Programa do Curso

1. Introdução à gestão de riscos

2. Metodologias de avaliação de risco

3. A estrutura e modelo de processo de gerenciamento de riscos de segurança da informação ISO 27005

4. Classificação e identificação de ativos de informação

5. Definição de ameaças aos ativos de informação

6. Identificação das vulnerabilidades que estas ameaças podem explorar

7. Análise de risco: pontuação de risco utilizando escalas e cálculos simples

8. Uma introdução às ferramentas de análise de risco

9. Avaliação de riscos e estratégias de aceitação

10. Tratamento de riscos e seleção de medidas de controle mitigadoras

11. Revisão e melhoria contínua da avaliação e gestão de riscos

12. Comunicações e consultas de risco

13. Integração da estrutura de gerenciamento de riscos de segurança da informação ISO 27005 em um SGSI ISO 27001

  21 horas
 

Número de participantes


Inicia

Termina


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Declaração de Clientes (4)

Cursos Relacionados

CRISC - Certified in Risk and Information Systems Control

  21 horas

CISA - Certified Information Systems Auditor

  28 horas

Business Continuity Management

  35 horas

Categorias Relacionadas