Descrição
Este treinamento ISO 27001 Lead Implementer, intensivo de cinco dias, permite que os participantes desenvolvam os conhecimentos necessários para apoiar uma organização na implementação e gestão de um Sistema de Gestão da Segurança da Informação (SGSI) baseado na norma ISO / IEC 27001:2005. Os participantes também vão dominar as melhores práticas para implementar controles de segurança da informação de todas as áreas da ISO 27002. Esta formação é consistente com as boas práticas de gerenciamento de projetos estabelecidos na ISO 10006 (Sistemas de Gestão da Qualidade – Diretrizes para a Gestão da Qualidade em Projetos). Este treinamento é totalmente compatível com a norma ISO 27003 (Diretrizes para a Implementação de um SGSI), ISO 27004 (Medição de Segurança da Informação) e ISO 27005 (Gestão de Riscos em Segurança da Informação).
Quem deve participar?
- Gestores ou consultores que desejam preparar e apoiar uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI)
- Auditores da ISO 27001 que querem dominar o processo de implementação do Sistema de Gestão de Segurança da Informação;
- Pessoas responsáveis pela segurança da informação ou conformidade em uma organização;
- Membros de uma equipe de segurança da informação;
- Consultores especializados em tecnologia da informação;
- Técnicos especialistas que queiram se preparar para uma função de segurança da informação ou para uma função de gerenciamento de projetos de SGSI.
Os objetivos de aprendizagem:
- Compreender a aplicação de um Sistema de Gestão da Segurança da Informação no contexto da ISO 27001;
- Dominar os conceitos, abordagens, normas, métodos e técnicas necessárias em uma gestão eficaz de um Sistema de Gestão da Segurança da Informação;
- Compreender a relação entre os componentes de um Sistema de Gestão de Segurança da Informação, incluindo a gestão de riscos, controles e conformidade com os requisitos das diferentes partes interessadas da organização;
- Adquirir os conhecimentos necessários para apoiar uma organização na implementação, gestão e manutenção de um SGSI, conforme especificado no ISO27001;
- Adquirir os conhecimentos necessários para gerenciar uma equipe de implementação da norma ISO27001;
- Desenvolver o conhecimento e as habilidades necessárias para assessorar as organizações sobre as melhores práticas na gestão da segurança da informação;
- Melhorar a capacidade de análise e tomada de decisão em contexto de gestão de segurança da informação.
Detalhes do curso:
Dia 1: Introdução à gestão de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na ISO 27001 e lançamento de um SGSI:
- Apresentação das normas ISO 27001, ISO 27002 e ISO 27003 e quadro regulamentar;
- Princípios fundamentais da Segurança da Informação;
- Análise preliminar e determinar o nível de maturidade do sistema de gestão de segurança da informação existente com base em ISO 21827;
- Escrevendo o plano de negócios e projeto preliminar do SGSI;
- Desenvolver um plano de projeto de acordo com a ISO 27001.
Dia 2: Planejamento de um SGSI com base na ISO 27001
- Definindo o escopo do SGSI;
- Elaboração das políticas de segurança da informação e SGSI;
- Seleção da abordagem e metodologia para avaliação de risco;
- A gestão de riscos de acordo com a ISO 27005: identificação, análise e tratamento de riscos;
- Elaboração da Declaração de Aplicabilidade.
Dia 3: Lançamento e implementação de um SGSI com base na ISO 27001
- Implementação de um quadro de gestão de documentos;
- Projeto dos controles e procedimentos de escrita;
- Implementação de controles;
- Desenvolvimento de um programa de formação e sensibilização e comunicação sobre a segurança da informação;
- Gestão de incidentes de acordo com a ISO 27035;
- Gestão de operações de um SGSI
Dia 4: Controle, ato e da auditoria de certificação do SGSI de acordo com ISO27001
- Monitorar o controle SGSI
- Desenvolvimento de métricas, indicadores de desempenho e dashboards, de acordo com a norma ISO 27004
- ISO27001 Auditoria Interna;
- Revisão da gestão do SGSI;
- Implementação de um programa de melhoria contínua;
- Preparando-se para a auditoria de certificação ISO 27001.
Dia 5: Exame
Duração da prova: 3h
Após concluir com sucesso o exame, os participantes podem solicitar as credenciais de ISO27001 Implementer provisória, ISO 27001 Implementer dependendo do seu nível de experiência.
Um certificado será emitido aos participantes que passarem no exame e cumprirem com todos os outros requisitos relacionados com a credencial selecionado.
Pré-requisitos:
Conhecimentos básicos de ISO 27001 e ISO 27002 é recomendado.
Abordagem educacional:
- Esta formação é baseada na alternância entre teoria e prática;
- Sessões de palestras ilustradas com exemplos baseados em casos reais;
- Exercícios práticos com base em um estudo de caso completo, incluindo dramatizações e apresentação narrativa;
- Revisão de exercícios para auxiliar a preparação para o exame;
- Testes práticos semelhantes ao exame de certificação;
- Dado os exercícios práticos, o número de participantes por turma é limitado.
Exame e certificação ISO 27001 Lead Implementer
O exame “ISO 27001 Lead Implementer ” satisfaz plenamente os requisitos do Programa de Certificação Exame PECB (ECP). O exame abrange as seguintes áreas de competência:
- Domínio 1: princípios e conceitos fundamentais de segurança da informação;
- Domínio 2: Segurança da Informação, melhores práticas de controle com base na ISO
- 27002;
- Domínio 3: Planejando um SGSI com base na ISO 27001;
- Domínio 4: Implementação de um SGSI com base na ISO 27001;
- Domínio 5: Avaliação de desempenho, monitoramento e medição de um SGSI com base na ISO 27001;
- Domínio 6: A melhoria contínua de um SGSI com base na ISO 27001;
- Domínio 7: Preparando-se para uma auditoria de certificação do SGSI
Material Oficial do Treinamento: Guia oficial do Oficial do Aluno contendo mais de 450 páginas de informações e exemplos práticos.
Instrutor: Oficial e Certificado PECB
Carga horaria: 40h