FORMAÇÃO

Enquadramento

A informação é cada vez mais um ativo critico das organizações em geral, que se vêm confrontadas com requisitos crescentes de confidencialidade, integridade, disponibilidade e resiliência. Os imperativos de transformação digital das organizações, as crescentes ameaças de cibersegurança e o reforço dos requisitos legais e normativos nacionais e europeus, como o RGPD e outros, exigem uma abordagem credível e sustentada que só as melhores práticas e certificações internacionais de sistemas de gestão podem assegurar.

Destinatários

1. Profissionais envolvidos na implementação ou auditoria de Sistemas de Gestão de Segurança da Informação (SGSI, ou ISMS em inglês).
2. Interlocutores organizacionais para a segurança da informação ou membros de equipas responsáveis pela definição, implementação, manutenção, auditoria e melhoria de SGSI’s.
3. Encarregados de Proteção de Dados (DPO’s) e outros profissionais ligados à implementação de medidas de proteção de dados pessoais para conformidade com o Regulamento Geral de Proteção de Dados (RGPD, ou GDPR em inglês).
4. Gestores de organizações que pretendam estabelecer, manter e melhorar os seus SGSI’s de acordo com a norma ISO/IEC 27001.
5. Consultores de sistemas de gestão diversos.

Objetivos

– Definir e explicar em que consiste um SGSI conforme a norma ISO/IEC 27001 e interpretar os respetivos requisitos.
– Entender a finalidade da ISO/IEC 27001 no contexto da gestão de segurança da informação.
– Compreender os requisitos para desenvolver uma metodologia de avaliação e tratamento dos riscos e para preparar uma Declaração de Aplicabilidade (ou Statement of Applicability – SoA).
– Conhecer a documentação obrigatória segundo a norma ISO/IEC 27001.
– Compreender como estabelecer, implementar, manter e melhorar continuamente o SGSI e os controlos de segurança da informação, com eficácia.
– Conhecer e aplicar a ISO/IEC 27001 e outras boas práticas internacionais de gestão de privacidade e de proteção de dados pessoais, para conformidade com o RGPD.

Conteúdos Programáticos

– ISO/IEC 27001 requirements along with implementation guidelines.
– Understanding the guidelines of ISO/IEC 27003 for policy, scope statement, security objectives and action plans.
– Documentation requirements.
– Design of controls and writing procedures (ISO/IEC 27002).
– Risk management according to ISO/IEC 31000.
– Risk assessment, risk analysis and risk treatment.
– Incident management & Business continuity management.
– Conducting internal audits and management review meeting.
– Continual improvement of ISMS through corrective action and analysis.
– Preparing for the ISO/IEC 27001 audit.
– Integration of international standards and best practices for GDPR compliance.

Metodologia Formativa

– Exames de certificação ISO/IEC 27001 na última sessão.
– Tanto o formador, como os conteúdos e os exames são certificados pela TÜV SÜD, multinacional de origem alemã, com mais de 150 anos, que atua nas áreas de teste, auditoria, inspecção e certificação.
– A formação é realizada em Português; os conteúdos, manual e exame ISO 27001 são disponibilizados em Inglês.
– Exame de Certificação (opcional): 245 € + IVA à taxa legal em vigor.

Preços

Preço Sócios Colectivos 1200.00 EUR
Preço Sócios Individuais 1200.00 EUR
Preço Não Sócios 1300.00 EUR

Acções

1 - Online

Início: 16/05/2024

Fim: 27/05/2024

Sessões / Horários

Inscrever

Nome do Curso

ISO/IEC 27001 Lead Implementer

Versão

5 – Formação a distância (outros)

Datas

1 - Online

Início: 16/05/2024

Fim: 27/05/2024

Duração

44h00

Localidades

Online

Horário

1 - Online

IN COMPANY

Gostaria de adaptar esta ação de formação às necessidades e características específicas da sua organização?

Contacte-nos e peça uma proposta AQUI