EXIN Information Security Management ISO/IEC 27001 Foundation

Curso Preparatório para o Exame de Certificação EXIN: ISFS
Carga Horária: 16 horas

Se liga no trecho desse curso

É essa didática e metodologia
que você vai encontrar aqui!

Reproduzir vídeo

É para mim este treinamento?

O público alvo do certificado da ISO 27001 e ISO 27002 Foundation compõe-se de:

  • Gerentes Seniores
  • Gerentes de empresas de TI
  • Gerentes de TI
  • Gestores de Sistema da Informação
  • Publico de TI em geral (desenvolvimento, testes, suporte, etc)
  • Usuários das áreas de negócio.

Resumo do Treinamento

O que eu vou aprender?

Este treinamento é oficial, credenciado e homologado pelo EXIN e tem como objetivo de apresentar os requisitos fundamentais da norma NBR ISO/IEC 27001 e ISO/IEC 27002 para um Sistema de Gerenciamento da Segurança da Informação – SGSI, fornecendo aos profissionais de TI um entendimento dos princípios básicos de gestão da segurança da informação, além de preparar o candidato para o exame de certificação de Fundamento de Segurança da Informação com base na ISO/IEC 27001 e ISO/IEC 27002 de 2013 – ISFS da EXIN.

Este treinamento oficial é credenciado e homologado pelo EXIN e tem o objetivo de apresentar os requisitos fundamentais da norma NBR ISO/IEC 27002 para um Sistema de Gerenciamento da Segurança da Informação, fornecendo aos profissionais de TI um entendimento dos princípios básicos de gestão da segurança da informação, além de preparar o candidato para o exame de certificação de Fundamentos de Segurança da Informação com base na ISO/IEC 27001 e ISO/IEC 27002 de 2013 (ISFS).

Confira os Detalhes

O que mais eu preciso saber?

Este curso é preparatório para o exame de certificação EXIN Information Security Management ISO/IEC 27001 Foundation – ISFS.

Para fazer a aquisição do exame e ganhar um desconto de 6%, basta entrar no site da EXIN e efetuar a compra utilizando o cupom abaixo:

F3292D2F9165
  • Curso Oficial: EXIN
  • Preparatório para o Exame: Sim, o Information Security Management ISO/IEC 27001 Foundation – ISFS
  • Idioma do Curso: Português do Brasil
  • Formato do Curso: Online (Self-study)
  • Tipo de Aula: Aulas Gravadas
  • Carga Horária: 16 horas
  • Acesso Imediato: Sim
  • Certificado de Conclusão: Sim
  • Licença: 1 por CPF

O aluno matriculado poderá tirar as dúvidas com o instrutor, por meio do:

  • Fórum
  • Comentários nos vídeos das aulas
  • Comentários nos exercícios e simulados
  • Rede social (grupos privados do Telegram)

Além das aulas gravadas e o suporte do instrutor, o aluno poderá contar com:

  • Slides para download
  • Simulados em português
  • Exercícios entre os módulos
  • Certificado de conclusão
  • e muito mais…

Recomenda-se que o aluno tenho conhecimento básico sobre:

  • Tecnologia em geral;
  • Entender os conceitos de processos e procedimentos.

Módulos e Aulas

Qual o conteúdo das minhas aulas?

Itens abordados:

  • Introdução
  • Maior Aproveitamento
  • Programação
  • Sobre Exin
  • Esquema de Qualificação ISO-IEC 27002-2013
  • Propósito do Curso
  • Público-Alvo
  • Pré-Requisitos
  • Detalhes do Exame
  • Formato do exame
  • Visão Geral
  • Introdução à Segurança da Informação

Itens abordados:

  • O Que Veremos Neste Módulo
  • Introdução
  • Formas
  • Sistema Informação
  • Exemplo
  • Valor da Informação
  • Informação com Fator de Produção
  • Disponibilidade, Integridade e Confidencialidade
  • Disponibilidade
  • Integridade
  • Exemplo
  • Confidencialidade
  • Arquitetura da Informação
  • Exemplo
  • Análise da Informação
  • Processos Operacionais e de Informações
  • Gestão da Informação e a Informática
  • Resumo
  • Exercícios Módulo 2 – ISO 27001 Foundation

Itens abordados:

  • O Que Veremos Neste Módulo
  • Introdução
  • Na Prática
  • Gerenciamento de Riscos
  • Exemplo
  • Análise de Riscos
  • Tipo de Análise de Riscos – Qualitativo
  • Exemplo
  • Tipo de Análise de Riscos – Quantitativo
  • Medidas de Redução de Riscos
  • Tipos de Medidas de Segurança
  • Detecção
  • Repressão
  • Correção
  • Seguro
  • Aceitação
  • Tipos de Ameaças
  • Ameaça Humana
  • Ameaça Não-Humana
  • Exemplo
  • Tipos de Danos
  • Exemplo
  • Tipos de Estratégia de Risco
  • Diretrizes para Implementar Medidas de Segurança
  • Exemplo
  • Resumo
  • Exercícios Módulo 3 – ISO 27001 Foundation

Itens abordados:

  • O Que Veremos Neste Módulo
  • Introdução
  • Quais São os Ativos da Empresa
  • Gerenciamento de Ativos de Negócios
  • Medidas no Ciclo de Vida do Incidente
  • Acordos de Como Lidar Com os Ativos da Empresa
  • O Uso dos Ativos de Negócio
  • Termos
  • Classificação
  • Gerenciamento de Incidentes de Segurança
  • Reporte dos Incidentes de Segurança
  • Exemplo
  • Reportando Fraquezas de Segurança
  • Registro de Ruptura
  • Papéis
  • Resumo
  • Exercícios Módulo 4 – ISO 27001 Foundation

Itens abordados:

  • O que Veremos Neste Módulo
  • Introdução
  • Segurança Física
  • Equipamento
  • Cabeamento
  • Mídia de Armazenamento
  • Anel Externo
  • Construções
  • Espaço de Trabalho
  • Objeto
  • Gestão de Acesso
  • Exemplo
  • Detecção de Intruso
  • Sala Especial – Parte I
  • Sala Especial – Parte II
  • Exemplo
  • Alarmes
  • Proteção contra Incêndio
  • Sinalização e Agentes Extintores
  • Resumo
  • Exercícios Módulo 5 – ISO 27001 Foundation

Itens abordados:

  • O que Veremos Neste Módulo
  • Introdução
  • Gerenciamento Lógico de Acesso
  • Exemplo
  • Requisitos de Segurança para SI
  • Exemplo
  • Processamento Correto das Aplicações
  • Exemplo
  • Validação dos Dados de Entrada e Saída
  • Criptografia
  • Exemplo
  • A Política da Criptografia
  • Gestão das Chaves
  • Tipo de Sistemas de Criptografia
  • Simétrica
  • Assimétrica
  • Exemplo
  • Criptografia One-Way
  • Segurança do Sistema de Arquivos
  • Vazamento de Informações
  • Terceirização do Desenvolvimento de Sistemas
  • Resumo
  • Exercícios Módulo 6 – ISO 27001 Foundation

Itens abordados:

  • O que Veremos Neste Módulo
  • Introdução
  • Política de Segurança da Informação
  • Hierarquia
  • Exemplo
  • Avaliando a Política de SI
  • Modelo PDCA
  • Os 18 Domínios do ISO-IEC 27002-2013
  • Segurança dos Recursos Humanos
  • Acompanhamento da Política de SI
  • A Organização da Segurança da Informação
  • Pessoal
  • Acordo de Não-Divulgação
  • Contratantes
  • Arquivos Pessoais
  • Conscientização da Segurança
  • Exemplo
  • Acesso
  • Gerenciamento de Continuidade de Negócio
  • Continuidade
  • O que são Desastres
  • DRP
  • Exemplo
  • Locais Alternativos
  • Gerenciando a Comunicação e os Processos Operacionais
  • Gestão de Mudanças
  • Segregação de Funções
  • Desenvolvimento, Teste, Homologação e Produção
  • Exemplo
  • Gestão de Serviços de Terceiros
  • Exemplo
  • Proteção Contra Phishing, Malware e Spam
  • Exemplo
  • Exemplo
  • Exemplo
  • Exemplo
  • Backup e Restore
  • Gerenciamento de Segurança de Rede
  • Exemplo
  • Exemplo
  • Manuseio de Mídia
  • Exemplo
  • Equipamento Móvel
  • Troca de Informação
  • Exemplo
  • Serviços para E-Commerce
  • Exemplo
  • Informações Publicamente Disponíveis
  • Resumo
  • Exercícios Módulo 7 – ISO 27001 Foundation – ISO 27001 Foundation

Itens abordados:

  • O Que Veremos Neste Módulo
  • Introdução
  • Observância dos Regulamentos Legais
  • Conformidade
  • Exemplo
  • Medidas para a Conformidade
  • Direitos de Propriedade Intelectual
  • Exemplo
  • Proteção de Documentos Empresariais
  • Confidencialidade
  • Confidencialidade
  • Prevenção do Uso Indevido dos Recursos de TI
  • Exemplo
  • Política e Padrões de Segurança
  • Medidas de Controle e Auditoria
  • Exemplo
  • Auditoria de Sistema da Informação
  • Proteção Auxiliar Utilizando os Sistemas de Informação
  • Resumo
  • Exercícios Módulo 8 – ISO 27001 Foundation

Instrutor Responsável

Quem me ensina?

Adriano Martins Antonio (Tio Adriano)

Vou te ensinar a ser melhor que seus concorrentes!

Adriano Martins Antonio

Escritor, consultor e apaixonado por educação.
+ de 2 décadas de experiência em Gestão de TI, Governança, Segurança da Informação e Projetos Ágeis.
Vou te ajudar a elevar seus conhecimento! Garanto que será uma experiência educacional transformadora!
Linkedin

Assinatura X Curso Individual

A minha melhor decisão!

Somente Este Curso

Pagamento à Vista
R$300
R$ 250
  • Este Curso
  • Certificado de Conclusão
  • Exercícios
  • 1 ano de Acesso

Ou

Plano de Assinatura

A partir de R$ 49,90 / mês*

* Com e Sem opção da ITIL 4 Foundation

Depoimentos

Será que eu vou gostar?

Gustavo
22/02/2022

Prezados,

O curso é muito bom e me ajudou a ser aprovado no exame Exin ISFS no dia 10/02/2022.

Obrigado!

Avatar
Dilmarque Júnior
17/01/2022

Curso excelente! Didática simples, clara e objetiva. Forma rápida e prática de aborver muito bem todo o conteúdo, bem como os principais conceitos sobre ISO/IEC 27001.

Avatar
Ivaldo Urbano Filho
23/12/2021

Curso muito bem elaborado, com informações em linguagem simples e intuitiva. Vasto material de simulados.
Contra: Necessidade de clicar em play em cada transição de vídeo.

Kelton John
11/07/2021

Excelente curso, superou minhas expectativas, conteúdo muito bem elaborado e a didática do professor é ótima;
Os exemplos apresentados ajudam a fixar o conteúdo juntamente com os exercícios.

Avatar
Felipe
16/06/2021

Curso excelente, já fiz um curso ITIL v4 e me preparou muito bem para a certificação.

Avatar
Raphael Vasconcelos Barros
Tripla
20/04/2021

Mais uma vez, excelente o conteúdo e didática. Que venham os próximos e as próximas certificações.

FAQ

Eu tenho dúvidas?

  • Este curso é oficial EXIN?

    Sim, todo o conteúdo do curso é acreditado à EXIN, assim como o instrutor, o sistema de qualidade e a metodologia educacional. Tudo é auditado periodicamente por estes institutos que garantem a qualidade e a atualização do conteúdo.

    CUIDADO com cursos não oficiais, pois o Instituto Internacional só concede a ementa oficial do que é cobrado no exame APENAS para empresas oficiais, como a PMG Academy. O próprio Instituto não dá garantias de aprovação por empresas piratas com cursos ilegais ou não oficiais. Valorize o seu dinheiro, compre apenas cursos oficiais!!

    ATENÇÃO: Antes de comprar qualquer curso, verifique e valide o credenciamento da empresa nos sites dos Institutos de Exames Internacionais, pois o fato de um empresa ter apenas ter um curso oficial, não significa que todo o seu portfólio também é oficial.

    Consulte a veracidade da acreditação da PMG Academy no site da EXIN, clicando aqui

  • Qual é o idioma do curso?

    Todo o conteúdo do curso está em Português, inclusive os simulados e exercícios.

    Pode haver algum documento original no idioma em Inglês que não foi traduzido por questões de permissão dos Institutos, porém, como ocorrem em Guias Preparatórios (Syllabus), Glossários e Simulados oficiais em Inglês são transmitidos pelo instrutor em formato de aula, quando fizer parte da ementa oficial. Pode constar documentos em Inglês que são materiais de apoio, mas que não são obrigatórios para a aprovação do exame.

  • Este curso está atualizado conforme a última versão do Exame?

    Sim. Como a PMG Academy é uma empresa oficial e acreditada, somos obrigados a manter o curso sempre atualizado conforme a última versão do Exame Internacional e conforme a Ementa oficial (Syllabus), caso contrário perderíamos o nosso credenciamento. 🙂

    Somos auditados constantemente para garantir que todo o nosso conteúdo esteja sempre atualizado!

  • O Exame está incluso no pacote?

    Não. Mas você pode adicionar ao carrinho o exame online, pois ele é opcional.

    Mas você pode:

    • Comprar junto com o Curso Online
    • Comprar apenas o Exame, separadamente
    • Comprar o curso conosco e optar pela compra do Exame posteriormente, conosco ou em outro local
    • Comprar o curso em outro local e comprar o Exame conosco

  • Como é calculada a carga horária deste treinamento?

    A carga horária deste treinamento contempla:

    • Assistir pelo menos 2 vezes o conteúdo do Curso Online (Slides com Áudio)
    • Praticar e corrigir os exercícios entre os módulos
    • Leitura no Guia de Preparação do Exame
    • Estudo do material complementar
    • Estudo e interpretação do Mapa Mental (se for contemplado no pacote contratado)
    • Execução e correção dos Simulados Preparatórios
    • Estudo dos principais itens do Glossário

    Essa carga horária foi calculada com base em uma média do tempo de estudo dos ex-alunos nos últimos 5 anos.

  • Quantas PDUs este curso gera para a certificação PMP?

    Por definição do próprio site do PMI, cada PDU – Unidade de Desenvolvimento Profissional (Professional Development Unit) representa 1 hora de estudo em cursos que contribuam para o seu papel de Gerente de Projetos certificado PMP, Então, basta verificar a carga horária deste curso e indicar no CCRS.

    A PMG Academy não é uma empresa credenciada do PMI, não temos um ID como Provider e nem um ID do Curso

    A divisão da carga horária entre as áreas deve corresponder com a sua realidade, por exemplo, a “Technical”, “Leadership” ou “Strategic” dependerá de quanto este curso é útil para cada áreas.

    Cada empresa tem suas regras de cadastramento e comprovação, assim como a ISACA, PMI, ISC², DMI, Cisco, GIAC, GPEN, eC-Concil, SME, SAP, entre outras dezenas de empresas, universidades e institutos de exames. Então sugerimos que antes de cadastrar suas PDUs, acesse: https://www.pmi.org/certifications/maintain 

    Para obter mais informações sobre os critérios de cadastro de PDUs, acesse diretamente o site do PMI: http://ccrs.pmi.org/login/index?ReturnUrl=%2f

  • O nome do Curso e do Exame mudaram de EXIN ISO 27002 Foundation para 27001?

    Sim, recentemente a EXIN adotou um novo nome para o curso e exame, de Fundamentos em Segurança da Informação com base na ISO/IEC 27002 para Fundamentos da Segurança da Informação com base na ISO/IEC 27001 (Information Security Foundation based on ISO/IEC 27001).

    O conteúdo dos cursos permanece o mesmo.

    A mudança foi só no nome do programa do curso. O motivo foi: Em 2017, o EXIN conduziu pesquisas de mercado sobre o Information Security Management com base na ISO / IEC 27002. Com base nos comentários de parceiros e candidatos, o EXIN encontrou que várias mudanças no posicionamento do programa para melhor atender às necessidades do mercado.

  • Apenas com este curso já é suficiente para me preparar para o exame?

    Sim!, Por sermos uma empresa oficial com cursos credenciados, temos como premissa desenvolver o curso com este objetivo primário: prepará-lo para o exame de certificação.

     

    Tudo o que precisa para ser aprovado encontra-se neste Curso Online, nos Materiais Complementares e nos Simulados Preparatórios disponibilizados em seu ambiente do aluno.

     

    ATENÇÃO!!! Considere os pré-requisitos do curso, pois alguns exigem uma Certificação ou conhecimento técnico ou prático prévio.

  • As questões dos simulados são idênticas às do Exame?

    Por sermos uma empresa Oficial não podemos divulgar questões reais do Exame, pois além de ser ilegal, isso não vai garantir a aprendizagem do aluno.

     

    Os simulados servem apenas para testar o seu conhecimento nas áreas relacionadas ao exame, por isso, caso você decore as questões e não procure entender as respostas, poderá não ter sucesso no exame, já que o que vai garantir o seu sucesso no exame será o bom entendimento dos conceitos abordados durante o curso.

     

    Talvez algumas questões dos nossos Simulados sejam muito semelhantes às do Exame, mesmo a EXIN/Axelos/ISACA/etc. mantendo um grande banco de questões que é constantemente atualizado.

  • Qual a diferença entre ISO 27000, ISO 27001 e ISO 27002?

    A norma é da “família” ISO/IEC 27000.

    A ISO 27001 são os requisitos da norma ISO/IEC 27000. O curso é baseado nestes requisitos.

    A ISO 27002 são as melhores práticas da norma ISO/IEC 27000, ou seja, o curso também é baseado nas melhores práticas.

  • Se estamos em 2020, porque o Curso ainda está na versão 2013?

    Porque a última versão lançada da Norma, assim como a versão do Exame ainda é a 2013.

  • Qual a diferença do curso ISO 27001 FOUNDATION com o ISO 27001 Management Professional?

    O ISO 27001 nivel Professional é avançado (Advanced) e é destinado para todos que estão envolvidos em implementação, avaliação e reporte de um programa de segurança da informação, como Information Security Manager (ISM) e Information Security Officer (ISO) ou outros gerentes de linha como Gerentes de Processos e Gerentes de Projeto com responsabilidades ligadas ao tema.

    Enquanto o nível Foundation da ISO 27001 é o ponto de partida para os certificados Information Security Management Advanced. Todos os dois módulos dentro do programa são baseados no padrão internacional da ISO/IEC 27000.

Nenhuma pergunta correspondente ao filtro atual