Apresentação
A ISO / IEC 27001 é uma norma internacional para a gestão de Segurança da Informação e fornece a base para o gestão eficaz de informações confidenciais e sigilosas, bem como para a implementação de controlo de segurança da informação.
As organizações utilizam a norma ISO / IEC 27001 para demonstrar sua conformidade com as melhores práticas e a excelência na gestão da Segurança da Informação. Uma organização em conformidade com esta norma possui uma prova clara e objetiva de seu compromisso com a melhoria contínua e o controlo sobre as suas informações.
A ISO / IEC 27001 garante portanto aos seus acionistas, clientes e colaboradores que a organização possui um controlo especializado sobre sua gestão de risco e segurança de dados.
A Olisipo oferece soluções de formação e certificação oficiais. Os cursos são ministrados por formadores credenciados ISO / IEC 27001 que garantem que obtenha o máximo de retorno do seu investimento no capital humano da sua organização e que a produtividade e a eficiência sejam maximizadas.
Esta norma pode ainda ser integrada com outras de estrutura de sistemas de gestão, como a da qualidade, ISO 9001 e ISO / IEC 20000 para a Gestão de Serviços de TI.
Este curso permite que os participantes aprendam sobre as melhores práticas para implementar e gerir um Sistema de Gestão de Segurança da Informação (SGSI), conforme especificado na norma ISO / IEC 27001: 2013, bem como as melhores práticas para implementar os controlos de segurança da informação dos onze domínios da ISO 27002.
Esta formação ajuda ainda a compreender como a ISO 27001 e a ISO 27002 se relacionam com a ISO 27003 (Diretrizes para a implementação de um SGSI), ISO 27004 (Medição da segurança da informação) e ISO 27005 (Gestão de riscos em Segurança da Informação).
Destinatários
Este é um curso de introdução para todos os que estejam envolvido com o ciclo de vida da gestão de informações. É também adequado para pequenas empresas independentes, para as quais é necessário algum conhecimento básico de segurança da informação. Este curso pode ser ainda um bom começo para novos profissionais de segurança da informação.
Objetivos
Após a conclusão deste curso, os formandos serão capazes de:
- Compreender a implementação de um Sistema de Gestão de Segurança da Informação de acordo com a norma ISO27001
- Compreender a relação entre um Sistema de Gestão de Segurança da Informação, a gestão de riscos, controlo e conformidade com os requisitos de diferentes partes interessadas da organização.
- Conhecer os conceitos, abordagens, normas, métodos e técnicas que permitem gerir eficazmente um Sistema de Gestão de Segurança da Informação
- Adquirir o Conhecimento necessário para contribuir para a implementação de um Sistema de Gestão de Segurança da Informação (SGSI), conforme especificado na ISO 27001.
Pré-requisitos
Não há pré-requisitos para a qualificação de nível Foundation, embora a experiência prévia em segurança da informação ou gestão de serviços sejam uma vantagem.
Programa
- Objetivos e estrutura do curso
- Norma e framework regulamentar
- Sistema de Geestão de Segurança da Informação (ISMS)
- Contexto da organização
- Liderança
- Planeamento
- Suporte
- Operação
- Avaliação de Desempenho
- Melhoria
- Objetivos e controlos de controlo
- Processo de Certificação
- Simulação do Exame de Certificação