Curso ISO 27001 para Profissionais de TI e Segurança da Informação
setembro 19, 2025

Curso ISO 27001 para Profissionais de TI e Segurança da Informação

11

O curso “ISO 27001 para Profissionais de TI e Segurança da Informação”, criado por Wellington Agápto, é a formação definitiva para quem deseja dominar a norma internacional de Segurança da Informação e implementar um Sistema de Gestão de Segurança da Informação (SGSI) de forma prática, segura e eficiente. Desenvolvido especialmente para profissionais de TI, analistas de segurança, gestores de TI e profissionais de compliance, este curso leva o aluno do nível iniciante ao avançado, abordando todos os requisitos da ISO 27001, incluindo cláusulas 4 a 10, o Anexo A com seus controles detalhados, gestão de riscos, auditoria interna e certificação.

Ao longo de 60 aulas estruturadas, o participante aprenderá desde os conceitos fundamentais de confidencialidade, integridade e disponibilidade (CIA), até a implementação de políticas, procedimentos e controles tecnológicos, contemplando também gestão de fornecedores, continuidade de negócios, resposta a incidentes e conformidade com LGPD e GDPR. O curso inclui estudos de caso reais, simulações práticas de auditoria e integração com frameworks de cibersegurança como NIST e CIS Controls, garantindo aprendizado aplicável diretamente no ambiente corporativo.

Com foco em praticidade, eficiência e certificação, o curso prepara os profissionais para implementar e manter um SGSI robusto, reduzir riscos de incidentes, atender requisitos legais e regulatórios e apoiar a organização na obtenção da certificação ISO 27001. Além disso, é ideal para quem deseja desenvolver uma carreira sólida em Segurança da Informação, aumentando empregabilidade e visibilidade no mercado.

Este curso é 100% atualizado, alinhado às melhores práticas internacionais, garantindo conteúdo confiável e aplicável. Ao final, os alunos estarão capacitados a identificar riscos, aplicar controles, conduzir auditorias internas e contribuir para a conformidade e proteção de dados corporativos.

PARABÉNS! VOCÊ ACABA DE RECEBER R$ 200,00 de BÔNUS

MÓDULOS DO CURSO ISO 27001

Introdução à ISO 27001 e Segurança da Informação

  • O que é ISO 27001 e sua importância
  • Conceitos fundamentais: Confidencialidade, Integridade e Disponibilidade (CIA)
  • Diferença entre ISO 27001, ISO 27002 e normas complementares
  • Benefícios da certificação para empresas e profissionais
  • Estrutura da norma ISO 27001 (Cláusulas 4 a 10, Anexo SL)
  • Glossário de termos essenciais em segurança da informação
  • Quiz de revisão.

 

Contexto Organizacional e Escopo do SGSI (Sistema de Gestão de Segurança da Informação)

  • Identificação do contexto interno e externo da organização
  • Partes interessadas e requisitos legais/regulatórios (LGPD, GDPR, SOX, etc.)
  • Definição do escopo do SGSI (Sistema de Gestão de Segurança da Informação)
  • Política de Segurança da Informação
  • Papel da liderança e governança de segurança
  • Mapeamento de processos e alinhamento estratégico
  • Quiz de revisão.

 

Gestão de Riscos na ISO 27001

  • Conceitos de gestão de riscos aplicados à ISO 27001
  • Identificação e classificação de ativos de informação
  • Avaliação de ameaças, vulnerabilidades e impactos
  • Definição de critérios de risco e matriz de risco
  • Estratégias de tratamento de riscos
  • Riscos residuais e aceitação de riscos
  • Relatórios e comunicação de riscos
  • Integração com frameworks: NIST, ISO 31000 e CIS Controls
  • Quiz de revisão.

 

Controles do Anexo A – Parte 1: Organização e Pessoas

  • Estrutura do Anexo A
  • Controles de políticas de segurança da informação
  • Organização da segurança da informação (papéis, responsabilidades, comitês)
  • Controles de segurança em recursos humanos: contratação, treinamento, desligamento
  • Consciência e capacitação contínua
  • Gestão de incidentes internos e comportamento seguro
  • Quiz de revisão.

 

Controles do Anexo A – Parte 2: Física, Operações e Tecnológica

  • Controles físicos e ambientais (acesso, proteção contra desastres)
  • Controles de operações seguras (monitoramento, registro, backup)
  • Gestão de comunicações e redes
  • Controle de acesso lógico e gerenciamento de identidade
  • Gestão de senhas e autenticação multifator
  • Criptografia e proteção de dados
  • Desenvolvimento seguro de sistemas e aplicações
  • Atualizações, patches e hardening de sistemas
  • Quiz de revisão.

 

Controles do Anexo A – Parte 3: Terceiros, Continuidade e Compliance

  • Gestão de fornecedores e terceirizados
  • Revisão de contratos e SLAs de segurança
  • Continuidade de negócios e recuperação de desastres
  • Plano de resposta a incidentes
  • Monitoramento de compliance e auditorias internas
  • Integração com LGPD e regulamentações de privacidade
  • Métricas de desempenho e relatórios
  • Quiz de revisão.

 

Implementação Prática do SGSI (Sistema de Gestão de Segurança da Informação)

  • Planejamento do projeto de implementação
  • Estruturação de políticas, procedimentos e registros
  • Mapas de processos e fluxos de informação
  • Ferramentas de suporte ao SGSI (Sistema de Gestão de Segurança da Informação)
  • Treinamento de colaboradores e criação de cultura de segurança
  • Comunicação interna e engajamento organizacional
  • Testes de controles e auditorias simuladas
  • Boas práticas de documentação e manutenção do SGSI (Sistema de Gestão de Segurança da Informação)
  • Quiz de revisão.

 

Auditoria e Certificação ISO 27001

  • Tipos de auditoria: interna, externa e de certificação
  • Planejamento da auditoria interna
  • Técnicas de auditoria e coleta de evidências
  • Checklist de conformidade e não conformidades comuns
  • Preparação para auditoria de certificação
  • Gestão de ações corretivas e preventivas
  • Ciclo PDCA e melhoria contínua aplicada
  • Estudos de caso de auditorias reais
  • Quiz de revisão.

 

Casos Reais, Estudos Avançados e Tendências

  • Estudos de caso de implementação bem-sucedida
  • Integração da ISO 27001 com NIST, CIS Controls e frameworks de cibersegurança
  • Futuro da ISO 27001, tendências em cibersegurança e evolução regulatória
  • Quiz de revisão.

 

VÍDEO AULAS

O curso é oferecido em formato de Aulas online (gravadas e com acesso vitalício) que ficam disponíveis no momento do fechamento da compra.

 

Certificado Digital

Ao concluir o curso você vai receber um certificado Digital exclusivo, para você postar no Linkedin e demonstrar o seu conhecimento para os recrutadores. Deixe que todos saibam que você é um Expert!

Conteúdo do artigo

Garantia de 7 dias

Se por qualquer que seja o motivo, você precise cancelar a sua inscrição. Não tem problema, basta falar com a gente dentro do prazo de 7 dias que devolveremos o seu dinheiro. Mas cá entre nós, eu duvido que isso vá acontecer.

 

Quem é Wellington Agápto?

Wellington Agápto é Arquiteto de Cloud Security na Vivo, Linkedin Top Voice de Segurança da informação, Premiado como MVP da Microsoft, MCT (Microsoft Certified Trainer), possui mais de 30 certificações ao longo da carreira, Professor, Palestrante, Mentor, formado em Teologia, graduado em Gestão da Tecnologia da informação e Análise de sistemas.

Youtuber com + de 100 mil inscritos, empreendedor e produtor Black da Hotmart, Fundador da Uni Academy tendo capacitado mais de 13 mil profissionais de T.I. Autor do livro os 5 passos para tornar-se um profissional de T.I de sucesso.

 

GARANTA O SEU DESCONTO

Garanta ACESSO VITALÍCIO A ESSE CURSO por apenas

 

12x 19,70

(OU R$ 197,00 à Vista)

Curso Completo com Aulas Gravadas, Acesso Vitalício, Material de apoio para Download, Links de referência e possibilidade de visualizar as aulas OffLine pelo celular.

* O Curso sem este bônus custa R$ 297,00

O que fazer quando o Windows 10 deixar de receber atualizações
Previews Post
Microsoft corrige vulnerabilidade crítica no Entra ID (Antigo Azure AD)
Next Post