Visão Geral

O curso ISO 27001 Foundation apresenta os fundamentos da gestão de segurança da informação, seguindo as boas práticas da norma internacional International Organization for Standardization. Aqui você entende como proteger dados, reduzir riscos e estruturar um Sistema de Gestão de Segurança da Informação (SGSI) de forma sólida, como sempre foi feito nas organizações mais maduras.

Objetivo

Após realizar este curso, você será capaz de:

• Compreender os conceitos fundamentais da ISO 27001
• Entender a estrutura de um SGSI
• Identificar riscos de segurança da informação
• Aplicar controles básicos de proteção de dados
• Reconhecer a importância da conformidade e auditoria

Publico Alvo

• Iniciantes em segurança da informação
• Estudantes de TI e áreas correlatas
• Profissionais administrativos que lidam com dados sensíveis
• Interessados em atuar com compliance e governança
• Candidatos a certificações ISO

Pre-Requisitos

• Conhecimentos básicos de informática
• Noções gerais de processos organizacionais (diferencial, não obrigatório)

Conteúdo Programatico

Module 1: Introduction to Information Security

1. Information Security Concepts
2. CIA Triad (Confidentiality, Integrity, Availability)
3. Information as an Asset
4. Security Threats and Vulnerabilities

Module 2: Overview of ISO 27001

1. Purpose of ISO 27001
2. Structure of the Standard (Clauses and Annex A)
3. Benefits of Implementation
4. ISO 27001 vs Other Standards

Module 3: Information Security Management System (ISMS)

1. ISMS Definition and Scope
2. Context of the Organization
3. Leadership and Commitment
4. ISMS Policy and Objectives

Module 4: Risk Management in ISO 27001

1. Risk Assessment Process
2. Risk Treatment Options
3. Risk Acceptance Criteria
4. Statement of Applicability (SoA)

Module 5: Annex A Controls

1. Organizational Controls
2. People Controls
3. Physical Controls
4. Technological Controls

Module 6: Performance Evaluation

1. Monitoring and Measurement
2. Internal Audit Basics
3. Management Review
4. Continual Improvement

Module 7: Certification Process

1. Certification Requirements
2. Audit Process (Stage 1 and Stage 2)
3. Roles of Auditors
4. Maintaining Certification

Module 8: Practical Applications

1. Implementing Basic Controls
2. Security Awareness Practices
3. Common Challenges
4. Real-World Case Examples