top of page

Você está em: Treinamentos > Preparatórios para Certificações EXIN - EXIN Information Security Management ISO/IEC 27001 - Exin Information Security Mgm Pro ISO/IEC 27001  Foundation 

Curso e Preparatório para Certificação EXIN Information Security Management  ISO/IEC 27001 Professional

A informação é fundamental para a continuidade e o bom funcionamento tanto das organizações como das economias que elas alimentam. Estas informações devem ser protegidas contra o acesso de pessoas não autorizadas, contra modificações e destruições acidentais ou maliciosas e devem estar disponíveis quando necessárias. O Information Security Management Professional com base na norma ISO/IEC 27001 testa a compreensão dos aspectos gerenciais e organizacionais da segurança da informação. Este curso e certificação são totalmente aderentes à LGPD (Lei Geral de Proteção de Dados) Brasileira em vigor em 2020. 

EXIN_Badge_ModuleProfessional_Informatio

Introdução

A segurança da informação é a preservação da confidencialidade, integridade e disponibilidade de informações (definição da norma ISO/IEC 27000).

A segurança da informação vem ganhando importância no mundo da Tecnologia de Informação (TI). A globalização da economia conduz a um crescente intercâmbio de informações entre as organizações (seus funcionários, clientes e fornecedores) e uma explosão no uso de computadores e dispositivos de informática em rede.

 

Na atualidade, as atividades centrais de muitas empresas dependem completamente da TI. Sistemas de gerenciamento para planejamento de recursos empresariais (ERP), os sistemas de controle que governam o funcionamento de um edifício ou as funções de um equipamento de fabricação, as comunicações no dia-a-dia — tudo — é executado em computadores. A vasta maioria das informações — o bem de consumo mais valioso do mundo — passa pela TI. As informações são cruciais para a continuidade e o funcionamento adequado tanto de organizações individuais quanto das economias que elas alimentam; estas informações devem ser protegidas contra o acesso por pessoas não autorizadas, protegidas contra a modificação ou destruição acidental ou mal-intencionada e devem estar disponíveis quando necessárias. As empresas e os usuários individuais da tecnologia também estão começando a entender a importância da segurança e estão começando a fazer escolhas baseadas na segurança da tecnologia ou do serviço.

Existem outras tendências importantes que estão aumentando a importância da disciplina de Segurança da Informação:

  • As exigências de conformidade estão aumentando: A maioria dos países conta com múltiplas leis ou regulamentos que controlam o uso e exigem a proteção de vários tipos de dados. Estas leis são cada vez mais numerosas e suas exigências estão crescendo

  • Muitas indústrias, particularmente o mundo financeiro, têm regulamentos além daqueles impostos por um governo. Estes também estão crescendo em número e complexidade

  • Normas de segurança estão sendo desenvolvidas e refinadas nos níveis industrial, nacional e internacional

  • Certificações de segurança e uma prova auditável de que uma organização está seguindo as normas e/ou melhores práticas de segurança algumas vezes são exigidas como uma condição para a realização de negócios com uma determinada organização ou em uma região ou país específico

A norma internacional para Segurança da Informação ISO/IEC 27001:2013, é uma norma amplamente respeitada e citada e fornece uma estrutura para a organização e o gerenciamento de um programa de segurança da informação. A implementação de um programa baseado nesta norma será bastante útil para uma organização em sua meta de atender às diversas exigências encontradas no complexo ambiente operacional da atualidade. Um conhecimento robusto desta norma é importante para o desenvolvimento pessoal de todos os profissionais da área de segurança da informação.

Veja nossa Agenda de Cursos:
Agenda de Cursos RBN

Dúvidas / Informações:

Whataspp: (31) 38796835

operacoes@rbnconsultoria.com.br

RBN App Android
Ícone Correio Circular

Público Alvo​

Profissionais de segurança. Este módulo é voltado para qualquer pessoa que esteja envolvida na implementação, avaliação e reporte de segurança da informação, tais como um Gerente de Segurança da Informação (ISM), Executivo de Segurança da Informação (ISO) ou um Gerente de Linha, Gerente de Processo ou Gerente de Projeto com responsabilidades relevantes.

Conhecimento básico em Segurança da Informação é recomendado como por exemplo, através da certificação do ISFS (EXIN Information Security Foundation based on ISO/IEC 27001).

Carga Horária

O número mínimo de horas presenciais para esse treinamento é de 20 horas. Isso inclui atribuições práticas, preparação para o exame e paradas curtas (breaks). Este número de horas não inclui tarefas para casa, a logística (preparação) relacionada à sessão do exame, a sessão do exame e intervalos de almoço.

Conteúdo:

1. Perspectivas em segurança da informação

1.1 O candidato compreende o interesse para o negócio da segurança da informação

1.2 O candidato compreende o ponto de vista do cliente sobre o controle da informação

1.3 O candidato compreende as responsabilidades do fornecedor em garantir a segurança

2. Gerenciamento de Risco

2.1 O candidato compreende os princípios de gerenciamento de risco

2.2 O candidato sabe como controlar os riscos

2.3 O candidato sabe como lidar com os riscos residuais

3. Controles de segurança da informação

3.1 candidato tem conhecimento sobre controles organizacionais

3.2 O candidato tem conhecimento sobre controles técnicos

3.3 O candidato tem conhecimento sobre controles físicos, relacionados a recursos humanos e de continuidade de negócios

A Certificação

 

Requisitos para a certificação

  • Curso de treinamento Information Security Management Professional com um provedor de treinamento credenciado pelo EXIN (ATO), incluindo a realização efetiva dos dois exercícios práticos como parte do curso.

  • Realização e aprovação no exame EXIN Information Security Management Professional based on ISO/IEC 27001.

Os requisitos do exame estão listados nas especificações do exame. A tabela a seguir lista os tópicos (requisitos do exame) e os subtópicos do módulo (especificações do exame).

Requisitos Exame ISMPro.JPG

O Exame de Certificação:

  • Tipo do exame: Questões de múltipla escolha
  • Número de questões: 30
  • Mínimo para aprovação: 65%
  • Com consulta/anotações: Não
  • Equipamentos eletrônicos permitidos: Não
  • Tempo designado para o exame: 90 minutos

  • Idiomas disponíveis: inglês, português do brasil

Conheça as Certificações do Programa EXIN Information Security Management ISO/IEC 27001

Baixe o arquivo PDF do Preparation Guide

Guia ISMPro PT-BR capa.JPG
bottom of page