Tlexames PARA ARCATA SUH CARRERA a eke eMC Re ns ko De er) cet aT) Curso completo para vooe ‘compreender 0s conceltos, Principios e melhores praticas de ‘seguranga da infommacéo baseades nas norma ISONEC 27001 e 27002:2013, este 22 Ltetete:os107| Aviso de marcas registradas e direitos autorais v * Todos os direitos reservados, Nenhuma parte deste material poderé ser reproduzisa ou {ransmitida em qusiquer ou por qualquer me sem a permissso escria da TIEXAMES. CConsuitoriae Treinamento Lisa, + Algumas marcas registradas podem aparecer no decorrer deste curso. uso destas marcas e logcpos é apenas para fins ediorias, em beneficio exclusive do dono da marca reglstrada, sem inlencdo de ining as regras de sua utiizacd. INFORMATION SECURITY FOUNDATION based on ISO/IEC 27001 Tiiovcmas._ 9 Toor stoeremasir Ped sredetturt cee mattObjetivos do curso Durante este curso yoo ir estudar: Seguranca da CConcetes de infarmapéo, valor da informacso & informagao Importncia da confablidade Definigdes e tipas de ameacas @ rscos Police de seguranga ¢ estabelecimento da ‘seguranca da informacso. Medils fisicas, ténicas e organizacionas, Agpectos relacionados @ legslacao e regulamentagae Tcerores_ © Tosceanton ems rota ardatturo cere rar Nao sao objetivos deste curso Nao faz parte deste curso: + Apresentar 0s requistos da norma ISO/IEC 27001-2018, 30 foco do curso esté na compreenséo de prticas em vez de Interpretacdo de requisite, + Apresentar na integra 0 contetido da norma ISONIEC 27002:2013, Em vez disto serdo apresentados concallos,principios @ praticas essencais baseados nesta norma * Aborder o processo de cetifcapso de orgenizagbes com base na ISOMEC 27008 + Estudar softwares au técicas de teste de seguranca Thieves.” Toorcesrtoeremsie Peis aretetturt cee rat v * A seguranps da informagdo & uma questo cada vez mals importante devido & crescente troca de informacées entre pessoas e empresas através de redes como a internet, + Este curso apresenta a boas préticas de manuseio de informagdes de acordo com a rormas ISOMEC 27001 e 27002:2013.Publico-alvo (0 curso e a cetinespo do EXIN s8o incicados para + Qualguer pessoa na organizagdo que manusela informagoes. GGorentes e propietirios de pequenas empresas 3 quem concetes de seguranca da infermagae sto necesssrios. Profssionals que desejem inkier carrera na sree e seguranca de informacdo, Pré-requisitos: 1+ No hé pré-requistos para realzar este curso Porém, recomendamos que o aluno tenha alguna fexperiéncia na érea de TL Tcgrornes_ © Toso arden rem retinas cee rat Contetido programatico (© conteido deste curso estédistribuido em 7 médulos englobando 0 curricule do exame: [J] Aresentacio do curso e introdusio s normas da familia ISONEC 27000 Informago e seguranca CConcotes relacionados &informagdo, o valor da informa, aepectos de confibiidsde. AAmeagas eriscos Defnio de ameaga, rscos e anslse de isos: relaionamento etre ameagaso riscos@ confabiidade da infermacdo. Abordagem ¢ organizacio Pati de seguranga earganizarso da sagurangs, componentes da rganizaeio da soguranga, gorenciamento de incdentes de soguranga Medias Importéncia dss meds de seguranca, medidas fisicas, medisss Wenicas, medidas erganizacionais. Legislagso e regulamentacso Importincia efoto de leis e regulamentos na seguranca da infrmacso Preparagio para 0 exame Peso (4) Reade do curieulo formato do exame e dese de preparaedo. ps soasnb Thieves. 9 Toorcestceremesie Peis aretetturt cesarSto + ce 8horas de 8 horas para realzaga0 de ‘aulas gravadas exerccios e simulados Ts s para ajuda @ far 0 conte + No final de cada médulo ha um minissimulado com questoes similares &s do exame de ae OR ee ee Re eae cy ea eee ee do Tleercrnas_ ©Ters oes revs Pei aasateo cs Agenda do curso [Abaco voo$ visualiza 0 tempo estimado pare completa cada unidade do curso: EEIRGIIIE vsculo 0 nrocucdo 20 curso e normas da 27000 Sea Cuizzes FETE Méculo 1 Infrmacdo e seguranca ETM 0112228 ¢ minissimulado CTEM Misculo 2 Ameaea e isco CAME Ouizzes ,exercicios © minisimuliado CTEM Méculo 3 Abordagem @ organizagao EET Cui2z25 © minissimulado POISTM uicculo 4 Medias COTM ui2zes © minissimulado EXTREM Méculo 5 Legislacdo e regulementagao POM Quizzes © minissimulado EXTEN Méculo 6 Oventagées para o exame do EXIN ja um modelo de plano de estudos Thieves. © Toorcestceremesie Peis aretetturt cee ratesMédulo 0 - Apresentagao do Curso > Materiais de apoio, certificado e suporte Tcerarpes_ © Toso anton remem roti ardattuo cere ar Material complementar ‘Material que acompanha este curso: ‘Ao enrarno ambiente de ensina dentro ds ° a ode bain com os contetdosdsponves é Dowmiead cos Mapa mental com slides apresentados °° t6Pleas do exame + ii Varios simulados Tutorial para ‘em portugués agendamento do exame Thieves. © Toorcestoeremesie Peis areserturt cee matsSuporte do instrutor + Durante este curso voot tord a oportunidad de entrar em contato com o Instutor para tar divides sobre o contaido apresentaco, "Pra inera¢ao com 0 instrutor voo8 deveréutiizar 0 férum de discussSo dentro do ambiente de ensino vital. O-acesso a este forum é feo parti do leone bai: ote omen Paina} » Sion Bee. mt Dentro do f6rum de discusséo vot postar suas divides ro curso Fundamentos dda Seguran¢a da Informacao (Preparatério ISFS). Quando o instrutor responder @ sua divida voo8 receberd um aviso por e-mail + Todas 28 dividas serdo responcldas em até 4 dla dtl Tleercrnas_ 9 Toss aoe resmsie tid areteto cs ate Suporte técnico [Alem do suporte do insrutor existe © suporte tcnico para os casos aba: Difcudades no uso do ambiente de ensino. Reporte de ertos no conte do curso cu no ambiente de ensino Aseuntos administrativos como corregdes na nota fiscal ou reenvio de certiicado de concluede de tenamento TB SSktoc BE Bia smite. vCertificado de conclusao de treinamento + Requisitos para obter o certficado deste curs: Modelo do certteado: Completado 100% das aulas gravadas, Obtido meésia minima de 50% de acerto nos ‘minssimulados nos ass dos médulos ou em lum dos simuladoe onine de 40 questées. + Exétem dols formatos de certficado: > Em PDF (sem custo extra) > Impresso (via correo com tara extra) Tleercrnes_ ©Tors eos rvs Petia sate Médulo 0 - Apresentagao do Curso > Programa de qualificagaéo em seguranca da informagao do EXIN Tliovomas. Tore sroeremesie Peis aretetturt cee mateSobre o EXIN + OEXIN (Examination Insite for Information Science) & uma organizagdo global ¢ Independente que desenvolve e mantém exames profisionais na area de TL ‘Sua miss#o & melhorar a qualidade do setor de Tl de proissionais de Tle usuarios de T, por me do testes e ceriicagbes independentes, (© EXIN forece exames baseados em frameworks, melhores praticas © normas Tem reconhecimento no mundo todo em mais de 125 paises. Possul mals de 40 anos de experiénca, tenvolvenda vatios expecialaian Portfolio de certificagdes do EXIN + O pots de certieagbes do EXIN con cobre todas ae areas chave de competéncias pars profissonais de TI Sescrtas pelo fomenors SCE. an sow Bo =) — Para mals iformagées consute wan oxincom Thieves. 9 Toor stoeremsie Reid aredettut cee attPrograma de qualificagao do EXIN para seguranga da informacao Vv © exams intonation Secunty Management Expert based ‘nISOMEC 27007 (SMES) esa conhocienio nectar secon ‘xpecialzado, elendimenlo «taba na ee ‘atuturagto, manatoneaeealmzaea0 da seguranga da tor suc 7 Infomagao dante do uma organzaao. CCoticapo indicada para aquolos que vo ldrar a ‘mplamagae cu montorar om seems do gosto da sopuranga da ifomagao, eomaronsecuer? + O.ecame infomation Secunty Management Professional auc basod an ISONEC 27001 (ISP) tela aspecios oe ‘organizaconaie de gost da segura de infermagso. Cecitapto indica pra enclvidos na implantagio e ‘liagao da soguanga ca normacso. eee ‘exams Inirmaton Sacunty Foundation based on Fenton ISONEC 2700 ISFS) esta concotos basices Jo See ea segurana dainformagaoe seus ile tesacionaments, Coriano indica para qualquer un racrganizago, Tloercrnas. 9 Tors aoe remiss areteto cs ate Requisitos para cada certificagao Pré-requisitos ‘ngowamousecuer? + 2anos de experineia pritica na peor rea 2 + Realizar um curso credenciado ela mals deta Somnownane Realzar um curso credenciado, icon ela mals detains enum pré-requisto, inromeanow secu © candidate pode optar pelo ounaanon uoestudo e prestar 0 exame, IN para Thieves. 9 Toorcestceremsie Peis aretettut ceraees Por que ser um profissional certificado? ‘Veja algumas razdes para obter 3 certicacso do EXIN + Otema ¢ atual e vai coninuar sendo relevante para mutts oxganizacbes, especialmente pare aquelas que lida com informacées convidenciais. + A cetiicagdo 6 uma forma de obter uma veriicagdo formal do connecimento, to, Acerca rece una evita sia de qu 0 = profes eizo com sues ee enaren j © conhecimento adourido pod ser apicado por {qualquer um que ide com informagbes, Tlcercrnas_ 9 Toss aeoeremsie tis aretetto cs ate Exame EXIN Information Security Foundation (ISFS) 0 questées Acero minmo de : ce ipa 25 questoes de duragso cca, (65) pra pasar 60 minutos. + Nivel de diiculdade:fécl, mas, ido deve ser subestimado, cen point + Idiomas disponivets: divers, Incluindo 0 portugues. ‘= Taxa do exame: coneulte na aba informapées de exame OAR Introdugao as normas da familia ISO/IEC 27000 Tcerarnes_ © Tooscsarton rem rota ardattuo cere rar Smee Familia de normas ISO/IEC 27000 v * A familia |SOIIEC 27000 & composta de mais de 40 normas relacionadas a seguranca da informagao 1+ Principals normas desta familia so: Visto gerale vocabutérlo de Si Requistos para 0 SCS! Ccédigo de prtica para controles de seguranga da informagao Guia de implementagdo do SCSI Mecigso co SGSi Gestdo de rscos de sequranca da informagso Requistos para peres que io fonecer aurora e certiicagdo de Sess Veja a relagao de normas desta familia no site iso27001security.com Thieves.” Toorcesroeremesie Peis aretetturt cee rat 12Méduio0: Apresen Organizagées envolvidas nas normas ISO/IEC 27000 ISONEC 27001:2013 + 180 = Intemational Organization for ‘Standardization wei. + A180 6 maior desenvolvedora publieadora de noras internacional. + A180 6 uma rede de institutes oe normas nacionals de 164 palses (um ‘memiro por pais), com sede em Genebra, que coordena 0 sistema. 0 Brasl ¢ representaco pela ABNT (Associaedo Brasileira de Normas “Teenicas) > ie - international Electrotechnical Commission wwe of * AIEC 6 uma organizago ima da ISO que prepara e publica normas interacionats para tecnoogias eltices, eetonicas Felecionedes. + A1S0 ea IEC atuam em conjunto no desenvolvimento de normas relacionadas & 4rea de tecnologia por meio de comités téencos. "No Bra esta norma fo radia pla ABNT rooobondo a soguintedentiicapdo: ABNT NBR ISO/IEC 27001:2013 Tcerarnes_ © Toso anton rem rot erat cere rar ISO/IEC 27001 x 27002 Isonec 27001 1 Estabelece requistos mancatrios para “> Pranejar,Implementar, mentrar, ‘enalsar © aperfeipoar 0 SCS! > Dooumentero > Responsablidade da ata direcdo > Audterias nternas Andlise crea pela direcso Methora conta + Usa 08 controtes de seguranca no anexo A. +E usada como base para autora de certieag8o por uma tercera parte 1soneC 27002 1+ Nao define como gerenciar © SGSI + Traz recomendagées em vez de requisites obrigaterios. Detalna os contoles do anexo A da ISO 27001 No faz clstingSo entre os contoles aplcaveis a uma determinada ‘organizagao e aqueles que néo sio. Nao pode ser usada como base pars ‘uitoria de certiicagso por uma terceira 13Médulo0: Apresentag Estrutura da ISO/IEC 27001:2013 2 Referencias 3. Termas e 4, Contexta da eee ted rotmatvas, ‘etnigdes ‘orgenizapao oe) oer Tcexares_ © Toscsartos rem roti ardatturoceve rar Modulo0: Apresentagao do curso Controles do Anexo A da 27001 Tliovomas 9 Toorcesroeremesie Peis aretetturt cesar 14Estrutura da ISO/IEC 27002:2013 eferéncias 3, Termos € stutura neato | 1.e80p0 | Sees | deen | dea nem et ors Tor) et ed meee) Informa ita 8, Gestto de a eguanga {4 Aavise ey pepe ata aire A _— 15, ro ‘seguranga da Pee erent Tcexarnes._ © Tso atone Protea cera art Medulo0: Apresentagao do curso Histérico das ISO/IEC 27001 e 27002 A inha de tempo abaixo resume 0s principas eventos na evolupdo da norma, igo orice ‘435779825 wma SONEC 27001 © Sesira ao ri cose ‘Sonec 770 ot resoaa 90 de ras stmt era rote EE eeeRazées para se adotar as ISO/IEC 27001 e 27002 1. Governanga corperativa 2. Molhoria da eflccla da seguranca da informacao 3. Diferencial de mercado 4. Atendimento aos requistos de partes interessadas e clientes 5. Aceltagéo internacional 16. Redugdo potencial no valor do seguro 7. Focadas nas responsablidades dos funconstios {8 Cobrem 1 bem como a erganizapéo, pessoal e instolacdes 9. Ajuda na conformidade regulate Tcexores_ © Yoscsarton remem rot arate rate Modulo0: Apresentagao do curso ‘ago de empresas com base na ISO/IEC 27001 v Eoin preieey Peat Real Poet Contratarouiz Quiz 5 questions Last Moe: ju 14,2016 12:39 PM PROPERTIES On passing, inh button: o Next Sid Cn fangs bution: Goose Sie ‘Allow se to leave quit eran User may vew sides after qu Atanvt Show in manu as: Mull tame Modulo0: Apresentagao do curso Fim do médulo Pronto, vocé finalizou este médulo. Leia as instrugdes abaixo: + Recomendamos neste momento fazer uma revisdo dos sides para confimar o entendimento de tudo o que fol apresentado neste modu. \Voc8 pode clicar no (X) da janela para fechar este médulo + A.sua nota obtida no teste do sie anterior serd eribida na lita dos méculos. Se isto nfo corer & Porque voce esta utiizando um navegador Incompativel. Utiize apenas os navegadores Chrome ou Firefox para que o script de captura 4a nota funcione. Em ultimo caso, para cadastro ‘manual da sus nota, obtenna o lnk na pagina de suporte Tliovomas. © Toorcesroeremsie Peis aretertut cesar 7