ISO/IEC 27001- Sistema de Gestão da Segurança da Informação

Sinopse

A segurança da informação é cada vez mais uma necessidade das organizações, mas o conhecimento das boas práticas nestes assuntos não protege apenas a informação das organizações, mas também nos alerta para as boas práticas a implementar no nosso dia-a-dia digital.
Com esta ação de formação os formandos irão adquirir conhecimentos dos conceitos e princípios da segurança da informação, assim como os conhecimentos sobre as melhores práticas para implementar e gerir um Sistema de Gestão de Segurança da Informação.

Competência de saída

No final da ação de formação cada participante será capaz de:
• Compreender os conceitos e princípios de um sistema de gestão de segurança da informação;
• Apresentar técnicas, ferramentas e metodologias de implementação dos requisitos;
• Desenvolver um plano de ações para implementação de um sistema de gestão de segurança da informação ISO/IEC 27001;
• Utilizar as práticas recomendadas da ISO/IEC 27002 para implementar controles de segurança eficazes e adaptados às necessidades específicas da organização.

Destinatários

Membros e não membros. Profissionais de TI, gestores de segurança da informação, gestores operacionais, elementos de equipa de segurança da informação, gestores de risco e compliance e todos os interessados na temática.

Formador/a

Paulo Garcia Miguel

Formação base em Eng. Informática pelo ISEP.

Sócio Fundador de uma empresa  e consultor, auditor e formador de sistemas de gestão desde 2001.

Experiência em diversos sistemas de gestão ISO/IEC 27001, ISO 20000-1, ISO 37001 + ISO 37301, VDA-ISA/TISAX, ISO 9001, ISO 14001, ISO 45001, ISO 13485 como consultor, auditor e formador. Experiência na implementação de mais de 45 sistemas de segurança da informação.

Auditor Coordenador de diversas Entidades Certificadoras, tendo realizado mais de 250 dias de auditorias.

Formador Certificado pela PECB para cursos ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 27032, ISO 22301, ISO 9001 e ISO 14001 e também formador qualificado pela VDA para cursos VDA-ISA/TISAX.

Conteúdos Programáticos

  • O que é segurança de informação
  • Sistema de gestão de segurança da informação baseado na ISO/IEC 27001:2022
  • Termos e definições da ISO/IEC 27000:2018
  • O âmbito do sistema de Gestão de segurança da informação
  • Requisitos da norma NP ISO/IEC 27001:2022
  • Identificação dos ativos de informação – exercícios práticos
  • Metodologia de risco de segurança da informação (de acordo com a ISO/IEC 27005) – exercícios práticos
  • Informação documentada requerida pela ISO/IEC 27001:2022
  • Políticas e práticas para responder aos controlos definidos na ISO/IEC 27002:2022
  • Gestão de incidentes (de acordo com as orientações da norma ISO/IEC 27035)
  • Implementação de um sistema de gestão de segurança de informação – Exercícios prático
  • Benefícios implementação de um sistema de gestão de segurança de informação.

Carga horária

20h

Observações

Idioma: Português

Carga horária em sessões assíncronas (estimativa de tempo de autoestudo, fórum e etapas sem intervenção síncrona dos formadores): 4h

Carga horária em sessões síncronas: 16h

Horários:

  • Das 18h30m às 21h30m nos dias 06 e 20 de novembro de 2024
  • Das 18h30m às 21h nos dias 07 12, 14 e 19 de novembro de 2024

Avaliação: teste de avaliação, no dia 21/11/2024 (18h30m às 21h30m).

Certificação:
Concluída a ação de formação com aproveitamento, será emitido um Certificado de Formação Profissional, com aprovação (sem classificação atribuída), na plataforma SIGO.

Preço Membro:

€50

Preço Não Membro

€150

Preço Estudante:

€30

Partilhe a engenharia que há em tudo o que há

Facebook
Twitter
LinkedIn
WhatsApp
Email

Poderá gostar também…