|
|
|
|
Curso
-
1 - Lisboa - ISO/IEC 27001 Lead Implementer + Data Protection Best Practices 4 GDPR (2018)
Forma de organização predominante
-
Formação presencial/em sala (turma)
Resumo do Conteúdo Programático
- ISO/IEC 27001 requirements along with implementation guidelines.
- Understanding the guidelines of ISO/IEC 27003 for policy, scope statement, security objectives and action plans.
- Documentation requirements.
- Design of controls and writing procedures (ISO/IEC 27002).
- Risk management according to ISO/IEC 31000.
- Risk assessment, risk analysis and risk treatment.
- Incident management & Business continuity management.
- Conducting internal audits and management review meeting.
- Continual improvement of ISMS through corrective action and analysis.
- Preparing for the ISO/IEC 27001:2013 audit.
- Integration of international standards and best practices for GDPR compliance.
Enquadramento
- A informação é cada vez mais um ativo critico das organizações em geral, que se vêm confrontadas com requisitos crescentes de confidencialidade, integridade, disponibilidade e resiliência. Os imperativos de transformação digital das organizações, as crescentes ameaças de cibersegurança e o reforço dos requisitos legais e normativos nacionais e europeus, como o RGPD e outros, exigem uma abordagem credível e sustentada que só as melhores práticas e certificações internacionais de sistemas de gestão podem assegurar.
Condições de acesso / Público-Alvo
Habilitações específicas
- 1. Profissionais envolvidos na implementação ou auditoria de Sistemas de Gestão de Segurança da Informação (SGSI, ou ISMS em inglês).
- 2. Interlocutores organizacionais para a segurança da informação ou membros de equipas responsáveis pela definição, implementação, manutenção, auditoria e melhoria de SGSI’s.
- 3. Encarregados de Proteção de Dados (DPO’s) e outros profissionais ligados à implementação de medidas de proteção de dados pessoais para conformidade com o Regulamento Geral de Proteção de Dados (RGPD, ou GDPR em inglês).
- 4. Gestores de organizações que pretendam estabelecer, manter e melhorar os seus SGSI’s de acordo com a norma ISO/IEC 27001:2013.
- 5. Consultores de sistemas de gestão diversos.
Objectivos Específicos:- Definir e explicar em que consiste um SGSI conforme a norma ISO/IEC 27001 e interpretar os respetivos requisitos.
- Entender a finalidade da ISO/IEC 27001 no contexto da gestão de segurança da informação.
- Compreender os requisitos para desenvolver uma metodologia de avaliação e tratamento dos riscos e para preparar uma Declaração de Aplicabilidade (ou Statement of Applicability - SoA).
- Conhecer a documentação obrigatória segundo a norma ISO/IEC 27001:2013.
- Compreender como estabelecer, implementar, manter e melhorar continuamente o SGSI e os controlos de segurança da informação, com eficácia.
- Conhecer e aplicar a ISO/IEC 27001 e outras boas práticas internacionais de gestão de privacidade e de proteção de dados pessoais, para conformidade com o RGPD.
Certificação
- Exames de certificação ISO/IEC 27001 na última sessão (não abrangem o módulo sobre GDPR) - Opcional.
- Tanto o formador, como os conteúdos e os exames são certificados pela TÜV SÜD, multinacional de origem alemã, com mais de 150 anos, que atua nas áreas de teste, auditoria, inspeção e certificação.
- A formação é realizada em Português; os conteúdos, manual e exame ISO 27001 são disponibilizados em Inglês.
- Exame de Certificação (opcional): 210 € + IVA à taxa legal em vigor.
|
|
|
|
|
|