ISO 27001: 2013 - Interpretação e Implementação

Objectivos

Conhecer os benefícios e os conceitos chaves associados à implementação de um Sistema de Gestão de Segurança da Informação(SGSI) e enquadrá-los na norma ISO 27001;

Identificar e descrever os requisitos de umSGSI com base na norma ISO 27001;

Compreender as questões chave na implementaçãode um SGSI. preparar o processo de certificação.

A quem se destina o curso

Gestores de TI, profissionais na área da Segurança da Informação do Controlo Interno, Qualidade e de Auditoria Interna.

Conteúdo do curso

O que é um Sistema de Gestão de Segurança da Informação(SGSI) – compreensão dos aspetos da Segurança da Informação e da Integração deSistemas;

Origem e evolução dos Sistemas de Gestão de Segurança daInformação;

Análise detalhada dos requisitos da ISO 27001;

Fases de implementação de um SGSI;

Definição das Políticas e sua abrangência;

Métodos para identificar e avaliar os ativos da Segurança daInformação;

Análise dos riscos.

Seleção da metodologia adequada ao âmbito do Sistema deGestão;

Gestão e Tratamento de Riscos;

Seleção dos controlos para minimizar os riscos ou para-osanular;

Acompanhamento, medição e registo das operações do Sistema;

O processo de Certificação e os ciclos demanutenção/renovação;

Estudos de caso e trabalhos de grupo para praticar aimplementação.