FALE COM UM ESPECIALISTA
MENU
MENU

Combo

NBR 27001:2013 - Sistema de Gestão Segurança da Informação - Interpretação + Auditor Interno

Objetivo do Curso: Este curso tem como objetivos principais fornecer entendimento dos requisitos da ISO/IEC 27001 e fornecer orientação no planejamento, execução e elaboração de relatórios de Auditorias em Sistema de Gestão da Segurança da Informação.

Conteúdo Programático: O curso Auditor de Segurança da Informação ISOIEC 27001:2013 com base na ISO 19011:2018 aborda:

  • Sistema de Gestão da Segurança da Informação – definição e objetivos;

  • Auditoria – definição e principais conceitos (ISO 19001:2018);

  • ISO/IEC  27001:2013:

 Contexto da organização: Entendendo a organização e seu contexto; Entendendo as necessidades e as expectativas das partes interessadas; Determinando o escopo do sistema de gestão da segurança da informação; Sistema de gestão da segurança da informação;

  • Liderança: Liderança e comprometimento; Política; Autoridades, responsabilidades e papéis organizacionais;
  • Planejamento: Ações para contemplar riscos e oportunidades; Avaliação de riscos de segurança da informação; Tratamento de riscos de segurança da informação; Objetivo de segurança da informação e planejamento para alcançá-los;
  • Apoio: Recursos; Competência; Conscientização; Comunicação; Informação documentada;
  • Operação: Planejamento operacional e controle; Avaliação de riscos de segurança da informação; Tratamento de riscos de segurança da informação;
  • Avaliação do desempenho: Monitoramento, medição, análise e avaliação; Auditoria interna; Análise crítica pela Direção;
  • Melhoria: Não conformidade e ação corretiva e Melhoria contínua.

Este curso é indicado para qualquer profissional que deseja entender em profundidade a norma ISO/IEC 27001:2013 e capacitar-se para realização de auditorias internas.

O curso é especialmente recomendado para os seguintes profissionais:

  • DPO / encarregados em proteção de dados.
  • Consultores em segurança da informação.
  • Consultores especializados em proteção de dados.
  • Auditores que querem realizar e conduzir auditorias de certificação do Sistema de Gestão da Segurança da Informação (SGSI).
  • Pessoal responsável pela segurança da informação ou da conformidade em uma organização.
  • Técnicos especialistas que querem se preparar para uma função de auditoria de SGSI.

Entre em Contato!

Escolha Nossas Soluções

Newsletter

Assine nossa Newsletter e fique por dentro de nossas novidades.
FALE CONOSCO!