrar seu conhecimento em gestão de segurança da informação.

O Que Você Vai Aprender

Ao fazer este curso, você irá: - Compreender o conceito e os requisitos de um SGSI. - Familiarizar-se com os requisitos da ISO/IEC 27001:2022. - Obter insights sobre o framework proposto pela ISO/IEC 27001 para gestão de segurança da informação. - Adquirir o conhecimento necessário para participar de auditorias e projetos de implementação de SGSI. - Compreender os controles de segurança da informação que devem ser abordados por um SGSI. - Desenvolver habilidades para coordenar atividades de gestão de segurança da informação dentro de uma organização.