O Portal GSTI é uma ferramenta que tem como principal objetivo reunir pessoas que tenham interesse por Gestão e Serviços de TI. Para termos um ambiente favoravel é necessário seguir algumas regras de conduta:
- Evite conteúdo duplicado
- Certifique-se que sua publicação ou perguta não contenham erros de português
- Não publique conteúdo que não tenha relação com sua categoria / comunidade. Sua publicação será vista por todos que seguem essa comunidade.
- Não utilize palavrões nos seus comentários
- Não é permitido aos membros divulgação de links externos ao Portal GSTI como prática de spam, autopromoção ou venda de produtos/serviços.
- Não é permitida a violação da Lei dos Direitos Autorais (Lei 9.610/98)
- Os títulos das publicações/perguntas devem ter apenas a primeira letra, nomes próprios e de marcas em maiúscula
- Não é permitido conteúdo com muitas palavras em caixa-alta
- Os usuários poderão enviar quantas publicação desejarem, desde que sigam as regras estabelecidas
- Denuncie publicações ou perguntas que fogem as regras do portal
Portal GSTI - Um mundo de informações para TI
Quanto a curso, recomendo este de @Christian Guerreiro: https://www.portalgsti.com.br/cursos/curso-preparatorio-certificacao-iso27002/
Com certeza irá esclarecer todas as suas dúvidas!
A ISO 27001 é o que se diz respeito mais a parte de requisitos para se implantar de fato a norma em uma organização ou pate dela, no entanto a ISO 27002 é mais voltada para melhores práticas de segurança da informação.
Ou seja, 27001 deve-se fazer...
27002, pode-se fazer...
Lembrando que toda família 27k são normas voltadas para segurança da informação.
Recentemente obtive a certificação Foundation da ISO/IEC 27001 da Exim, o curso preparatório que fiz foi pela Tiexames, super indico.