ISO/IEC 27001 Lead Implementer + Data Protection Best Practices 4 GDPR

Em parceria com a CERTIBEST

Um sistema de gestão de segurança da informação (SGSI) baseia-se na consciencialização dos colaboradores sobre a segurança, bem como em processos fortes e estáveis e em sistemas e tecnologias de informação seguros e bem protegidos. O conhecimento e a familiaridade com as normas da série ISO/IEC 27001, que são adquiridos durante este curso, ajudam os participantes e as suas organizações a implementar um SGSI eficaz. Os participantes neste curso vão também compreender em que consistem as auditorias ao SGSI e a importância das ações para melhoria contínua da segurança e das TI, e como conceber um sistema de gestão abrangente e eficaz para assegurar a gestão da segurança, da privacidade e proteção dos dados pessoais, em conformidade com o RGPD.

Objetivos

  • Definir e explicar em que consiste um SGSI conforme a norma ISO/IEC 27001 e interpretar os respetivos requisitos.
  • Entender a finalidade da ISO/IEC 27001 no contexto da gestão de segurança da informação.
  • Compreender os requisitos para desenvolver uma metodologia de avaliação e tratamento dos riscos e para preparar uma Declaração de Aplicabilidade (ou Statement of Applicability – SoA).
  • Conhecer a documentação obrigatória segundo a norma ISO/IEC 27001:2013.
  • Compreender como estabelecer, implementar, manter e melhorar continuamente o SGSI e os controlos de segurança da informação, com eficácia.
  • Conhecer e aplicar a ISO/IEC 27001 e outras boas práticas internacionais de gestão de privacidade e de proteção de dados pessoais, para conformidade com o RGPD.

Conteúdo Programático

  • ISO/IEC 27001 requirements along with implementation guidelines.
  • Understanding the guidelines of ISO/IEC 27003 for policy, scope statement, security objectives and action plans.
  • Documentation requirements.
  • Design of controls and writing procedures (ISO/IEC 27002).
  • Risk management according to ISO/IEC 31000.
  • Risk assessment, risk analysis and risk treatment.
  • Incident management & Business continuity management.
  • Conducting internal audits and management review meeting.
  • Continual improvement of ISMS through corrective action and analysis.
  • Preparing for the ISO/IEC 27001:2013 audit.
  • Integration of international standards and best practices for GDPR compliance.

Certificação

  • Exames de certificação ISO/IEC 27001 na última sessão (não abrangem o módulo sobre GDPR) – Opcional.
  • Tanto o formador, como os conteúdos e os exames são certificados pela TÜV SÜD, multinacional de origem alemã, com mais de 150 anos, que atua nas áreas de teste, auditoria, inspeção e certificação.
  • A formação é realizada em Português; os conteúdos, manual e exame ISO 27001 são disponibilizados em Inglês.
  • 150 € + IVA (opcional) : Valor para os formandos que pretendem fazer certificação.

Lisboa | 22, 23, 24, 25 e 26 de outubro [Realização Confirmada] Informações e Inscrições

Porto | 19, 20, 21, 22 e 23 de novembro Informações e Inscrições