Neste Curso os participantes saberão:

•              Estabelecer e grir um Plano de Business Continuity e Disaster Recovery

•              Definir e gerir um Sistema de Gestão de Segurança Informática

•              Conhecer as boas praticas para a sua implementação

1-     SEGURANÇA INFORMÁTICA: ENQUADRAMENTO NORMATIVO NACIONAL E INTERNACIONAL

·          Organismos Normativos Nacionais, Europeus e Internacionais

·          Normas EIA/TIA

·          Normas EN

·          Normas BSI

·          Normas ISO

·          ITIL Services

·          CERT Coordinator Center

·          Normas e Legislação Nacionais: SEGNAC

2-     NORMA ISO 17799

·          Historial da Norma ISO 17799

·          Benefícios da sua adopção

·          Áreas de actuação

·          Passos para a sua adopção e implementação

·          ISMS – Information Security Management System

·          Certificação ISO 177799

3-     SEGURANÇA APLICADA A SISTEMAS E REDES DE COMUNICAÇÕES

·          O modelo OSI e o modelo TCP/IP

·          Segurança Física em zonas técnicas e Sistemas

·          Segurança Lógica de Acessos

·          Segurança na LAN

·          Segurança nas Redes Wireless

·          Segurança na WAN e Acesso Internet

·          Segurança nas camadas aplicacionais

4-     INTRODUÇÃO AO BUSINESS CONTINUITY & DISASTER RECOVERY

·          Enquadramento com a Norma ISO 17799

·          Metodologia de Análise de Riscos e Ameaças

·          Identificação de Planos Sectoriais de Disaster Recovery

·          Identificação do Perfil de Segurança da Empresa

·          Matriz de Segurança

·          Elaboração do Plano de Segurança

·          Auditoria de Segurança

5-     PLANO DE STORAGE CONSOLIDATION

·          Considerações sobre tecnologia: IDE; SCSI; Mirror e RAID

·          Armazenamento Distribuído vs Armazenamento Concentrado

·          NAS vs SAN

·          Soluções iSCSI

·          Boas práticas para a selecção de uma arquitectura

6-     PLANO DE BACKUPS

·          Identificação de áreas de risco nas várias camadas OSI

·          Criação de processos de Backup

·          Construção de um Plano de Segurança

·          Escolha de soluções técnicas

·          Auditoria de processos de recuperação

7-     PLANO DE BUSINESS CONTINUITY & DISASTER RECOVERY

·          Definição de objectivos e âmbito de cobertura

·          Identificação de Ameaças, Riscos e Vulnerabilidades

·          Prevenção de Incidentes

·          Avaliação de Riscos: Business Impact Analysis

·          Perfil de Segurança da Empresa

·          Matriz de Segurança

·          Plano de Segurança da Empresa

·          Plano de Storage Consolidation

·          Plano de Backup

·          Planos de Disaster Recovery

·          Processos de cálculo de ROI (Return of Investment)

·          Boas práticas na Gestão de um Plano DR/BCP

8-     INTEGRAÇÃO COM A GESTÃO DA EMPRESA

·          Integração com o Plano Director de Informática

·          Integração com o Plano de Segurança Global

·          Integração com Sistema de Gestão da Qualidade ISO 9001

·          Gestão de modelos documentais e de auditorias

·          Passos para a certificação ISO 17799