Curso On-Line de Segurança da Informação

Escrito por Bruno Guerreiro Diniz

Ter, 15 de Julho de 2008 22:56

A Academia de Segurança da Informação é mais um programa do Microsoft TechNet Brasil, em parceria com a Módulo, para quem busca um diferencial para a carreira. Agora, o profissional de TI, tem a oportunidade de se preparar ainda mais para o mercado de trabalho. Neste curso, você recebe um conteúdo conceitual, para o estudo detalhado, sobre a área de Segurança da Informação, levando mais conhecimento e evolução para sua vida profissional.

Como funciona:

O conteúdo é agrupado em módulos e cada um deles tem sua prova. O participante só pode fazer o módulo seguinte após ter sido aprovado na prova da etapa a ser concluída, ou seja, para fazer o Módulo 2 é preciso ter sido aprovado no Módulo 1.

Conteúdo Básico:

Módulo 1 - Introdução à Segurança da Informação

Objetivos:
• Conhecer os conceitos básicos que fundamentam os estudos sobre segurança da informação;
• Conhecer as diferentes categorias de ativos existentes em uma empresa;
• Compreender o conceito de pontos fracos para identificar as possíveis vulnerabilidades e as ameaças existentes nos ativos;
• Interpretar a classificação proposta das possíveis ameaças encontradas nos diferentes processos da empresa;
• Revisar os conceitos de integridade, confidencialidade e disponibilidade da informação;
• Conhecer o conceito de risco e sua implicação no ciclo de segurança das informações da empresa;
• Distinguir a diferença entre aplicar ou não medidas de segurança nos diferentes aspectos de nossa empresa;
• Compreender os conceitos básicos de análise de riscos e política de segurança, dois pontos muito importantes para definir as ações em matéria de segurança aplicáveis às empresas.

Módulo 2 - Conceitos de Análise de Risco

Objetivos:
• Conhecer os conceitos referentes à atividade de análise de riscos, para se ter o fundamento que oferece suporte à administração da segurança da informação;
• Identificar os processos de negócios da organização para distinguir os ativos que os suportam, considerando toda a infra-estrutura tecnológica, organizacional e humana;
• Descrever as ameaças potenciais que podem causar incidentes de segurança;
• Determinar as vulnerabilidades presentes nos ativos para que sejam devidamente corrigidas.

Módulo 3 - A Política de Segurança

Objetivos:
• Conhecer os conceitos básicos de políticas de segurança para poder definir as bases necessárias para sua correta elaboração;
• Identificar o escopo humano, tecnológico e processual no qual se aplicarão essas políticas e, dessa forma, ajudar a cobrir todos os pontos necessários para a segurança da empresa;
• Compreender as exigências básicas e as etapas de produção de uma política de segurança para poder partir de uma base mais sólida para a mesma;
• Definir as diretrizes estratégicas que permitam ilustrar os valores que se deseja definir nas políticas de segurança;
• Conhecer as vantagens da aplicação das políticas de segurança no que diz respeito a seleção de produtos e desenvolvimento de processos.

Módulo 4 - Implantação da Segurança e Plano de Segurança

Objetivos:
• Conhecer a importância do plano de implementação de segurança da empresa para que sua execução seja bem-sucedida em nossa organização;
• Reconhecer, através de exemplos, as diferentes ações em matéria de segurança que possam ser tomadas dentro da empresa com a finalidade de ajudar na seleção dessas ações em nossa organização;
• Interpretar como se estrutura o plano de segurança da organização a partir do conhecimento dos pontos básicos que devem ser incluídos;
• Conhecer as informações a serem incluídas no plano de ação e que, independentemente de seu formato, facilitem sua implantação na empresa.

Conteúdo Avançado - Entendendo e implementando a Norma ABNT NBR ISO/IEC 17799:2005:

Módulo 1

Objetivos:
• Entender os padrões empregados para a gestão da segurança da informação;
• Entender a evolução destes padrões;
• Descrever os controles contidos na norma ABNT NBR ISO/IEC 17799:2005;
• Conceituar cada controle da norma;
• Através de um estudo de caso, implementar a norma em uma empresa.

Módulo 2

Objetivos:
• Entender o que são os ativos de informação;
• Porque eleger um responsável pelos ativos;
• Como classificar a informação;
• Como rotular a informação de forma segura.

Módulo 3

Objetivos:
• Estabelecer os procedimentos operacionais que tornam seguro o processamento de recursos da informação;
• Saber a importância da separação de funções e áreas de responsabilidade, bem como de ambientes de desenvolvimento e produção;
• Gerenciar serviços de terceiros;
• Minimizar riscos de falhas em sistemas, através do planejamento de aceitação dos mesmos;
• Proteger softwares contra códigos maliciosos e móveis;
• Implementar estratégias de cópias de segurança;
• Proteger as informações em redes e a infra-estrutura de suporte;
• Proteger e controlar mídias de armazenamento de informações e documentação;
• Gerir a troca de informações e softwares entre organizações.

Módulo 4

Objetivos:
• Avaliar os critérios, normas e práticas aplicáveis aos processos de aquisição, desenvolvimento e manutenção;
• Estabelecer parâmetros para a tomada de decisão sobre aquisição, desenvolvimento e manutenção de sistemas de informação;
• Classificar e avaliar fornecedores e produtos de software e sistemas de informação;
• Validar os objetivos e efetivar os controles da norma NBR ISO/IEC 17799:2005 nos processos de aquisição, desenvolvimento e manutenção de sistemas de informação.

Concluindo: Ao final do curso, com as respectivas aprovações em todos os módulo, o usuário receberá um certificado de conclusão do curso, que não deve ser levado como objetivo do curso em questão.

Comentários

Adicionar novo

Busca

RSS