Objetivo:

Fornecer conhecimentos e habilidades sobre as Normas de Segurança da Informação ISO/IEC 27001 e 27002, publicadas em 2022. São amplamente reconhecidas e adotadas por organizações em todo o mundo para estabelecer, implementar, manter e melhorar sistemas de gestão da segurança da informação (SGSI).

• Entender requisitos da 27001 (contexto, liderança, riscos, objetivos, melhoria).

• Selecionar e justificar controles (27002) por risco e escopo, com SoA robusto.

• Produzir e manter a documentação (políticas, padrões, procedimentos, registros).

• Integrar auditorias internas e indicadores.

• Preparar-se para auditorias/assessments e evidenciar conformidade.

Carga Horária:

15 horas

Conteúdo:

1- Introdução e Objetivos

2- Conceitos Gerais de Segurança da Informação

2.1- Segurança da Informação x Segurança Cibernética

2.2- Confidencialidade, Integridade e Disponibilidade

2.3- Riscos de Segurança da Informação e Cibernética

2.4- Normas e Frameworks de Segurança da Informação

3- Visão Geral da ISO/IEC 27001 e 27002

3.1- Estrutura da Norma ISO/IEC 27001

3.2- Estrutura da Norma ISO/IEC 27002

4- Conformidade ISO/IEC 27001

4.1- Contexto da Organização

4.2- Liderança

4.3- Planejamento

4.4- Apoio

4.5- Operação

4.6- Avaliação de Desempenho

4.7- Melhoria

5- Controles ISO/IEC 27001 e 27002

5.1- Controles Organizacionais

5.2- Controles de Pessoas

5.3- Controles Físicos

5.4- Controles Tecnológicos

6- Exemplo Prático e Modelos