Este curso capacita os participantes na implementação e condução do processo de Gestão de Riscos de Segurança da Informação conforme os requisitos da ABNT NBR ISO/IEC 27001:2022, com fundamentação na ISO/IEC 27005:2022 e nos princípios da ISO 31000. Voltado para profissionais de segurança da informação, analistas de risco, auditores e gestores envolvidos na implementação ou manutenção de um SGSI.
🔒 Para se inscrever neste curso, é necessário fazer login.
Clique aqui para entrar
Informações sobre o curso
- 🔒 Objetivo do curso
- 🔒 Conteúdo programático
Módulo 1: Fundamentos de Gestão de Riscos
- 🔒 Conceitos fundamentais: risco, ameaça, vulnerabilidade e impacto
- 🔒 A norma ISO/IEC 27005:2022 e sua relação com a ISO 27001
- 🔒 Vocabulário essencial: ISO 31000 aplicada à segurança da informação
Módulo 2: Estabelecimento do Contexto e Critérios de Risco
- 🔒 Compreendendo o contexto organizacional para a gestão de riscos
- 🔒 Definição do escopo do processo de gestão de riscos
- 🔒 Critérios de risco: aceitação e avaliação
Módulo 3: Identificação, Análise e Avaliação de Riscos
- 🔒 Inventário e classificação de ativos de informação
- 🔒 Identificação de ameaças e vulnerabilidades
- 🔒 Análise de riscos: probabilidade, impacto e nível de risco
- 🔒 Avaliação e priorização de riscos — a Matriz de Riscos
Módulo 4: Tratamento de Riscos
- 🔒 Opções de tratamento de risco
- 🔒 Seleção de controles e o Anexo A da ISO 27001:2022
- 🔒 Plano de Tratamento de Riscos (PTR)
- 🔒 Declaração de Aplicabilidade (DdA)
- 🔒 Aceitação dos riscos residuais
Módulo 5: Monitoramento, Análise Crítica e Comunicação
- 🔒 Monitoramento contínuo e análise crítica dos riscos
- 🔒 Indicadores de desempenho na gestão de riscos
- 🔒 Comunicação e consulta com as partes interessadas
- 🔒 Integração com a análise crítica pela direção e melhoria contínua
💰 Informações de pagamento
À vista: R$ 99,00
Parcelado: R$ 35,00
Formas de pagamento:
