Bom, vou deixar uma sugestão. Perdoem-me se já existir, pois procurei bastante e não encontrei. Seria muito legal e bem-vindo um curso completo que abordasse a ISO 27001, 27002 e suas derivações, voltadas para segurança da informação. O curso poderia começar com uma introdução teórica dessas normas e suas aplicações práticas, como a análise de risco.
Uma parte importante desse curso poderia ser dedicada a ensinar os alunos a abordar os gestores de uma empresa para obter as informações necessárias para a análise de risco. Seria interessante incluir técnicas e estratégias para captar respostas relevantes e úteis para avaliar os riscos de segurança da informação.
Além disso, seria valioso ter uma seção que ensinasse os alunos a realizar uma análise de risco eficiente, utilizando métodos e ferramentas adequadas. Poderiam ser exploradas as melhores práticas e as etapas necessárias para identificar, analisar e tratar os riscos de segurança da informação em uma empresa.
Para tornar o curso ainda mais completo, seria interessante incluir uma seção sobre a aplicação prática desses conceitos em uma empresa fictícia. Os alunos poderiam trabalhar em um projeto simulado, utilizando uma linguagem de programação, como Python, ou outros recursos, como Excel, para implementar as medidas de segurança e avaliar os riscos identificados.
Em resumo, um curso completo que abrangesse a teoria das normas ISO 27001, 27002 e derivadas, com uma abordagem prática de como abordar gestores, captar respostas para a análise de risco e implementar medidas de segurança seria extremamente valioso e de grande interesse para muitos alunos.
