Segurança da Informação de acordo com a Norma NP ISO/IEC 27001:2013

Objetivos

• Conhecer os conceitos associados à segurança da informação e aos requisitos legais no âmbito da segurança da informação, designadamente o novo Regulamento Comunitário de Proteção de Dados Pessoais.
• Conhecer as boas práticas para a implementação e gestão de um SGSI [Sistema de Gestão de Segurança da Informação] de acordo com a NP ISO/IEC 27001:2013.
• Conhecer os objetivos de controlo e atividades de controlo para implementação de um SGSI, expressas no Anexo A da Norma NP ISO/IEC 27001:2013 e utilizando as linhas de orientação da ISO 27002:2013.
• Exemplos e exercício de aplicação de gestão do risco para a segurança da informação, com foco nos aspetos organizativos e da segurança lógica e física e ainda na gestão da privacidade [dados pessoais].

Conteúdos Programáticos

• Segurança da Informação e Gestão do Risco Conceitos e terminologia;
• Família de Normas ISO/IEC 27000. Alinhamento com outras Normas relacionadas;
• Enquadramento legal nacional e comunitário (relação com o novo RGPD);
• Gestão da Segurança de Informação seguindo a Norma de referência NP ISO/IEC 27001:2013:
• Apresentação da nova estrutura da Norma ISO 27001:2013 seguindo as regulamentações da ISO para todas as novas versões de normas de sistemas de gestão (estrutura definida pelo Anexo SL) com transversalidade dos requisitos de alto nível;
1. Análise detalhada dos requisitos com exemplos ilustrativos, sempre que aplicável;
2. Análise detalhada Anexo A da Norma – Objetivos de Controlo e Controlos de Referência;
3. O suporte à implementação de um SGSI seguindo as linhas de orientação da Norma ISO/IEC 27002:2013 “Information technology – Security techniques – Code of practice for information security controls”;
• Exercício de aplicação de gestão do risco para a segurança da informação, para utilização de controlos do Anexo A – relativos a aspetos organizativos, da segurança lógica e física nas organizações, incluindo os inerentes à gestão da privacidade (dados pessoais).

Lisboa | 17 de setembro Inscrições

Porto | 27 de setembro Inscrições