Visão Geral

Este curso ISO 27005 Information Security Risk Management, apresenta os princípios, processos e técnicas para gestão de riscos de segurança da informação com base na norma ISO/IEC 27005. A norma fornece diretrizes para identificar, analisar, avaliar e tratar riscos relacionados à segurança da informação, apoiando a implementação e manutenção de um Sistema de Gestão de Segurança da Informação baseado na ISO/IEC 27001.

Durante o treinamento, os participantes aprenderão a aplicar metodologias estruturadas de avaliação de riscos, incluindo identificação de ativos, análise de ameaças e vulnerabilidades, avaliação de impacto e probabilidade, além da definição de estratégias de tratamento de riscos. O curso também explora a integração da gestão de riscos com processos organizacionais de governança, compliance e continuidade de negócios.

Ao final da formação, os participantes estarão aptos a conduzir avaliações de risco em ambientes corporativos, apoiar a implementação de controles de segurança e contribuir para a melhoria contínua do processo de gestão de riscos de segurança da informação.

Objetivo

Após realizar este Curso ISO 27005 Information Security Risk Management, você será capaz de:

• Compreender os princípios e diretrizes da ISO 27005
• Identificar ativos de informação e avaliar seu valor para a organização
• Identificar ameaças e vulnerabilidades que afetam a segurança da informação
• Realizar análise e avaliação de riscos de segurança da informação
• Definir critérios de risco e metodologias de avaliação
• Elaborar planos de tratamento de riscos
• Implementar controles de segurança alinhados à ISO 27001
• Monitorar e revisar continuamente os riscos de segurança da informação
• Integrar gestão de riscos com governança e compliance

Publico Alvo

• Profissionais de segurança da informação
• Analistas e gestores de risco
• Profissionais de governança, risco e compliance (GRC)
• Consultores e auditores de segurança da informação
• Gestores responsáveis por programas de segurança e continuidade de negócios
• Profissionais envolvidos na implementação da ISO 27001

Pre-Requisitos

• Conhecimentos básicos de segurança da informação
• Familiaridade com conceitos de gestão de riscos
• Conhecimento introdutório da norma ISO 27001
• Noções de governança e gestão de processos organizacionais

Informações Gerais

Metodologia do curso:

• Aulas teóricas com abordagem prática
• Estudos de caso organizacionais
• Exercícios práticos de análise de riscos
• Simulações de cenários de segurança da informação
• Discussões em grupo e análise de riscos

Materiais

Conteúdo Programatico

Module 1: Introduction to Information Security Risk Management

1. Overview of information security concepts
2. Risk management fundamentals
3. Relationship between ISO 27005 and ISO 27001
4. Risk management terminology

Module 2: Establishing the Risk Management Context

1. Defining the scope of risk management
2. Identifying stakeholders and business context
3. Risk criteria definition
4. Risk assessment methodology

Module 3: Risk Identification

1. Identification of information assets
2. Identification of threats
3. Identification of vulnerabilities
4. Risk scenarios development

Module 4: Risk Analysis

1. Qualitative risk analysis
2. Quantitative risk analysis
3. Likelihood and impact assessment
4. Risk level determination

Module 5: Risk Evaluation

1. Risk prioritization
2. Risk acceptance criteria
3. Decision-making in risk evaluation
4. Risk communication

Module 6: Risk Treatment

1. Risk treatment options
2. Selecting appropriate security controls
3. Risk treatment planning
4. Integration with ISO 27001 controls

Module 7: Risk Communication and Consultation

1. Stakeholder engagement
2. Risk reporting practices
3. Risk documentation
4. Communication strategies

Module 8: Risk Monitoring and Continuous Improvement

1. Monitoring risk environment
2. Risk review processes
3. Continuous improvement of risk management
4. Integration with organizational governance