Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
Introdução à ISO/IEC 27035
- Visão geral das partes e da estrutura da ISO/IEC 27035
- Relacionamento com a ISO/IEC 27001 e outras normas
- Termos-chave, definições e conceitos
Princípios de Gestão de Incidentes
- Compreensão de ameaças, vulnerabilidades e riscos
- Categorias e classificação de incidentes
- Fases do ciclo de vida de um incidente
Planejamento de um Programa de Gestão de Incidentes
- Definição do escopo e dos objetivos
- Papéis, responsabilidades e rotas de escalonamento
- Política e procedimentos de resposta a incidentes
Detecção e Notificação de Incidentes
- Indicadores de comprometimento e sinais de alerta precoce
- Canais internos e externos de notificação
- Manutenção de registros e logs de incidentes
Análise e Avaliação de Incidentes
- Colecionamento e preservação de evidências
- Técnicas de análise da causa raiz
- Avaliação de impacto e avaliação de riscos
Resposta, Contenção e Recuperação de Incidentes
- Estratégias de contenção e comunicação
- Erradicação de ameaças e vulnerabilidades
- Recuperação do sistema e validação
Atividades Pós-Incidente e Melhoria Contínua
- Relatórios de incidentes e documentação
- Aprendizados adquiridos e ações corretivas
- Integração das melhorias ao SGSI
Resumo e Próximos Passos
Requisitos
- Conhecimento dos conceitos de gestão de segurança da informação
- Familiaridade com a ISO/IEC 27001 ou normas correlatas
- Experiência em funções de segurança de TI ou resposta a incidentes
Público-Alvo
- Oficiais e gestores de segurança da informação
- Líderes de equipes de resposta a incidentes
- Profissionais de risco e conformidade
35 Horas
Testemunhos de Clientes (1)
Velocidade de resposta e comunicação
Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer
Máquina Traduzida