|
|
|
|
Curso
-
ISMS Auditor | Lead Auditor – ISO/IEC 27001:2013 (17816) (V2)
Forma de organização predominante
-
Formação presencial/em sala (turma)
Resumo do Conteúdo Programático
- • Objetivo e benefícios do sistema de gestão de segurança da informação
- • ISO/IEC 27001:
- ? O ciclo Plan-Do-Check-Act e a sua aplicação ao sistema de gestão de segurança da informação
- ? Terminologia utilizada pela ISO/IEC 27001
- ? Informação documentada do SGSI
- • A auditoria de 1ª, 2ª e 3ª parte (certificação) a sistemas de gestão e o papel do auditor de SGSI
- • O processo de auditoria
- • As responsabilidades do Auditor
- • Planear, conduzir, elaborar o relatório e efetuar o seguimento da auditoria a um sistema de gestão para avaliação da conformidade com a norma ISO/IEC 27001 - Case study, simulação da auditoria com role play
- • Exame escrito
Condições de acesso / Público-Alvo
Habilitações específicas
- É condição para frequentar o curso, os formandos terem os seguintes conhecimentos prévios:
- a) Sistemas de gestão:
- Compreender o ciclo Plan – Do – Check - Act (PDCA).
- b) Gestão de segurança da informação
- Conhecimentos dos princípios e conceitos de gestão de segurança da informação:
- Consciência da necessidade de segurança da informação;
- Atribuição de responsabilidades pela segurança da informação;
- Incorporação do comprometimento da gestão e dos interesses dos Stakeholders;
- Reforço dos valores da sociedade;
- Utilização dos resultados das avaliações de riscos para definir os controlos adequados para atingir níveis aceitáveis de risco;
- Incorporação da segurança como um elemento essencial de redes e sistemas de informação;
- Prevenção ativa e deteção de incidentes de segurança da informação;
- Garantia de uma abordagem global da gestão de segurança da informação;
- Reavaliação contínua da segurança da informação e introdução das modificações conforme apropriado.
- c) ISO/IEC 27001
- Conhecimento dos requisitos da ISO/IEC 27001 (incluindo ISO/IEC 27002) e dos termos e definições comuns do SGSI apresentados na ISO/IEC 27000.
- Contribui para o sucesso da aprendizagem e do curso, a participação prévia em formação sobre a norma ISO/IEC 27001:2013 e auditoria a sistemas de gestão e, adicionalmente, experiência em auditorias.
- Para esse efeito, deve apresentar o CV e comprovativos da formação neste âmbito. Se tiver dúvidas sobre se possui os conhecimentos necessários contacte-nos para o ajudarmos.
- Para autoavaliar os conhecimentos, será solicitada a resposta a um questionário prévio.
Objectivos Gerais:- No final da ação de formação o participante é capaz de:
- • Conhecimento
- ? Explicar a finalidade e os benefícios de um sistema de gestão de segurança da informação (SGSI), das normas de sistemas de gestão de segurança da informação, da auditoria a sistemas de gestão e de 3ª parte de certificação;
- ? Explicar o papel do auditor para planear e conduzir auditorias ao sistema de gestão de segurança da informação, elaborar o relatório da auditoria e efetuar o seu seguimento de acordo com a ISO 19011 (ISO/IEC 17021, onde apropriado).
- • Habilidades
- ? Planear, conduzir, elaborar o relatório e efetuar o seguimento da auditoria ao sistema de gestão de segurança da informação, para avaliação da conformidade com a norma ISO/IEC 27001 de acordo com a ISO 19011 (ISO/IEC 17021, onde apropriado).
- de segurança da informação, para avaliação da conformidade com a norma ISO/IEC 27001 de acordo com a ISO 19011 (ISO/IEC 17021, onde apropriado).
Certificação
- Os formandos que concluírem o curso e passarem com sucesso no exame irão obter um certificado CQI/IRCA do curso ISMS Auditor | Lead Auditor em como satisfazem os requisitos de formação para a certificação inicial de auditor SGSI IRCA (durante os três anos seguintes podem submeter no IRCA o pedido para a certificação de auditor). No caso de não sucesso no exame, os formandos recebem um certificado de frequência e têm a possibilidade de repetir o exame nos 12 meses seguintes a fim de obterem o certificado de conclusão.
|
|
|
|
|
|