Artwork

Conteúdo fornecido por Seginfocast - Podcast em Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Seginfocast - Podcast em Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !

SegInfocast #51 - Livro e Curso Oficial EXIN: Fundamentos da Segurança da Informação - ISFS

13:42
 
Compartilhar
 

Manage episode 191457965 series 1169811
Conteúdo fornecido por Seginfocast - Podcast em Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Seginfocast - Podcast em Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Neste episódio, Paulo e Rafael Barros, instrutor da Clavis, analisam uma boa ideia: A certificação EXIN Information Security Foundation baseada na ISO/IEC 27001. Esta certificação é a base para as demais certificações em Segurança da Informação, pois, apresenta os processos operacionais de SI listados nas ISO/IEC 27001 e ISO/IEC 27002. Eles analisam o conteúdo do curso, incluindo o livro recomendado pela EXIN e os benefícios da certificação para os profissionais da área, destacando: Diferenças entre as ISO e como elas se complementam; Foco na implantação dos controles sugeridos para um SGSI (Sistema de Gestão da SI); Uso de experiências reais para apresentação dos controles. Sobre o curso Rafael explica que durante o treinamento preparatório para a certificação Information Security Foundation (based on ISO/IEC 27002), o aluno vai se familiarizar com um conjunto de termos comuns à área de Segurança da Informação e que fazem parte do escopo do exame, além de receber capacitação em tópicos correspondentes aos requisitos do exame, como conceito e valor da informação, aspectos de confidencialidade, definição de ameaça e risco, e o relacionamento entre ameaças, riscos e confiabilidade da informação, entendimento sobre política de segurança e organização de segurança, gerenciamento de incidentes, medidas de segurança física, técnica e organizacional, leis e regulamentos. Qual é o público-alvo dessa certificação ? A certificação é indicada para todos os profissionais que trabalham com informações sensíveis, desde o pessoal administrativo até o CEO. Sendo esta certificação, portanto, um excelente ponto de partida para pessoas que queiram começar a atuar na área de Segurança da Informação. Sobre o entrevistado Rafael Luiz de Barros é tecnólogo em Gestão de TI, pós-graduado em Gestão de Negócios pelo IBMEC, certificado PMP desde 2012, profissional de segurança da informação desde 2006. Auditor Líder ISO 27001 pela Modulo Security. Instrutor ISO 27001, CoBIT 5 e ITIL V3. Foi o analista responsável pela auditoria interna de segurança da informação da Contax de 2007 a 2009 e atuou nos planos de ação de diversos produtos, incluindo operações de bancos, cartões de crédito, planos de saúde e telefônicas. Como consultor e gerente de projetos na Cipher S/A atuou em projetos de mapeamento de riscos do programa KM de Vantagens da Ipiranga, em projetos de certificação PCI DSS e em projetos de implantação de tecnologias, incluindo Petrobras, Eletrobrás, MRS e CSN. Atuou também com projetos de Privacy e FATCA na Prudential do Brasil. Áreas de atuação: Gestão de Segurança, Continuidade de Negócios, Gestão de Riscos, Governança de TI e Gestão de Projetos.
  continue reading

89 episódios

Artwork
iconCompartilhar
 
Manage episode 191457965 series 1169811
Conteúdo fornecido por Seginfocast - Podcast em Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Seginfocast - Podcast em Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Neste episódio, Paulo e Rafael Barros, instrutor da Clavis, analisam uma boa ideia: A certificação EXIN Information Security Foundation baseada na ISO/IEC 27001. Esta certificação é a base para as demais certificações em Segurança da Informação, pois, apresenta os processos operacionais de SI listados nas ISO/IEC 27001 e ISO/IEC 27002. Eles analisam o conteúdo do curso, incluindo o livro recomendado pela EXIN e os benefícios da certificação para os profissionais da área, destacando: Diferenças entre as ISO e como elas se complementam; Foco na implantação dos controles sugeridos para um SGSI (Sistema de Gestão da SI); Uso de experiências reais para apresentação dos controles. Sobre o curso Rafael explica que durante o treinamento preparatório para a certificação Information Security Foundation (based on ISO/IEC 27002), o aluno vai se familiarizar com um conjunto de termos comuns à área de Segurança da Informação e que fazem parte do escopo do exame, além de receber capacitação em tópicos correspondentes aos requisitos do exame, como conceito e valor da informação, aspectos de confidencialidade, definição de ameaça e risco, e o relacionamento entre ameaças, riscos e confiabilidade da informação, entendimento sobre política de segurança e organização de segurança, gerenciamento de incidentes, medidas de segurança física, técnica e organizacional, leis e regulamentos. Qual é o público-alvo dessa certificação ? A certificação é indicada para todos os profissionais que trabalham com informações sensíveis, desde o pessoal administrativo até o CEO. Sendo esta certificação, portanto, um excelente ponto de partida para pessoas que queiram começar a atuar na área de Segurança da Informação. Sobre o entrevistado Rafael Luiz de Barros é tecnólogo em Gestão de TI, pós-graduado em Gestão de Negócios pelo IBMEC, certificado PMP desde 2012, profissional de segurança da informação desde 2006. Auditor Líder ISO 27001 pela Modulo Security. Instrutor ISO 27001, CoBIT 5 e ITIL V3. Foi o analista responsável pela auditoria interna de segurança da informação da Contax de 2007 a 2009 e atuou nos planos de ação de diversos produtos, incluindo operações de bancos, cartões de crédito, planos de saúde e telefônicas. Como consultor e gerente de projetos na Cipher S/A atuou em projetos de mapeamento de riscos do programa KM de Vantagens da Ipiranga, em projetos de certificação PCI DSS e em projetos de implantação de tecnologias, incluindo Petrobras, Eletrobrás, MRS e CSN. Atuou também com projetos de Privacy e FATCA na Prudential do Brasil. Áreas de atuação: Gestão de Segurança, Continuidade de Negócios, Gestão de Riscos, Governança de TI e Gestão de Projetos.
  continue reading

89 episódios

Semua episode

×
 
Loading …

Bem vindo ao Player FM!

O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.

 

Guia rápido de referências

Ouça este programa enquanto explora
Reproduzir