Gestao da Seguranca da Informação

Gestao da Seguranca da Informação

‹‹
››
Descrição do Curso

Os criadores do Provas de TI, professores Luis Claudio e Walter Cunha, estão juntos neste curso. Aqui você vai estudar, em dois módulos vídeo do professor Luis, os aspectos mais importantes família ISO 27000, com foco nas normas principais: a ISO 27001, Requisitos, e a ISO 27002, Código de Práticas. Se preferir, você pode estudar tudo isso em formato escrito, no módulo em PDF do professor Walter. Muita experiência reunida no mesmo curso. Bons estudos!

Módulos e Aulas do Curso
título palavras-chave duração status
Requisitos do SGSI na Norma ISO 27001 (Prof. Luis Claudio)
Introdução e Família 27000 resumo da família, ISO 27000, ISO 27001, ISO 27002, ISO 27003, ISO 27004, ISO 27005, exercícios de aplicação, 32min 42s
Seções 0 a 3 - Informativas E-IO-MA-MM, estabelecer, implementar, manter e melhorar continuamente, segurança da informação, SGSI, escopo da norma, referências, termos e definições, anexo A, 32min 33s
Questões de aplicação vocabulário, ISMS, escopo da norma ISO 27000, ISO 177799, BS 7799-1, evolução da normas de segurança, risco residual, princípios básicos de segurança da informação, 28min 43s
Seção 4 - Contexto da organizacao contexto, ISO 31000, sistema de gerenciamento da segurança da informação, SGSI, exercícios de fixação, 25min 38s
Seção 5 - Liderança liderança, comprometimento, alta direção, política, autoridade, responsabilidade, papéis, efetividade do SGSI, relatar desempenho, 34min 02s
Seção 6 - Planejamento (parte 01) avaliação e tratamento dos riscos, contemplar riscos e oportunidades, análise, analyses, avaliação, assessment, 34min 28s
Seção 6 - Planejamento (parte 02) tratamento, retenção, aceitação, transferência, redução, mitigação, eliminação, declaração de aplicabilidade, 34min 32s
Questões de aplicação ISO 27001, ISO 27002, ISO 27005, declaração de aplicabilidade, anexo A, risco residual, 37min 36s
Seção 7 - Apoio recursos para o SGSI, conscientização, comunicação, informação documentada, 24min 17s
Secões 8 e 9 - Operação e avaliação planejamento, avaliação, tratamento, monitoramento, medição, análise, avaliação, 26min 08s
Seções 9 e 10 - Avaliação e melhoria auditoria interna, programa de auditoria, conflito de interesse, análise crítica pela direção, melhoria, não conformidade, ação corretiva, 30min 41s
Código de Práticas na Norma ISO 27002 (Prof. Luis Claudio)
Introdução introdução, histórico, vocabulário, requisitos, família de normas, ISO 27000, ISO 27001, ISO 27002, ISO 27003, ISO 27004, ISO 27005, introdução, contexto histórico, requisitos, 38min 29s
Seções 0 a 4 (parte 01) ciclo de vida de sistemas de informação, estrutura da norma, 35 objetivos de controle, 39min 10s
Seções 0 a 4 (parte 02) estrutura da norma, categorias de controles, diretrizes do SGSI, gestão da continuidade de negócios, 114 controles, ISO 27002, princípios básicos, 27min 19s
Seção 5 e 6 - Direção e estrutura políticas, organização da segurança, risco residual, segregação de funções, responsabilidades, dispositivo móvel, trabalho remoto, contato com autoridades, grupos especiais, 35min 05s
Seção 7 - RH seleção de pessoas, termos e condições da contratação, conscientização, educação, treinamento, processo disciplinar, encerramento de contratação, mudança de contratação, 31min 06s
Seção 8 - Ativos inventário de ativos, propriedade de ativos, uso aceitável de ativos, devolução de ativo, classificação da informação, rótulo da informação, tratamento, mídias removíveis, descarte de mídias, 32min 24s
Questões de aplicação privilégios de acesso, propriedade de ativos, inventário de ativos, política de segurança da informação, conformidade, propriedade intelectual, 30min 36s
Seção 9 - Controle de acesso política de controle de acesso, acesso às redes, registro e cancelamento de usuário, ajustes de acesso, procedimentos de log-in, login, log-on, logon, programas utilitários privilegiados, 33min 50s
Seção 10 e 11 - Criptografia e segurança física Gerenciamento de Chaves, Segurança Física, Segurança do Cabeamento, Reutilização e Alienação de Equipamentos e Ativos 40min 52s
Seção 12 - Segurança nas operações documentação de procedimentos de operação, gestão de mudanças, gestão da capacidade, separação de ambiente de desenvolvimento, testes e produção, códigos maliciosos, cópias de segurança, registro de eventos, sincronização de relógios, 40min 19s
Seção 13 - Segurança nas comunicações controle de redes, segregação de redes, mensagens eletrônicas, acordos de confidencialidade, 28min 29s
Questões de aplicação senhas de acesso, acordos com terceiros, indenização a terceiros, criptografia, registro, log, 25min 19s
Seção 14 - Desenvolvimento de sistemas serviços de aplicação seguros em redes públicas, política de desenvolvimento seguro, mudanças em pacotes de software, ambiente seguro de desenvolvimento, desenvolvimento terceirizado, testes de segurança, testes de aceitação, 35min 22s
Seções 15 e 16 - Fornecimento e incidentes política de segurança da informação, acordos com fornecedores, cadeia de suprimentos, incidentes de segurança da informação, notificação de eventos, resposta a incidentes, aprendendo com incidentes, coleta de evidências, 38min 48s
Seções 17 e 18 - Continuidade e conformidade ISO 27031, ISO 22313, ISO 22301, disponibilidade de recursos, direitos de propriedade intelectual, proteção de registros, ISO 29100, autoridades internas, autoridades externas, ISO 27008, 34min 59s
Questões de aplicação resposta a incidentes, continuidade, restabelecimento operacional, conformidade, auditoria interna, 30min 48s
Exercícios Múltiplas Bancas (Prof. Luis Claudio)
Aula 00 - PDF_GSIEx01WC_2018 - GSI – Modulo 01 de 04 - 2018 exercícios de aplicação, aula em PDF, 00min 00s
PDF
Aula 01 - PDF_GSIEx01WC_2018 - GSI – Modulo 01 de 04 - 2018 exercícios de aplicação, aula em PDF, 00min 00s
PDF
Aula 02 - PDF_GSIEx01WC_2018 - GSI – Modulo 01 de 04 - 2018 exercícios de aplicação, aula em PDF, 00min 00s
PDF
Aula 03 - PDF_GSIEx01WC_2018 - GSI – Modulo 01 de 04 - 2018 exercícios de aplicação, aula em PDF, 00min 00s
PDF
Aula 04 - PDF_GSIEx01WC_2018 - GSI – Modulo 01 de 04 - 2018 exercícios de aplicação, aula em PDF, 00min 00s
PDF