|
|
|
|
Curso
-
ISMS Auditor | Lead Auditor ISO/IEC 27001:2013 - Curso certificado pelo CQI/IRCA (17816)
Desconto de 5% - 2 inscrições da mesma organização
Desconto de 10% - 3 ou mais inscrições da mesma organização
Forma de organização predominante
-
Formação presencial/em sala (turma)
Resumo do Conteúdo Programático
- • • Objetivo e benefícios do sistema de gestão de segurança da informação
- • ISO/IEC 27001:
- ? O ciclo Plan-Do-Check-Act e a sua aplicação ao SGSI
- ? Terminologia utilizada pela ISO/IEC 27001
- ? Informação documentada do SGSI
- • A auditoria de 1ª, 2ª e 3ª parte a sistemas de gestão e o papel do auditor de SGSI
- • O processo de auditoria
- • As responsabilidades do auditor
- • Planear, conduzir, elaborar o relatório e efetuar o seguimento da auditoria a um sistema de gestão para avaliação da conformidade com a norma ISO/IEC 27001 - Case study, simulação da auditoria com role play
- • Exame escrito
Condições de acesso / Público-Alvo
Habilitações específicas
- É condição para frequentar o curso, os formandos terem os seguintes conhecimentos prévios:
- a) Sistemas de gestão:
- Compreender o ciclo Plan – Do – Check - Act (PDCA).
- b) Gestão de segurança da informação
- Conhecimentos dos princípios e conceitos de gestão de segurança da informação:
- Consciência da necessidade de segurança da informação;
- Atribuição de responsabilidades pela segurança da informação;
- Incorporação do comprometimento da gestão e dos interesses dos Stakeholders;
- Reforço dos valores da sociedade;
- Utilização dos resultados das avaliações de riscos para definir os controlos adequados para atingir níveis aceitáveis de risco;
- Incorporação da segurança como um elemento essencial de redes e sistemas de informação;
- Prevenção ativa e deteção de incidentes de segurança da informação;
- Garantia de uma abordagem global da gestão de segurança da informação;
- Reavaliação contínua da segurança da informação e introdução das modificações conforme apropriado.
- c) ISO/IEC 27001
- Conhecimento dos requisitos da ISO/IEC 27001 (incluindo ISO/IEC 27002) e dos termos e definições comuns do SGSI apresentados na ISO/IEC 27000.
- Contribui para o sucesso da aprendizagem e do curso, a participação prévia em formação sobre a norma ISO/IEC 27001:2013 e auditoria a sistemas de gestão e, adicionalmente, experiência em auditorias.
- Para esse efeito, deve apresentar o CV e comprovativos da formação neste âmbito. Se tiver dúvidas sobre se possui os conhecimentos necessários contacte-nos para o ajudarmos.
- Para autoavaliar os conhecimentos, será solicitada a resposta a um questionário prévio.
Objectivos Gerais:- No final da ação de formação o participante é capaz de:
- • Explicar a finalidade e os benefícios de um sistema de gestão de segurança da informação (SGSI), das normas de SGSI, da auditoria a sistemas de gestão e de 3ª parte de certificação.
- • Explicar o papel do auditor para planear e conduzir auditorias ao SGSI, elaborar o relatório da auditoria e efetuar o seu seguimento de acordo com a ISO 19011 e ISO/IEC 17021-1, conforme aplicável.
- • Planear, conduzir, elaborar o relatório e efetuar o seguimento da auditoria ao SGSI, para avaliação da conformidade com a norma ISO/IEC 27001 de acordo com a ISO 19011 ou ISO/IEC 17021-1, conforme aplicável.
Certificação
- Os formandos que concluírem o curso e passarem com sucesso no exame irão obter um certificado CQI/IRCA do curso ISMS Auditor | Lead Auditor em como satisfazem os requisitos de formação para a certificação inicial de auditor SGSI IRCA (durante os cinco anos seguintes podem submeter o pedido no CQI/IRCA para a certificação de auditor). No caso de insucesso no exame, os formandos recebem um certificado de frequência e têm a possibilidade de repetir o exame nos 12 meses seguintes a fim de obterem o certificado de conclusão.
|
|
|
|
|
|