ISO 27001:2013 – Interpretação, Formação de Auditores Internos e Análise de Riscos
seg., 26 de jul.
|Curso Online e ao vivo
O curso tem o objetivo de capacitar o aluno a entender e interpretar os requisitos normativos, realizar análise de riscos e aplicar controles de segurança da informação.
Horário e local
26 de jul. de 2021, 11:00
Curso Online e ao vivo
Sobre o evento
---> Curso realizado com clientes da Angola
Datas: Entre 26/07 e 30/07 de 2021
Horário no Brasil: Das 11:00 às 15:00
Horário na Angola: Das 15:00 às 19:00
- A quem se destina:
- Profissionais que atuam em gestão de riscos;
- Pessoas em geral que querem entrar no ramo da gestão de riscos;-
- Gerentes e Administradores de Segurança da Informação;
- Responsáveis e participantes do SGSI;
- Profissionais em geral de áreas técnicas e estratégicas das organizações.
- Módulo 1: O que é a ISO e as certificações
- Visão geral dos organismos criadores da norma;
- Regras de certificação;
- Estrutura de nomenclaturas;
- Histórico e evolução das normas de segurança da informação;
- Conhecimento da Família 27000 (27001, 27002, 27005...);
- Estatísticas mundiais.
- Módulo 2: Conceitos normativos
- Principais conceitos ligados à segurança da informação, com principal propósito de equalização de conhecimentos;
- Interpretação dos requisitos normativos;
- Comparação das principais mudanças nos controles da ISO 27002;
- Fatores críticos de sucessos para implantações bem-sucedidas.
- Módulo 3: Auditoria de sistemas
- Diretrizes e processo de auditorias baseadas na ISO 19011:2018;
- Princípios, registros e técnicas;
- Descrição de não conformidades.
- Módulo 4: Gestão de Riscos
- Gestão de riscos baseada na ISO 27005 e na ISO 31000, abordando todo o processo de análise de riscos (identificação de ativos, identificação de eventos de risco, análise e avaliação de riscos);
- Parametrizações;
- Metodologia e processo para análise de riscos.
- Módulo 5: Aplicação de controles e mitigação de riscos
- Opções de tratamento de riscos;
- Definição de controles baseados na ISO 27002;
- Análise de poder de mitigação de controles;
- Avaliação de riscos residuais e planos de tratamento de riscos;
- SoA - Statement of Applicability (Declaração de Aplicabilidade).