CSI212 |
ISO 27005 - Gestão de Riscos de Segurança da Informação |
|
|
||
|
Objectivo Geral |
|
|
||
Este curso tem como objetivo dotar os participantes de conhecimentos e habilidades necessários para implementar e gerir processos de gestão de riscos de segurança da informação, conforme a norma ISO 27005, permitindo identificar, analisar, avaliar e tratar os riscos em um ambiente organizacional.
|
|
|
OBJEcTIVos Específicos |
|
|
No final deste curso os participantes saberão:
· Compreender os princípios e estrutura da ISO 27005 e sua relação com o sistema de gestão de segurança da informação (SGSI).
· Identificar, analisar e avaliar riscos de segurança da informação, aplicando metodologias adequadas de acordo com a norma.
· Desenvolver planos de tratamento de riscos, priorizando ações de mitigação e controle.
· Elaborar e monitorar planos de resposta a incidentes, minimizando o impacto de eventos adversos na segurança da informação.
· Implementar um processo contínuo de monitorização e melhoria da gestão de riscos, alinhado às exigências da ISO 27005.
· Relacionar a ISO 27005 a outras normas da família ISO 27000, como ISO 27001 e ISO 27002, garantindo a integração entre políticas de segurança e gestão de riscos.
|
|||
|
Duração |
||
|
18 Horas |
|
|
|
|||
|
Conteúdo Programático |
||
1 - Fundamentos da ISO 27005 e Gestão de Riscos
· Introdução à ISO 27005: Objetivos e estrutura
· Conceitos-chave de gestão de riscos em segurança da informação
· Relação entre a ISO 27005 e outras normas ISO (ISO 27001 e ISO 31000)
· Princípios da gestão de riscos de segurança da informação
2 - Processo de Gestão de Riscos de Segurança da Informação
· Definição do contexto organizacional e escopo da gestão de riscos
· Identificação de ativos, ameaças, vulnerabilidades e impactos
· Métodos de identificação e documentação de riscos
· Ferramentas e técnicas para coleta de dados e análise de riscos
3 - Análise e Avaliação de Riscos
· Critérios de avaliação de riscos de segurança da informação
· Métodos qualitativos e quantitativos para análise de riscos
· Avaliação do impacto e probabilidade dos riscos
· Priorização de riscos e tomada de decisões para mitigação
4 - Tratamento de Riscos e Monitoramento Contínuo
· Elaboração de planos de tratamento de riscos
· Definição e implementação de controles de mitigação
· Monitorização contínua e revisão de riscos
· Documentação e relatórios de gestão de riscos
5 - Integração da Gestão de Riscos com o SGSI
· Alinhamento da gestão de riscos com o Sistema de Gestão de Segurança da Informação (ISO 27001)
· Auditoria interna e externa da gestão de riscos
· Melhoria contínua do processo de gestão de riscos
· Estudos de caso: Aplicação da ISO 27005 em diferentes setores
Preços
1º participante | 2º participante | 3º participante |
---|---|---|
2,290.00 EUR | 1,190.00 EUR | 990.00 EUR |
1º participante | 2º participante | 3º participante |
---|---|---|
2,796,090.00 AOA | 1,452,990.00 AOA | 1,208,790.00 AOA |
1º participante | 2º participante | 3º participante |
---|---|---|
190,070.00 MZN | 98,770.00 MZN | 82,170.00 MZN |
1º participante | 2º participante | 3º participante |
---|---|---|
Preço sob consulta. Peça-nos um orçamento através do email: comercial@vantagem.com |
Outras Informações
O valor do 1º participante é com Garantia Total de Realização numa lógica de formação one to one.GARANTIA DE REALIZAÇÃO - POLÍTICA DE NÃO CANCELAMENTO
Porque respeitamos as necessidades de formação e disponibilidade dos nossos clientes, desenvolvemos uma Política de não Cancelamento, com base na qual garantimos a realização de qualquer curso, em pelo menos um dos regimes disponíveis, mesmo que este seja ministrado apenas para 1 pessoa numa lógica one to one.
REGIMES, MODALIDADES E HORÁRIOS 100% FLEXÍVEIS
Todos os cursos podem ser ministrados em regime presencial ou à distância.
Caso pretenda iniciar o seu curso noutra data, contacte-nos!
Temos também disponível a modalidade intra empresa no horário que lhe for mais conveniente: laboral ou pós-laboral.
Pretende efectuar pagamento agora?