ISO 27001: 2013 - Interpretação e Implementação
Objectivos
Conhecer os benefícios e os conceitos chaves associados à implementação de um Sistema de Gestão de Segurança da Informação(SGSI) e enquadrá-los na norma ISO 27001;
Identificar e descrever os requisitos de umSGSI com base na norma ISO 27001;
Compreender as questões chave na implementaçãode um SGSI. preparar o processo de certificação.
A quem se destina o curso
Gestores de TI, profissionais na área da Segurança da Informação do Controlo Interno, Qualidade e de Auditoria Interna.
Conteúdo do curso
O que é um Sistema de Gestão de Segurança da Informação(SGSI) – compreensão dos aspetos da Segurança da Informação e da Integração deSistemas;
Origem e evolução dos Sistemas de Gestão de Segurança daInformação;
Análise detalhada dos requisitos da ISO 27001;
Fases de implementação de um SGSI;
Definição das Políticas e sua abrangência;
Métodos para identificar e avaliar os ativos da Segurança daInformação;
Análise dos riscos.
Seleção da metodologia adequada ao âmbito do Sistema deGestão;
Gestão e Tratamento de Riscos;
Seleção dos controlos para minimizar os riscos ou para-osanular;
Acompanhamento, medição e registo das operações do Sistema;
O processo de Certificação e os ciclos demanutenção/renovação;
Estudos de caso e trabalhos de grupo para praticar aimplementação.