A ISO 27035 é uma norma internacional que sistematiza as melhores práticas e orientações para a realização de uma abordagem eficaz à de gestão de incidentes, preparando a organização para uma resposta ordenada e rápid a incidentes.
Com a adoção desta norma, as organizações terão processos específicos para a gestão de incidentes de segurança da informação, eventos e potenciais vulnerabilidades ou fraquezas.

– Indivíduos e organizações na gestão de incidentes de segurança da informação
– Indivíduos e organizações que procuram adquirir conhecimentos específicos sobre os principais processos de gestão de segurança da informação

– Abordar a gestão de incidentes de acordo com os controlos A.16 da ISO/IEC 27001 e 6.13.1 ISO/IEC 27701
– Melhorar a deteção de eventos e o seu tratamento adequado, garantindo a correta categorização destes como incidentes de segurança da informação
– Garantir que os incidentes de segurança da informação são identificados, avaliados e respondidos de maneira ordenada e adequada

1. Contexto da segurança da informação
2. ISO/IEC 27001:2013 e futura versão 2022 e ISO/IEC 27002:2022 e a Gestão de Incidentes
3.Conceitos
4. Princípios da Gestão de Incidentes ISO/IEC 27035-1:2016 e ISO/IEC 27035-2:2016
5. Fases da gestão de incidentes:
– Preparação e Planeamento
– Deteção e Reporte
– Auditoria e Decisão
– Respostas
– Lições aprendidas
6. Outras Abordagens (ENISA, NIST)

– Apresentação pelo formador
– Discussão em grupo grande
– Atividade Individual ou em grupo