fbpx

ISO 27001 – Lead Implementer

Este treinamento ISO 27001 Lead Implementer, intensivo de cinco dias, permite que os participantes desenvolvam os conhecimentos necessários para apoiar uma organização na implementação e gestão de um Sistema de Gestão da Segurança da Informação (SGSI) baseado na norma ISO / IEC 27001:2005.

Descrição

Este treinamento ISO 27001 Lead Implementer, intensivo de cinco dias, permite que os participantes desenvolvam os conhecimentos necessários para apoiar uma organização na implementação e gestão de um Sistema de Gestão da Segurança da Informação (SGSI) baseado na norma ISO / IEC 27001:2005. Os participantes também vão dominar as melhores práticas para implementar controles de segurança da informação de todas as áreas da ISO 27002. Esta formação é consistente com as boas práticas de gerenciamento de projetos estabelecidos na ISO 10006 (Sistemas de Gestão da Qualidade – Diretrizes para a Gestão da Qualidade em Projetos). Este treinamento é totalmente compatível com a norma ISO 27003 (Diretrizes para a Implementação de um SGSI), ISO 27004 (Medição de Segurança da Informação) e ISO 27005 (Gestão de Riscos em Segurança da Informação).

Quem deve participar? 

  • Gestores ou consultores que desejam preparar e apoiar uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI)
  • Auditores da ISO 27001 que querem dominar o processo de implementação do Sistema de Gestão de Segurança da Informação;
  • Pessoas responsáveis ​​pela segurança da informação ou conformidade em uma organização;
  • Membros de uma equipe de segurança da informação;
  • Consultores especializados em tecnologia da informação;
  • Técnicos especialistas que queiram se preparar para uma função de segurança da informação ou para uma função de gerenciamento de projetos de SGSI.

Os objetivos de aprendizagem:

  • Compreender a aplicação de um Sistema de Gestão da Segurança da Informação no contexto da ISO 27001;
  • Dominar os conceitos, abordagens, normas, métodos e técnicas necessárias em uma gestão eficaz de um Sistema de Gestão da Segurança da Informação;
  • Compreender a relação entre os componentes de um Sistema de Gestão de Segurança da Informação, incluindo a gestão de riscos, controles e conformidade com os requisitos das diferentes partes interessadas da organização;
  • Adquirir os conhecimentos necessários para apoiar uma organização na implementação, gestão e manutenção de um SGSI, conforme especificado no ISO27001;
  • Adquirir os conhecimentos necessários para gerenciar uma equipe de implementação da norma ISO27001;
  • Desenvolver o conhecimento e as habilidades necessárias para assessorar as organizações sobre as melhores práticas na gestão da segurança da informação;
  • Melhorar a capacidade de análise e tomada de decisão em contexto de gestão de segurança da informação.

Detalhes do curso: 

Dia 1:  Introdução à gestão de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na ISO 27001 e lançamento de um SGSI:

  • Apresentação das normas ISO 27001, ISO 27002 e ISO 27003 e quadro regulamentar;
  • Princípios fundamentais da Segurança da Informação;
  • Análise preliminar e determinar o nível de maturidade do sistema de gestão de segurança da informação existente com base em ISO 21827;
  • Escrevendo o plano de negócios e projeto preliminar do SGSI;
  • Desenvolver um plano de projeto de acordo com a ISO 27001.

Dia 2: Planejamento de um SGSI com base na ISO 27001

  • Definindo o escopo do SGSI;
  • Elaboração das políticas de segurança da informação e SGSI;
  • Seleção da abordagem e metodologia para avaliação de risco;
  • A gestão de riscos de acordo com a ISO 27005: identificação, análise e tratamento de riscos;
  • Elaboração da Declaração de Aplicabilidade.

Dia 3: Lançamento e implementação de um SGSI com base na ISO 27001

  • Implementação de um quadro de gestão de documentos;
  • Projeto dos controles e procedimentos de escrita;
  • Implementação de controles;
  • Desenvolvimento de um programa de formação e sensibilização e comunicação sobre a segurança da informação;
  • Gestão de incidentes de acordo com a ISO 27035;
  • Gestão de operações de um SGSI

Dia 4: Controle, ato e da auditoria de certificação do SGSI de acordo com ISO27001

  • Monitorar o controle SGSI
  • Desenvolvimento de métricas, indicadores de desempenho e dashboards, de acordo com a norma ISO 27004
  • ISO27001 Auditoria Interna;
  • Revisão da gestão do SGSI;
  • Implementação de um programa de melhoria contínua;
  • Preparando-se para a auditoria de certificação ISO 27001.

Dia 5: Exame

Duração da prova: 3h

Após concluir com sucesso o exame, os participantes podem solicitar as credenciais de ISO27001 Implementer provisória, ISO 27001 Implementer dependendo do seu nível de experiência.

Um certificado será emitido aos participantes que passarem no exame e cumprirem com todos os outros requisitos relacionados com a credencial selecionado.

Pré-requisitos: 

Conhecimentos básicos de ISO 27001 e ISO 27002 é recomendado.

Abordagem educacional:
  • Esta formação é baseada na alternância entre teoria e prática;
  • Sessões de palestras ilustradas com exemplos baseados em casos reais;
  • Exercícios práticos com base em um estudo de caso completo, incluindo dramatizações e apresentação narrativa;
  • Revisão de exercícios para auxiliar a preparação para o exame;
  • Testes práticos semelhantes ao exame de certificação;
  • Dado os exercícios práticos, o número de participantes por turma é limitado.
Exame e certificação ISO 27001 Lead Implementer

O exame “ISO 27001 Lead Implementer ” satisfaz plenamente os requisitos do Programa de Certificação Exame PECB (ECP). O exame abrange as seguintes áreas de competência:

  • Domínio 1: princípios e conceitos fundamentais de segurança da informação;
  • Domínio 2: Segurança da Informação, melhores práticas de controle com base na ISO
  • 27002;
  • Domínio 3: Planejando um SGSI com base na ISO 27001;
  • Domínio 4: Implementação de um SGSI com base na ISO 27001;
  • Domínio 5: Avaliação de desempenho, monitoramento e medição de um SGSI com base na ISO 27001;
  • Domínio 6: A melhoria contínua de um SGSI com base na ISO 27001;
  • Domínio 7: Preparando-se para uma auditoria de certificação do SGSI

Material Oficial do Treinamento:  Guia oficial do Oficial do Aluno contendo mais de 450 páginas de informações e exemplos práticos.

Instrutor: Oficial e Certificado PECB

Carga horaria: 40h

Informação adicional

Carga Horária

Carreira

Local

Nivel

FALE COM UM CONSULTOR EDUCACIONAL