NOVA ISO 27001:2022 – Interpretação, Formação de Auditores Internos e Análise de Riscos (PRESENCIAL E ON-LINE) (1)
ter., 12 de nov.
|Sede Qualytool
O curso tem o objetivo de capacitar o aluno a entender e interpretar os requisitos normativos, realizar análise de riscos e aplicar controles de segurança da informação.
Horário e local
12 de nov. de 2024, 08:15
Sede Qualytool, R. João Venzon Netto, 105 - 2 andar - Santa Catarina, Caxias do Sul - RS, 95032-200, Brasil
Sobre o evento
- Datas: de 12, 13 e 14 de Novembro de 2024 - Das 08:15 às 12:00 e Das 13:30 às 17:30
- Incluso material completo e certificado
- Carga horária: 24 horas aula + prova
Módulo 1: O que é a ISO e as certificações
1.1. Visão geral dos organismos criadores da norma;
1.2. Regras de certificação;
1.3. Estrutura de nomenclaturas;
1.4. Histórico e evolução das normas de segurança da informação;
1.5. Conhecimento da Família 27000 (27001, 27002, 27005...);
1.6. Estatísticas mundiais.
Módulo 2: Conceitos normativos
2.1. Principais conceitos ligados à segurança da informação, com principal propósito de equalização de conhecimentos;
2.2. Interpretação dos requisitos normativos;
2.3. Comparação das principais mudanças nos controles da ISO 27002;
2.4. Fatores críticos de sucessos para implantações bem-sucedidas.
Módulo 3: Auditoria de sistemas
3.1. Diretrizes e processo de auditorias baseadas na ISO 19011:2018;
3.2. Princípios, registros e técnicas;
3.3. Descrição de não conformidades.
Módulo 4: Gestão de Riscos
4.1. Gestão de riscos baseada na ISO 27005 e na ISO 31000, abordando todo o processo de análise de riscos (identificação de ativos, identificação de eventos de risco, análise e avaliação de riscos);
4.2. Parametrizações;
4.3. Metodologia e processo para análise de riscos.
Módulo 5: Aplicação de controles e mitigação de riscos
5.1. Opções de tratamento de riscos;
5.2. Definição de controles baseados na ISO 27002;
5.3. Análise de poder de mitigação de controles;
5.4. Avaliação de riscos residuais e planos de tratamento de riscos;
5.5. SoA - Statement of Applicability (Declaração de Aplicabilidade).