Treinamentos e eventos para profissionais de TI

Certificações. Transformação Digital. Networking.

23/10 | Curso preparatório gratuito para as certificações Information Security Mgmt Foundation (ISO/IEC 27001) e Information Security Risk Mgmt Foundation (ISO/IEC 27005) [Overview]

O curso tem por objetivo preparar profissionais de TI para realizar os exames ITC-006: Information Security Mgmt Foundation (ISO/IEC 27001) e ITC-012: Information Security Risk Mgmt Foundation (ISO/IEC 27005) da Itcerts.

O curso é voltado para já possui conhecimentos em segurança da informação e deseja revisar os principais conceitos cobrados no exame.

O curso será ministrado pelo Dacyr Gatto.

Conteúdo programático:

ISO/IEC 27001: Termos e definições, Contexto da organização (Entendendo a organização e seu contexto, Entendendo as necessidades e as expectativas das partes interessadas, Escopo do sistema de gestão da segurança da informação e Sistema de gestão da segurança da informação), Liderança (Liderança e comprometimento, Política e Autoridades, responsabilidades e papéis organizacionais), Planejamento (Ações para contemplar riscos e oportunidades, Avaliação de riscos de segurança da informação e Tratamento de riscos de segurança da informação), Apoio (Recursos, Competência, Conscientização, Comunicação e Informação documentada), Operação (Planejamento operacional e controle, Avaliação de riscos de segurança da informação e Tratamento de riscos de segurança da informação), Avaliação do desempenho (Monitoramento, medição, análise e avaliação) e Melhoria.

ISO/IEC 27005: Escopo, Referência normativa, Termos e definições, Visão geral do processo de gestão de riscos de segurança da informação, Definição do contexto (Considerações gerais, Critérios básicos, Escopo e limites, Organização para gestão de riscos de segurança da informação), Processo de avaliação de riscos de segurança da informação (Descrição geral do processo de avaliação de riscos de segurança da informação, Identificação de riscos, Identificação dos ativos, Identificação das ameaças, Identificação dos controles existentes, Identificação das vulnerabilidades, Identificação das consequências), Análise de riscos (Metodologias de análise de riscos, Avaliação das consequências, Avaliação da probabilidade dos incidentes, Determinação do nível de risco), Avaliação de riscos (Tratamento do risco de segurança da informação, Descrição geral do processo de tratamento do risco, Modificação do risco, Retenção do risco, Ação de evitar o risco, Compartilhamento do risco), Aceitação do risco de segurança da informação, Comunicação e consulta do risco de segurança da informação e Monitoramento e análise crítica de riscos de segurança da informação, Monitoramento e análise crítica dos fatores de risco e Monitoramento, análise crítica e melhoria do processo de gestão de riscos.

Os exames das certificações poderão ser realizados gratuitamente (risco zero) logo após o curso pelos participantes que desejarem tirar as certificações. Se aprovado nos exames, o candidato solicita a emissão das certificações mediante pagamento.

Turma

Data e Horário: 23/10, das 9h e 30min às 14h

Perguntas mais frequentes

Sim, a partipação no curso é gratuita, no entato é necessário realizar a inscrição.

Não, não há préquisitos para participar dos cursos realizados pela Itskills.

Não, não serão emitidos certificados de participação.

Sim, todos os cursos ministrados pela Itskills são credenciados.

Vagas limitadas!

Inscreva-se já e garanta a sua vaga!

Fique por dentro dos nossos próximos eventos

Inscreva-se na nossa newsletter e receba informações sobre os nossos próximos treinamentos e eventos.