Interpretação da ISO/IEC 27001:2013 para a Segurança da Informação – O papel do CISO

Apcer

REF: 12533 Categorias: ,
Partilhar

Descrição


Idade Mínima: 0
Idade Máxima: 0
Situação:
Habilitações Mínimas:
Habilitações Específicas:


-Descrever os requisitos da norma ISO 27001, conhecer os grupos de controlos e a sua articulação com os riscos de segurança da informação, e entender as responsabilidades e autoridades tipicamente inerentes ao CISO relativamente aos requisitos da norma mais relevantes para essa função


1. Conceitos e definições de um Sistema de Gestão de Segurança da Informação (SGSI)
2. Âmbito de um SGSI
3. Contexto da organização e partes interessadas
4. Liderança, política e objetivos de segurança da informação.
5. Avaliação de riscos de segurança da informação e o plano de tratamento de riscos
– Seleção de controlos do Anexo A
6. Declaração de aplicabilidade e controlos de segurança da informação
7. Avaliação do desempenho do sistema de gestão e melhoria
8. Implementação da ISO 27001 e as linhas de orientação da ISO 27003
9. Avaliação de conhecimentos



1 – Formação presencial/em sala (turma)


Avaliação Contínua
Observação direta de comportamentos, formulação de perguntas e resolução de exercícios práticos.
Avaliação Sumativa
Avaliação de conhecimentos por teste escrito no final da ação de formação.


Para efeitos de qualificação, são considerados com aproveitamento, os formandos que obtiveram resultado positivo na avaliação de conhecimentos e uma avaliação contínua positiva, sendo emitido o Certificado de Formação Profissional. Aos restantes formandos, será emitido um Certificado de Frequência da ação de formação.


 

Partilhar