Descrição
Este curso intensivo de cinco dias permite aos participantes desenvolver o conhecimento necessário para auditar um Sistema de Gestão de Segurança da Informação (SGSI ) e gerenciar uma equipe de auditores através da aplicação de princípios, procedimentos e técnicas de auditoria amplamente reconhecido durante este treinamento , o participante vai adquirir o conhecimento e as habilidades necessárias para planejar eficientemente e executar auditorias internas e externas em conformidade com o processo de certificação da norma ISO / IEC 27001:2005. Com base em exercícios práticos, o participante irá desenvolver as habilidades técnicas de auditoria (masterização) e competências (gestão de equipes de auditoria e do programa de auditoria, comunicação com os clientes, resolução de conflitos, etc.) necessários para realizar uma auditoria eficiente.
Quem deve participar?
- Os auditores internos;
- Auditores que querem realizar e conduzir auditorias de certificação do Sistema de Gestão da Segurança da Informação (SGSI);
- Os gerentes de projetos e consultores que querem dominar o processo de auditoria Information Security Management System (SGSI)
- Pessoas responsáveis pela segurança da informação ou da conformidade em uma organização;
- Membros de uma equipe de segurança da informação;
- Consultores especializados em tecnologia da informação;
- Técnicos especialistas que querem se preparar para uma função de auditoria de segurança da informação.
Objetivos de aprendizagem:
- Adquirir os conhecimentos necessários para realizar uma auditoria de certificação ISO 27001, conforme especificado pela ISO 19011, ISO 17021 e ISO 27006;
- Adquirir os conhecimentos necessários para gerenciar uma equipe de auditoria do SGSI;
- Compreender a aplicação do sistema de gestão de segurança da informação no contexto da ISO 27001;
- Compreender a relação entre um Sistema de Gestão de Segurança da Informação, incluindo a gestão de riscos, controles e conformidade com os requisitos das diferentes partes interessadas da organização;
- Melhorar a capacidade de analisar o ambiente interno e externo de uma organização, a avaliação de riscos e auditoria de tomada de decisão no contexto de um SGSI.
DETALHES DO CURSO
Dia 1: Introdução à gestão de um Sistema de Gestão de Segurança da Informação (SGSI ) baseado na ISO 27001
- Normativa, marco regulatório e legal relacionado à segurança da informação;
- Princípios fundamentais da segurança da informação;
- O processo de certificação ISO 27001;
- O Sistema de Gestão de Segurança da Informação (SGSI);
- Apresentação detalhada das cláusulas 4 a 8 da norma ISO 27001.
Dia 2: Planeamento e lançamento de uma auditoria ISO 27001
- Conceitos de auditoria e princípios fundamentais;
- Abordagem de auditoria com base em evidências e em risco;
- Preparação de uma auditoria de certificação ISO 27001;
- Documentar de uma auditoria do SGSI;
- Realização de uma reunião de abertura.
Dia 3: Realizar uma auditoria ISO 27001
- Comunicação durante a auditoria;
- Os procedimentos de auditoria: observação, análise de documentos, entrevistas, técnicas de amostragem, verificação técnica, comprovação e avaliação;
- Elaboração de planos de teste;
- Formulação das conclusões da auditoria;
- Elaboração de relatórios de não conformidades.
Dia 4: Conclusão e garantir o acompanhamento de uma auditoria ISO 27001
- A documentação de auditoria;
- Análise da qualidade;
- Realização de uma reunião de encerramento e conclusão de uma auditoria ISO27001;
- Avaliação dos planos de ação corretiva;
- Auditoria de supervisão;
- Programa de gestão da auditoria;
- Auditoria interna e auditoria de segunda parte.
Dia 5: Exame / Pré-requisitos:
Conhecimentos básicos de ISO27001 e ISO 27002 é recomendado
Abordagem Educacional:
- Sessões de palestras ilustradas com exemplos baseados em casos reais;
- Exercícios práticos com base em um estudo de caso completo, incluindo dramatizações e apresentação narrativa;
- Revisão de exercícios para auxiliar a preparação exame;
- Pratica de teste semelhantes para o exame de certificação;
- Esta formação é baseada na alternância entre teoria e prática;
- Dado os exercícios práticos, o número de participantes de formação está limitado;
- Exame e certificação.
O exame “ ISO 27001 Lead Auditor ” satisfaz plenamente os requisitos do Programa de Certificação Exame PECB (ECP).
O exame ISO 27001 Lead Auditor abrange as seguintes áreas de competência:
- Domínio 1: Princípios e conceitos de segurança da informação Fundamentais
- Domínio 2: Sistema de Gestão da Segurança da Informação (SGSI)
- Domínio 3: Conceitos e Princípios Fundamentais de Auditoria
- Domínio 4: Preparação de uma auditoria ISO 27001
- Domínio 5: Condução de uma auditoria ISO 27001
- Domain6: Fechando uma auditoria ISO 27001
- Domínio 7: Gerenciando um programa de auditoria ISO 27001
Material Oficial do Treinamento: Guia Oficial ISO 27001 Lead Auditor contendo mais de 450 páginas de informações e exemplos práticos.
Instrutor: Oficial e Certificado PECB
Carga horaria: 40h