What you'll learn:
- 120 questões para se preparar para o exame de certificação ISFS (Fundamentos em Segurança da Informação com base na ISO 27001)
- Fundamentos de segurança da informação baseados nas normas ISO 27001 e ISO 27002.
- Informação e segurança: os conceitos, o valor da informação e da importância da confiabilidade.
- Ameaças e riscos: a relação entre as ameaças e confiabilidade.
- Abordagem e organização: a política de segurança e estabelecimento da Segurança da Informação.
- Controles e medidas físicas, técnicas e organizacionais de segurança da informação.
- Legislação e regulamentação aplicáveis a segurança da informação: a importância e funcionamento.
- Como se preparar para o exame Information Security Foundation baseado na ISO/IEC 27001.
Atenção: Este curso prepara o aluno para a certificação ISFS, que faz parte da carreira oficial da EXIN para formação de DPO (Data Protection Officer), os encarregados de proteção de dados, exigidos tanto pela LGPD (Lei Geral de Proteção de Dados) quanto pela GDPR (General Data Protection Regulation da União Européia)!
Esse é o treinamento completo, preparatório para a certificação EXIN Information Security Foundation baseado na ISO/IEC 27001, e fornece ao aluno conhecimentos essenciais de Segurança da Informação incluindo:
Detalhar fundamentos de informação e segurança da informação: seus princípios básicos confidencialidade, integridade e disponibilidade, os conceitos, o valor da informação e da importância da proteção da informação para organizações.
Compreender o que são Ameaças e riscos, e qual a relação entre as ameaças e confiabilidade da informação.
Fundamentar a abordagem e organização da Segurança da Informação, incluindo a política de segurança da informação e organização de papéis e responsabilidades.
Detalhar medidas de segurança da informação, incluindo controles de segurança física, técnica e organizacional.
Entender e explicar como leis e regulamentações são importantes para segurança da informação, incluindo a LGPD – a lei geral de proteção de dados pessoais do Brasil.
A segurança da informação é a proteção das informações de uma grande variedade de ameaças com o objetivo de assegurar a continuidade do negócio, minimizar o risco do negócio e maximizar o retorno sobre os investimentos e as oportunidades de negócios.
A segurança das informações vem ganhando importância no mundo da Tecnologia da Informação (TI). A globalização da economia está gerando uma troca cada vez maior de informações entre as organizações (seus funcionários, clientes e fornecedores) bem como uma explosão no uso de computadores em rede e dispositivos de informática.
A norma internacional para Gerenciamento de Segurança da Informação ISO/IEC 27001, é uma norma amplamente respeitada e consultada e fornece uma estrutura para a organização e o gerenciamento de um programa de segurança das informações. A implementação de um programa com base nesta norma será muito útil para o objetivo de uma organização de atender a muitas das necessidades apresentadas no complexo ambiente operacional da atualidade. Uma compreensão categórica desta norma é importante para o desenvolvimento pessoal de todos os profissionais de segurança das informações.
A Segurança da Informação lida com a definição, a implementação, a manutenção, a conformidade e a avaliação de um conjunto coerente de controles (medidas) que garantam a disponibilidade, a integridade e a confidencialidade da fonte de informações (manual e automática).
Neste curso preparatório para o exame EXIN Information Security Foundation baseado na ISO/IEC 27001 são detalhados os conceitos essenciais de segurança da informação e suas relações.