fbpx

ISO 27001 Lead Auditor

O treinamento de Auditor Líder ISO/IEC 27001 permite que você desenvolva o conhecimento necessário para realizar uma auditoria do Sistema de Gerenciamento de Segurança da Informação (SGSI), aplicando princípios, procedimentos e técnicas de auditoria amplamente reconhecidos. Durante o curso, você irá adquirir o conhecimento e as habilidades para planejar e realizar auditorias internas e externas em conformidade com o processo de certificação ISO 19011 e ISO / IEC 17021-1.

Descrição

Este curso intensivo de cinco dias permite aos participantes desenvolver o conhecimento necessário para auditar um Sistema de Gestão de Segurança da Informação (SGSI ) e gerenciar uma equipe de auditores através da aplicação de princípios, procedimentos e técnicas de auditoria amplamente reconhecido durante este treinamento , o participante vai adquirir o conhecimento e as habilidades necessárias para planejar eficientemente e executar auditorias internas e externas em conformidade com o processo de certificação da norma ISO / IEC 27001:2005. Com base em exercícios práticos, o participante irá desenvolver as habilidades técnicas de auditoria (masterização) e competências (gestão de equipes de auditoria e do programa de auditoria, comunicação com os clientes, resolução de conflitos, etc.) necessários para realizar uma auditoria eficiente.

Quem deve participar? 

  • Os auditores internos;
  • Auditores que querem realizar e conduzir auditorias de certificação do Sistema de Gestão da Segurança da Informação (SGSI);
  • Os gerentes de projetos e consultores que querem dominar o processo de auditoria Information Security Management System (SGSI)
  • Pessoas responsáveis ​​pela segurança da informação ou da conformidade em uma organização;
  • Membros de uma equipe de segurança da informação;
  • Consultores especializados em tecnologia da informação;
  • Técnicos especialistas que querem se preparar para uma função de auditoria de segurança da informação.

Objetivos de aprendizagem: 

  • Adquirir os conhecimentos necessários para realizar uma auditoria de certificação ISO 27001, conforme especificado pela ISO 19011, ISO 17021 e ISO 27006;
  • Adquirir os conhecimentos necessários para gerenciar uma equipe de auditoria do SGSI;
  • Compreender a aplicação do sistema de gestão de segurança da informação no contexto da ISO 27001;
  • Compreender a relação entre um Sistema de Gestão de Segurança da Informação, incluindo a gestão de riscos, controles e conformidade com os requisitos das diferentes partes interessadas da organização;
  • Melhorar a capacidade de analisar o ambiente interno e externo de uma organização, a avaliação de riscos e auditoria de tomada de decisão no contexto de um SGSI.

DETALHES DO CURSO

Dia 1:  Introdução à gestão de um Sistema de Gestão de Segurança da Informação (SGSI ) baseado na ISO 27001

  • Normativa, marco regulatório e legal relacionado à segurança da informação;
  • Princípios fundamentais da segurança da informação;
  • O processo de certificação ISO 27001;
  • O Sistema de Gestão de Segurança da Informação (SGSI);
  • Apresentação detalhada das cláusulas 4 a 8 da norma ISO 27001.

Dia 2: Planeamento e lançamento de uma auditoria ISO 27001

  • Conceitos de auditoria e princípios fundamentais;
  • Abordagem de auditoria com base em evidências e em risco;
  • Preparação de uma auditoria de certificação ISO 27001;
  • Documentar de uma auditoria do SGSI;
  • Realização de uma reunião de abertura.

Dia 3: Realizar uma auditoria ISO 27001

  • Comunicação durante a auditoria;
  • Os procedimentos de auditoria: observação, análise de documentos, entrevistas, técnicas de amostragem, verificação técnica, comprovação e avaliação;
  • Elaboração de planos de teste;
  • Formulação das conclusões da auditoria;
  • Elaboração de relatórios de não conformidades.

Dia 4: Conclusão e garantir o acompanhamento de uma auditoria ISO 27001

  • A documentação de auditoria;
  • Análise da qualidade;
  • Realização de uma reunião de encerramento e conclusão de uma auditoria ISO27001;
  • Avaliação dos planos de ação corretiva;
  • Auditoria de supervisão;
  • Programa de gestão da auditoria;
  • Auditoria interna e auditoria de segunda parte.

Dia 5: Exame / Pré-requisitos:

Conhecimentos básicos de ISO27001 e ISO 27002 é recomendado

Abordagem Educacional: 

  • Sessões de palestras ilustradas com exemplos baseados em casos reais;
  • Exercícios práticos com base em um estudo de caso completo, incluindo dramatizações e apresentação narrativa;
  • Revisão de exercícios para auxiliar a preparação exame;
  • Pratica de teste semelhantes para o exame de certificação;
  • Esta formação é baseada na alternância entre teoria e prática;
  • Dado os exercícios práticos, o número de participantes de formação está limitado;
  • Exame e certificação.

O exame “ ISO 27001 Lead Auditor ” satisfaz plenamente os requisitos do Programa de Certificação Exame PECB (ECP).

O exame ISO 27001 Lead Auditor abrange as seguintes áreas de competência:

  • Domínio 1: Princípios e conceitos de segurança da informação Fundamentais
  • Domínio 2: Sistema de Gestão da Segurança da Informação (SGSI)
  • Domínio 3: Conceitos e Princípios Fundamentais de Auditoria
  • Domínio 4: Preparação de uma auditoria ISO 27001
  • Domínio 5: Condução de uma auditoria ISO 27001
  • Domain6: Fechando uma auditoria ISO 27001
  • Domínio 7: Gerenciando um programa de auditoria ISO 27001

Material Oficial do Treinamento:  Guia Oficial ISO 27001 Lead Auditor contendo mais de 450 páginas de informações e exemplos práticos.

Instrutor: Oficial e Certificado PECB

Carga horaria: 40h

 

 

Informação adicional

Carga Horária

Carreira

Local

Nivel

FALE COM UM CONSULTOR EDUCACIONAL