DADOS DO TREINAMENTO

ISO 27001 Lead Implementer – Dominando a implementação e gestão de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na ISO 27001

Este treinamento ISO 27001 Lead Implementer, intensivo de cinco dias, permite que os participantes desenvolvam os conhecimentos necessários para apoiar uma organização na implementação e gestão de um Sistema de Gestão da Segurança da Informação (SGSI) baseado na norma ISO / IEC 27001:2005. Os participantes também vão dominar as melhores práticas para implementar controles de segurança da informação de todas as áreas da ISO 27002. Esta formação é consistente com as boas práticas de gerenciamento de projetos estabelecidos na ISO 10006 (Sistemas de Gestão da Qualidade – Diretrizes para a Gestão da Qualidade em Projetos). Este treinamento é totalmente compatível com a norma ISO 27003 (Diretrizes para a Implementação de um SGSI), ISO 27004 (Medição de Segurança da Informação) e ISO 27005 (Gestão de Riscos em Segurança da Informação).

Quem deve participar?
  • Gestores ou consultores que desejam preparar e apoiar uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI)
  • Auditores da ISO 27001 que querem dominar o processo de implementação do Sistema de Gestão de Segurança da Informação;
  • Pessoas responsáveis ​​pela segurança da informação ou conformidade em uma organização;
  • Membros de uma equipe de segurança da informação;
  • Consultores especializados em tecnologia da informação;
  • Técnicos especialistas que queiram se preparar para uma função de segurança da informação ou para uma função de gerenciamento de projetos de SGSI.
Os objetivos de aprendizagem:

Compreender a aplicação de um Sistema de Gestão da Segurança da Informação no contexto da ISO 27001;

Dominar os conceitos, abordagens, normas, métodos e técnicas necessárias em uma gestão eficaz de um Sistema de Gestão da Segurança da Informação;

Compreender a relação entre os componentes de um Sistema de Gestão de Segurança da Informação, incluindo a gestão de riscos, controles e conformidade com os requisitos das diferentes partes interessadas da organização;

Adquirir os conhecimentos necessários para apoiar uma organização na implementação, gestão e manutenção de um SGSI, conforme especificado no ISO27001;

Adquirir os conhecimentos necessários para gerenciar uma equipe de implementação da norma ISO27001;

Desenvolver o conhecimento e as habilidades necessárias para assessorar as organizações sobre as melhores práticas na gestão da segurança da informação;

Melhorar a capacidade de análise e tomada de decisão em contexto de gestão de segurança da informação.

Detalhes do curso:
Dia 1: Introdução à gestão de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na ISO 27001 e lançamento de um SGSI:
  • Apresentação das normas ISO 27001, ISO 27002 e ISO 27003 e quadro regulamentar;
  • Princípios fundamentais da Segurança da Informação;
  • Análise preliminar e determinar o nível de maturidade do sistema de gestão de segurança da informação existente com base em ISO 21827;
  • Escrevendo o plano de negócios e projeto preliminar do SGSI;
  • Desenvolver um plano de projeto de acordo com a ISO 27001.
Dia 2: Planejamento de um SGSI com base na ISO 27001
  • Definindo o escopo do SGSI;
  • Elaboração das políticas de segurança da informação e SGSI;
  • Seleção da abordagem e metodologia para avaliação de risco;
  • A gestão de riscos de acordo com a ISO 27005: identificação, análise e tratamento de riscos;
  • Elaboração da Declaração de Aplicabilidade.
Dia 3: Lançamento e implementação de um SGSI com base na ISO 27001
  • Implementação de um quadro de gestão de documentos;
  • Projeto dos controles e procedimentos de escrita;
  • Implementação de controles;
  • Desenvolvimento de um programa de formação e sensibilização e comunicação sobre a segurança da informação;
  • Gestão de incidentes de acordo com a ISO 27035;
  • Gestão de operações de um SGSI
Dia 4: Controle, ato e da auditoria de certificação do SGSI de acordo com ISO27001
  • Monitorar o controle SGSI
  • Desenvolvimento de métricas, indicadores de desempenho e dashboards, de acordo com a norma ISO 27004
  • ISO27001 Auditoria Interna;
  • Revisão da gestão do SGSI;
  • Implementação de um programa de melhoria contínua;
  • Preparando-se para a auditoria de certificação ISO 27001.
Dia 5: Exame
Duração da prova: 3 horas

Após concluir com sucesso o exame, os participantes podem solicitar as credenciais de ISO27001 Implementer provisória, ISO 27001 Implementer dependendo do seu nível de experiência.

Um certificado será emitido aos participantes que passarem no exame e cumprirem com todos os outros requisitos relacionados com a credencial selecionado.

Pré-requisitos

Conhecimentos básicos de ISO 27001 e ISO 27002 é recomendado.

Abordagem educacional:

Esta formação é baseada na alternância entre teoria e prática;

Sessões de palestras ilustradas com exemplos baseados em casos reais;

Exercícios práticos com base em um estudo de caso completo, incluindo dramatizações e apresentação narrativa;

Revisão de exercícios para auxiliar a preparação para o exame;

Testes práticos semelhantes ao exame de certificação;

Dado os exercícios práticos, o número de participantes por turma é limitado.

Exame e certificação ISO 27001 Lead Implementer

O exame “ISO 27001 Lead Implementer ” satisfaz plenamente os requisitos do Programa de Certificação Exame PECB (ECP). O exame abrange as seguintes áreas de competência:

  • Domínio 1: princípios e conceitos fundamentais de segurança da informação;
  • Domínio 2: Segurança da Informação, melhores práticas de controle com base na ISO
  • 27002;
  • Domínio 3: Planejando um SGSI com base na ISO 27001;
  • Domínio 4: Implementação de um SGSI com base na ISO 27001;
  • Domínio 5: Avaliação de desempenho, monitoramento e medição de um SGSI com base na ISO 27001;
  • Domínio 6: A melhoria contínua de um SGSI com base na ISO 27001;
  • Domínio 7: Preparando-se para uma auditoria de certificação do SGSI

Material Oficial do Treinamento:  Guia oficial do Oficial do Aluno contendo mais de 450 páginas de informações e exemplos práticos.

Instrutor: Oficial e Certificado PECB

Carga horaria: 40h

Consulte-nos sobre a nossa política de certificação garantida

INTERESSADO? ENVIE SUA MENSAGEM

Este curso tem duração de 16 horas e é dirigido especialmente a profissionais que desejam ter conhecimento sobre os fundamentos do SGSI e auditoria conforme especificado na ISO 27001.