EXIN Information Security Foundation
Descrição do curso
De acordo com a norma ISO/IEC 27001, a segurança da informação é a proteção das informações de uma grande variedade de ameaças com o objetivo de assegurar a continuidade do negócio e maximizar o retorno sobre os investimentos e as oportunidades de negócios. Portanto, é natural que as organizações estejam empenhadas em proteger melhor as suas informações, em particular aquelas classificadas como sensíveis, seja fornecendo treinamento adequado à seus colaboradores, ou captando profissionais que já possuem treinamento e conscientização no que se refere à Segurança da Informação. Neste sentido, o curso Information Security Foundation possibilita a compreensão de diversos aspectos importantes em Segurança da Informação, aumenta a conscientização de que as informações são valiosas e vulneráveis, e provê o entendimento das medidas de segurança que precisam ser adotadas para protegê-las.
O curso Information Security Foundation é homologado pela EXIN e prepara o aluno para a certificação EXIN Information Security Foundation (based on ISO/IEC 27001), ponto de partida para as demais certificações em Segurança da Informação.
Categoria: Certificações Internacionais
Informações gerais
Conteúdo
- 1. Informação e Segurança
- 1.1 O conceito de informação
- 1.2 Valor da informação
- 1.3 Aspectos de confiabilidade
- 2. Ameaças e riscos
- 2.1 Definição de Ameaça e risco
- 2.2 Relacionamento entre ameaças, riscos e confiabilidade das informações
- 3. Abordagem e organização
- 3.1 Política de segurança e organização de segurança
- 3.2 Componentes da organização da segurança
- 3.3 Gerenciamento de Incidentes
- 4. Medidas
- 4.1 Importância das medidas de segurança
- 4.2 Medidas de segurança física
- 4.3 Medidas de ordem técnica
- 4.4 Medidas organizacionais
- 5. Legislação e regulamentação
- 5.1 Importância e efeitos da Legislação e regulamentos
- 5.2 Medidas para cumprir as exigências da legislação e regulamentação
Objetivo
Durante o treinamento preparatório para a certificação Information Security Foundation (based on ISO/IEC 27001), o aluno vai se familiarizar com um conjunto de termos comuns à área de Segurança da Informação e que fazem parte do escopo do exame, além de receber capacitação em tópicos correspondentes aos requisitos do exame, como conceito e valor da informação, aspectos de confidencialidade, definição de ameaça e risco, e o relacionamento entre ameaças, riscos e confiabilidade da informação, entendimento sobre política de segurança e organização de segurança, gerenciamento de incidentes, medidas de segurança física, técnica e organizacional, leis e regulamentos.
Vale ressaltar que o treinamento preparatório oficial do EXIN Information Security Foundation (based on ISO/IEC 27001) é concebido no formato "Self-Study". Isto é, os tópicos requeridos para o exame serão abordados durante o curso, mas é fundamental que o aluno estude extra-classe para que possa obter a certificação após o treinamento.
O certificado Information Security Foundation (based on ISO/IEC 27001) é o ponto de partida para os certificados Information Security Management Advanced e Information Security Management Expert. Estes três módulos dentro do programa são baseados no padrão internacional da ISO/IEC 27000.
O EXIN Information Security Foundation (based on ISO/IEC 27001) faz parte do programa Certified Integrator e é um dos pré-requisitos para obter a certificação EXIN Certified Integrator Secure Cloud Services.
Público-alvo
Toda e qualquer pessoa que trabalha com informações sensíveis, desde o pessoal administrativo até o CEO. Sendo esta certificação, portanto, um excelente ponto de partida para profissionais que queriam começar a atuar na área de Segurança da Informação.
Metodologia
O programa de EXIN Information Security Foundation é uma certificação relevante para todos os profissionais que trabalham com informações confidenciais. Ele explica o conceito, o valor e a importância da segurança da informação, bem como ameaças e riscos. O exame abrange:
- Informação e segurança
- Ameaças e riscos
- Abordagem e organização
- Medidas
- Legislação e regulamentação
O aluno receberá acesso as aulas gravadas por 180 dias corridos. Todo o material do curso estará disponível somente para consulta durante o período de acesso. Não é permitido o download e/ou cópia do material.
O material para este curso à distância será composto pelo livro Fundamentos de Segurança da Informação.Além disso, o aluno ainda recebe o kit Clavis, composto por
- 01 Caneta Academia Clavis;
- 01 Chaveiro Clavis Segurança da Informação;
- 01 Camisa Academia Clavis.
Certificado
O curso preparatório para a certificação EXIN Information Security Foundation (based on ISO/IEC 27001) conta com certificado digital de participação.
Professores
Rafael Luiz de Barros é tecnólogo em Gestão de TI, pós-graduado em Gestão de Negócios pelo IBMEC, certificado PMP desde 2012, profissional de segurança da informação desde 2006. Auditor Líder ISO 27001 pela Modulo Security, instrutor ISO 27001, CoBIT 5 e ITIL V3. Foi o analista responsável em diversas auditorias internas de segurança da informação e atuou nos planos de ação de diversos produtos, incluindo operações de bancos, cartões de crédito, planos de saúde e telefônicas. Suas áreas de atuação incluem Gestão de Segurança, Continuidade de Negócios, Gestão de Riscos, Governança de TI e Gestão de Projetos.