Descrição
Idade Mínima: 0
Idade Máxima: 0
Situação:
Habilitações Mínimas:
Habilitações Específicas:
– Efetuar a gestão de incidentes de segurança da informação, cobrindo o processo de identificação e resposta a eventos, incidentes e vulnerabilidades em de segurança.
– Definir uma política de gestão de incidentes de segurança, assegurando a divisão das responsabilidades das funções envolvidas, criação de equipas de resposta a incidentes, bem como outros aspetos relevantes na adoção de boas práticas de gestão da segurança da informação.
1. Contexto da segurança da informação
2. ISO/IEC 27001:2013 e ISO/IEC 27002:2013 e a Gestão de Incidentes
3. Conceitos
4. Princípios da Gestão de Incidentes ISO/IEC 27035-1:2016 e ISO/IEC 27035-2:2016
o Preparação e Planeamento
o Deteção e Reporte
o Auditoria e Decisão
o Respostas
o Lições aprendidas
5. Outras Abordagens (ENISA, NIST)
6. Integração da gestão de incidentes de segurança da informação com as violações de dados pessoais