Formação ISO 27001

[hero_titulo_curso]

[hero_desc_curso]

Inscrições indisponíveis

07/02/2026 à 09/02/2026

[hero_imagem_curso]

Formato:

Online - Gravado

Duração:

20 horas

Horário:

Aprendizado:

[total_modulos_curso] Módulos práticos

Pagamento:

Cartão | PIX | Boleto

Sobre o Treinamento

A certificação ISO/IEC 27001 deixou de ser um diferencial e passou a representar um requisito estratégico para organizações que tratam informações críticas.
Esta formação prepara o aluno para compreender, estruturar e aplicar um Sistema de Gestão de Segurança da Informação (SGSI) de forma prática, alinhada às exigências da norma internacional e às expectativas de auditorias e avaliações independentes.

Ao longo do curso, o participante desenvolve uma base sólida em gestão de riscos, controles de segurança, incidentes e governança da informação, dominando a terminologia técnica da família ISO/IEC 27000 e adquirindo a segurança necessária para conquistar a certificação EXIN ISFS, com foco na continuidade dos negócios, conformidade e maturidade em segurança da informação.

Objetivos do Treinamento

Objetivo Macro

Capacitar os profissionais nos conceitos fundamentais de Segurança da Informação baseados na norma internacional ISO/IEC 27001, fornecendo o conhecimento necessário para a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) e garantindo a aprovação no exame EXIN Information Security Foundation.

Objetivos Micro

Diferenciar dados de informação e reconhecer o valor da informação para a continuidade dos negócios.
Avaliar e calcular riscos fundamentados na probabilidade e no impacto operacional.
Identificar e selecionar controles físicos, técnicos e organizacionais adequados para diferentes tipos de ativos.
Compreender o ciclo de vida de um incidente e os procedimentos corretos de notificação e escalação.
Dominar a terminologia técnica exigida pela ISO/IEC 27000, incluindo tipos de malware e métodos de criptografia.

Público-Alvo

Esta certificação é um alicerce para diversos profissionais, sendo destinada a:

Profissionais de TI e Segurança que buscam certificação oficial na norma ISO 27001.
Gestores de Negócios que precisam entender como proteger os ativos de informação da empresa.
Auditores Internos que desejam compreender os controles de segurança antes de avaliações independentes.
Funcionários em geral que necessitam de conscientização sobre segurança para mitigar ameaças humanas no dia a dia.
Estudantes e Iniciantes que desejam ingressar na área de Cyber Security “do zero”.

Observação: Este conteúdo foi desenhado para preparar os alunos para o exame de 40 questões, onde são necessários 26 pontos (65%) para aprovação em 60 minutos

Conteúdo programático:

Módulo 1: Informação e Segurança (Fundamentos)

Conceito de Informação: Diferença entre dados e informação (significado e contexto).
Gerenciamento da Informação: Como planejar, coletar e organizar para identificar e aproveitar o valor da informação.
Atributos da Confiabilidade (CIA): Conceitos detalhados de Confidencialidade, Integridade (exatidão e completude) e Disponibilidade.
Responsabilização e Auditabilidade: Definições de responsabilidade pelos resultados e prontidão para avaliações independentes.

Módulo 2: Ameaças e Riscos

Determinantes do Risco: Probabilidade de ocorrência e impacto no negócio.
Ameaças e Vulnerabilidades: Identificação de ameaças humanas (ex: uso indevido de pen drives) e não humanas (ex: pó, vazamentos) e vulnerabilidades como falta de patches.
Estratégias de Risco: Opções de evitar, reduzir, transferir ou aceitar (suportar) riscos conforme o contexto organizacional.
Danos Diretos e Indiretos: Exemplos práticos de consequências de incidentes (ex: danos por fogo vs. danos por água de extintores).

Módulo 3: Medidas de Controle e Segurança

Tipos de Controles: Preventivos, repressivos (ex: extinção de incêndio) e corretivos.
Segurança Física: Anéis de proteção (externo, prédio, espaço de trabalho e área segura) e controles físicos (vidro inquebrável, ar-condicionado para servidores e fontes de energia como UPS/Baterias).
Segurança Lógica e Técnica: Criptografia simétrica/assimétrica, infraestrutura de chave pública (ICP/PKI) e uso de VPN para trabalho remoto.
Malwares: Definições de Trojans, Worms, Spyware e Bombas Lógicas.

Módulo 4: Gestão e Organização da Segurança

Política de Segurança: Finalidade de dar orientação e suporte da gerência.
Estrutura Organizacional: Papéis do CISO (estratégia geral), ISO (unidades de negócio) e Help Desk (notificação inicial de incidentes).
Segregação de Funções: Importância de evitar modificações não autorizadas ou uso indevido de ativos.

Auditorias e Conformidade: Finalidade de detectar fragilidades no SGSI e requisitos do GDPR e normas ISO/IEC 27001 e 27002.

Objetivos

Macro

[objetivo_macro_curso]

Micro

[lista_objetivos_micro_curso]

Público-Alvo

[publico_lista_curso]

[publico_imagem_curso]

Ecossistema UP: Programas e Vantagens Exclusivas

Programas e Ecossistema

Ao se matricular neste curso, você passa a fazer parte do ecossistema da Universidade da Privacidade, com integração direta às soluções que são referência no mercado:

[lista_estrategia_curso]