No final deste curso os formandos vão ter oportunidade de conhecer os conceitos e princípios da segurança da informação, bem como os requisitos para implementação de um Sistema de Gestão da Segurança da Informação

Responsáveis de Segurança da Informação; Responsáveis de Sistemas Informação; Gestores de Serviços; Gestores Operacionais e outras funções de gestão de Sistemas de Gestão de Segurança da Informação.

– Conhecer os requisitos para a implementação de um Sistema de Gestão de Segurança da Informação de acordo com a NP ISO/IEC 27001
– Conhecer os objetivos de controlo e atividades de controlo para implementação de um SGSI, expressas no Anexo A do Norma NP ISO/IEC 27001 e utilizando as linhas de orientação da ISO 27002)

-Segurança da Informação e Gestão do Risco Conceitos e terminologia.
-Gestão da Segurança de Informação de acordo com a Norma de referência NP ISO/IEC 27001- Sistemas de Gestão de Segurança da Informação – Requisitos:
1. Estrutura da Norma ISO/IEC 27001: seguindo as regulamentações da ISO para todas as novas versões de normas de sistemas de gestão.
2. Análise dos requisitos com exemplos ilustrativos.
3. Análise Anexo A da Norma – Objetivos de Controlo e Controlos de Referência.
-O suporte à implementação de um SGSI seguindo as linhas de orientação da Norma ISO/IEC 27002: “Code of practice for information security controls”.
-Exemplo de aplicação de gestão do risco para a segurança da informação, para utilização de controlos do Anexo A – relativos a aspetos organizativos, da segurança lógica e física nas organizações, incluindo os inerentes à gestão da privacidade (dados pessoais).