Gestão do Risco e Segurança da Informação – ISO/IEC 27001:2013 e ISO/IEC27005:2011

Apcer

REF: 12563 Categorias: ,
Partilhar

Descrição


Idade Mínima: 0
Idade Máxima: 0
Situação:
Habilitações Mínimas:
Habilitações Específicas:


Objetivos gerais
No final da ação de formação, o participante é capaz de:
• Ler e descrever os requisitos da norma ISO 27001:2013;
• Identificar o modelo de gestão do risco de acordo com a ISO 27005:2011 e a sua utilização como suporte da avaliação e tratamento de riscos de segurança da informação requeridos pela norma ISO 27001;
• Distinguir os grupos de controlos e a sua articulação com os riscos de segurança da informação.


1. Conceitos e definições de um Sistema de Gestão de Segurança da Informação (SGSI)
2. Âmbito de um SGSI
3. Contexto da organização e partes interessadas
4. Liderança, política e objetivos de segurança da informação.
5. Avaliação de riscos de segurança da informação e o plano de tratamento de riscos
• A gestão do risco suportada nas orientações da ISO/IEC 27005
• Seleção de controlos do Anexo A e linhas de orientação da ISO 27002
6. Declaração de aplicabilidade e controlos de segurança da informação
7. Avaliação do desempenho do sistema de gestão e melhoria
8. Avaliação de conhecimentos



13 – Outras formas de organização das intervenções


Avaliação contínua e avaliação de conhecimentos final



 

Partilhar