Entrar em Contato

Programa do Curso

Introdução à ISO/IEC 27035

  • Visão geral das partes e da estrutura da ISO/IEC 27035
  • Relacionamento com a ISO/IEC 27001 e outras normas
  • Termos-chave, definições e conceitos

Princípios de Gestão de Incidentes

  • Compreensão de ameaças, vulnerabilidades e riscos
  • Categorias e classificação de incidentes
  • Fases do ciclo de vida de um incidente

Planejamento de um Programa de Gestão de Incidentes

  • Definição do escopo e dos objetivos
  • Papéis, responsabilidades e rotas de escalonamento
  • Política e procedimentos de resposta a incidentes

Detecção e Notificação de Incidentes

  • Indicadores de comprometimento e sinais de alerta precoce
  • Canais internos e externos de notificação
  • Manutenção de registros e logs de incidentes

Análise e Avaliação de Incidentes

  • Colecionamento e preservação de evidências
  • Técnicas de análise da causa raiz
  • Avaliação de impacto e avaliação de riscos

Resposta, Contenção e Recuperação de Incidentes

  • Estratégias de contenção e comunicação
  • Erradicação de ameaças e vulnerabilidades
  • Recuperação do sistema e validação

Atividades Pós-Incidente e Melhoria Contínua

  • Relatórios de incidentes e documentação
  • Aprendizados adquiridos e ações corretivas
  • Integração das melhorias ao SGSI

Resumo e Próximos Passos

Requisitos

  • Conhecimento dos conceitos de gestão de segurança da informação
  • Familiaridade com a ISO/IEC 27001 ou normas correlatas
  • Experiência em funções de segurança de TI ou resposta a incidentes

Público-Alvo

  • Oficiais e gestores de segurança da informação
  • Líderes de equipes de resposta a incidentes
  • Profissionais de risco e conformidade
 35 Horas

Número de participantes


Preço por participante

Testemunhos de Clientes (1)

Próximas Formações Provisórias

Categorias Relacionadas