top of page

NOVA ISO 27001:2022 – Interpretação, Formação de Auditores Internos e Análise de Riscos

seg., 02 de out.

|

On-line e ao vivo

O curso tem o objetivo de capacitar o aluno a entender e interpretar os requisitos normativos, realizar análise de riscos e aplicar controles de segurança da informação.

A inscrição está fechada
Ver outros eventos
NOVA ISO 27001:2022 – Interpretação, Formação de Auditores Internos e Análise de Riscos
NOVA ISO 27001:2022 – Interpretação, Formação de Auditores Internos e Análise de Riscos

Horário e local

02 de out. de 2023, 18:15

On-line e ao vivo

Sobre o evento

  • Datas: de 02 a 23 de Outubro de 2023 - Segundas e quartas-feiras |  Das 18:15 às 22:00.
  • Incluso material completo e certificado
  • Carga horária: 24 horas aula + prova

Módulo 1: O que é a ISO e as certificações 

1.1. Visão geral dos organismos criadores da norma;

1.2. Regras de certificação;

1.3. Estrutura de nomenclaturas;

1.4. Histórico e evolução das normas de segurança da informação;

1.5. Conhecimento da Família 27000 (27001, 27002, 27005...);

1.6. Estatísticas mundiais.

Módulo 2: Conceitos normativos

2.1. Principais conceitos ligados à segurança da informação, com principal propósito de equalização de conhecimentos;

2.2. Interpretação dos requisitos normativos;

2.3. Comparação das principais mudanças nos controles da ISO 27002;

2.4. Fatores críticos de sucessos para implantações bem-sucedidas.

Módulo 3: Auditoria de sistemas

3.1. Diretrizes e processo de auditorias baseadas na ISO 19011:2018;

3.2. Princípios, registros e técnicas;

3.3. Descrição de não conformidades.

Módulo 4: Gestão de Riscos

4.1. Gestão de riscos baseada na ISO 27005 e na ISO 31000, abordando todo o processo de análise de riscos  (identificação de ativos, identificação de eventos de risco, análise e avaliação de riscos);

4.2. Parametrizações;

4.3. Metodologia e processo para análise de riscos.

Módulo 5: Aplicação de controles e mitigação de riscos

5.1. Opções de tratamento de riscos;

5.2. Definição de controles baseados na ISO 27002;

5.3. Análise de poder de mitigação de controles;

5.4. Avaliação de riscos residuais e planos de tratamento de riscos;

5.5.  SoA - Statement of Applicability (Declaração de Aplicabilidade).

Compartilhe este evento

bottom of page