top of page

ISO 27001:2013 – Interpretação, Formação de Auditores Internos e Análise de Riscos

seg., 26 de jul.

|

Curso Online e ao vivo

O curso tem o objetivo de capacitar o aluno a entender e interpretar os requisitos normativos, realizar análise de riscos e aplicar controles de segurança da informação.

A inscrição está fechada
Ver outros eventos
ISO 27001:2013 – Interpretação, Formação de Auditores Internos e Análise de Riscos
ISO 27001:2013 – Interpretação, Formação de Auditores Internos e Análise de Riscos

Horário e local

26 de jul. de 2021, 11:00

Curso Online e ao vivo

Sobre o evento

---> Curso realizado com clientes da Angola

Datas: Entre 26/07 e 30/07 de 2021

Horário no Brasil: Das 11:00 às 15:00

Horário na Angola: Das 15:00 às 19:00

  • A quem se destina:

- Profissionais que atuam em gestão de riscos;

- Pessoas em geral que querem entrar no ramo da gestão de riscos;-

- Gerentes e Administradores de Segurança da Informação;

- Responsáveis e participantes do SGSI;

- Profissionais em geral de áreas técnicas e estratégicas das organizações.

  • Módulo 1: O que é a ISO e as certificações 

- Visão geral dos organismos criadores da norma;

- Regras de certificação;

- Estrutura de nomenclaturas;

- Histórico e evolução das normas de segurança da informação;

- Conhecimento da Família 27000 (27001, 27002, 27005...);

- Estatísticas mundiais.

  • Módulo 2: Conceitos normativos

- Principais conceitos ligados à segurança da informação, com principal propósito de equalização de conhecimentos;

- Interpretação dos requisitos normativos;

- Comparação das principais mudanças nos controles da ISO 27002;

- Fatores críticos de sucessos para implantações bem-sucedidas.

  • Módulo 3: Auditoria de sistemas

- Diretrizes e processo de auditorias baseadas na ISO 19011:2018;

- Princípios, registros e técnicas;

- Descrição de não conformidades.

  • Módulo 4: Gestão de Riscos

- Gestão de riscos baseada na ISO 27005 e na ISO 31000, abordando todo o processo de análise de riscos      (identificação de ativos, identificação de eventos de risco, análise e avaliação de riscos);

- Parametrizações;

- Metodologia e processo para análise de riscos.

  • Módulo 5: Aplicação de controles e mitigação de riscos

- Opções de tratamento de riscos;

- Definição de controles baseados na ISO 27002;

- Análise de poder de mitigação de controles;

- Avaliação de riscos residuais e planos de tratamento de riscos;

- SoA - Statement of Applicability (Declaração de Aplicabilidade).

Compartilhe este evento

bottom of page