Curso
  • Gestão do Risco na Segurança da Informação (v1 2016)
Preço Sócios Colectivos
  • 108 EUR
Preço Sócios Individuais
  • 133 EUR
Preço Não Sócios
  • 166 EUR
Duração
  • 8 horas
Horário
  • Laboral
Forma de organização predominante
Resumo do Conteúdo Programático
  • Apresentação da Norma (NP) ISO 31000:2013 Risk Management – Principles and Guidelines (Gestão do Risco – Princípios e linhas de orientação) – conceitos e abordagem metodológica
  • Aplicação dos conceitos e da metodologia de gestão do risco estabelecidos na Norma NP ISO 31000:2013 aos requisitos dos referenciais normativos de segurança da informação e da continuidade de negócio: NP ISO/IEC 27001:2013 “Sistemas de Gestão de Segurança da Informação - Requisitos” e EN ISO 22301:2014 “Societal security – Business continuity management systems – Requirements”.
  • A evolução das abordagens da gestão do risco na segurança da informação – da ISO/IEC 27005:2011 à NP ISO 31000:2013.
  • A abordagem à gestão do risco preconizada pela Norma NP ISO 31000:2013 e sua aplicação à gestão da segurança da informação, segundo os requisitos da norma ISO/IEC 27001:2013:
  • Apresentação detalhada do processo de gestão do risco preconizado pela Norma NP ISO 31000:2013 e sua aplicação à gestão da segurança da informação (segundo os requisitos da ISO/IEC 27001:2013)
  • Ações para endereçar riscos e oportunidades - Processos de Avaliação do Risco e de Tratamento do Risco de Segurança da Informação
  • Estabelecimento e Planeamento dos Objetivos de Segurança da Informação (Anexo-A da ISO/IEC 27001:2013 e as linhas de orientação da norma ISO/IEC 27002:2013 “Information technology - Security techniques - Code of practice for information security controls”)
  • Exemplos de utilização da metodologia de gestão do risco utilizando um modelo dinâmico (cenários de risco).
  • Exercícios de aplicação.88
Condições de acesso
Habilitações específicas
  • Responsáveis de Segurança (lógica e física); Responsáveis de Segurança da Informação; Responsáveis de SI/TI; Gestores de Serviços de TIs
Objectivos Específicos:
  • Conhecer os conceitos e a abordagem metodológica da Gestão do Risco segundo a Norma NP ISO 31000:2013 “Gestão do Risco – Princípios e linhas de orientação” (Risk Management – Principles and Guidelines).
  • Conhecer a aplicação dos conceitos e da metodologia de gestão do risco estabelecidos na Norma NP ISO 31000:2013, aos requisitos dos referenciais normativos de segurança da informação e da continuidade de negócio: NP ISO/IEC 27001:2013 “Sistemas de Gestão de Segurança da Informação - Requisitos” e EN ISO 22301:2014 “Societal security – Business continuity management systems – Requirements”. Conhecer a evolução da abordagem da gestão do risco na segurança da informação - da ISO/IEC 27005:2011 à NP ISO 31000:2013.
  • Aplicar o processo de gestão do risco preconizado pela Norma NP ISO 31000:2013 à gestão da segurança da informação (segundo os requisitos da ISO/IEC 27001:2013) – abordagem teórico/prática.
Escolher uma acção de formação no menu à esquerda e pressionar INSCREVER
inscrever
Se não estiverem disponíveis acções no local e data pretendidos, mostre interesse no curso para ser notificado sobre futuras acções.
mostrar interesse
 
imagem insia
Forinsia, Copyrights 2017 INSIA. All rights reserved.
imagem Forinsia