Análise do educedu
Curso Segurança da Informação
Tópicos abordados:
Ativos
Como listar, relacionar e classificar os principais ativos de uma empresa com o objetivo de determinar o nível de importância e relevância destes ativos para permitir a manutenção e a continuidade dos negócios.
Ameaças
Definição das principais ameaças que podem afetar os ativos de uma empresa, seja a nível dos sistemas de informática como no nível dos sistemas não informatizados.
Nível de informática: Vírus de computador, worms, spyware, cavalos de tróia, keyloggers, adware, ataques de negação de serviço, spam, scam, DNS poisoning, hoaxes, hackers, crackers, phreackers, carders, rootkits, outras ameaças às informações e às redes de computadores, perda e indisponibilidade de dados por motivos diversos e outras situações.
Outros níveis de ameaças que podem afetar a segurança dos recursos humanos, a segurança física e do ambiente e a segurança dos dados que estão armazenados em formas diversas.
Análise e Avaliação de Riscos
Como avaliar o impacto que as ameaças podem causar nos principais ativos da empresa e como determinar soluções de segurança para minimizar ou neutralizar estes riscos.
Planos de Segurança, Política de Segurança da Informação e Gestão de Ativos
Como implementar planos de segurança e políticas de segurança das informações dentro da empresa. Como fazer a gestão dos ativos. Também inclui orientações sobre como implementar cartilhas de segurança, programas de conscientização de clientes, fornecedores e funcionários e como aplicar metodologias de treinamento dentro da empresa.
Segurança Física e do Ambiente
Como avaliar o nível de segurança física e do ambiente e como implementar soluções para os riscos encontrados.
Plano de Continuidade dos Negócios
Como criar e implementar um plano de continuidade dos negócios para que as atividades principais da empresa não sejam interrompidas.
Plano de Recuperação de Desastres
Metodologia para preparar e criar planos de recuperação de desastres.
Monitoramento
Informações importantes para avaliar, monitorar e aperfeiçoar continuamente a política de segurança das informações dentro da empresa.
Exercícios
Diversos exemplos e exercícios práticos envolvendo o conteúdo do curso.