Descrição
Localidade
Lisboa
Data Início
23/09/2024
Data Fim
27/09/2024
Cronograma
Observações
Inscreva-se
Localidade
Matosinhos
Data Início
17/06/2024
Data Fim
21/06/2024
Cronograma
Observações
Inscreva-se
É condição os formandos terem os seguintes conhecimentos prévios:
a) Sistemas de gestão:
– Compreender o ciclo Plan – Do – Check – Act (PDCA).
b) Princípios e conceitos de gestão de segurança da informação:
– Consciência da necessidade da segurança da informação;
– Atribuição de responsabilidades pela segurança da informação;
– Incorporação do comprometimento da gestão e dos interesses dos stakeholders;
– Reforço dos valores da sociedade;
– Utilização dos resultados das avaliações do risco para definir os controlos adequados para atingir níveis aceitáveis de risco;
– Incorporação da segurança como um elemento essencial de redes e sistemas de informação;
– Prevenção ativa e deteção de incidentes de segurança da informação;
– Garantia de uma abordagem global da gestão de segurança da informação;
– Reavaliação contínua da segurança da informação e introdução das modificações conforme apropriado.
c) ISO/IEC 27001:
– Conhecimento dos requisitos da ISO/IEC 27001 (incluindo a ISO/IEC 27002) e dos termos e definições comuns do SGSI apresentados na ISO/IEC 27000.
Contribui para o sucesso da aprendizagem e do curso, a participação prévia em formação sobre a norma ISO/IEC 27001:2022 e auditoria a sistemas de gestão e, adicionalmente, experiência em auditorias. É aconselhável ter frequentado o curso de Auditor ISO/IEC 27001:2013.
Para esse efeito, deve apresentar o CV e comprovativos da formação neste âmbito. Se tiver dúvidas sobre se possui os conhecimentos necessários contacte-nos para o ajudarmos.
Para autoavaliar os conhecimentos, será solicitada a resposta a um questionário prévio.
Idade Mínima: 0
Idade Máxima: 0
Situação:
Habilitações Mínimas:
Habilitações Específicas:
No final da ação de formação o participante é capaz de:
– Explicar a finalidade e os benefícios de um sistema de gestão de segurança da informação (SGSI), das normas de SGSI, da auditoria a sistemas de gestão e de 3ª parte de certificação.
– Explicar o papel do auditor para planear e conduzir auditorias ao SGSI, elaborar o relatório da auditoria e efetuar o seu seguimento de acordo com a ISO 19011 e ISO/IEC 17021-1, conforme aplicável.
– Planear, conduzir, elaborar o relatório e efetuar o seguimento da auditoria ao SGSI, para avaliação da conformidade com a norma ISO/IEC 27001 de acordo com a ISO 19011 ou ISO/IEC 17021-1, conforme aplicável.
Objetivo e benefícios do sistema de gestão de segurança da informação
ISO/IEC 27001:
? O ciclo Plan-Do-Check-Act e a sua aplicação ao SGSI
? Terminologia utilizada pela ISO/IEC 27001
? Informação documentada do SGSI
A auditoria de 1ª, 2ª e 3ª parte a sistemas de gestão e o papel do auditor de SGSI
O processo de auditoria
As responsabilidades do auditor
Planear, conduzir, elaborar o relatório e efetuar o seguimento da auditoria a um sistema de gestão para avaliação da conformidade com a norma ISO/IEC 27001 – Case study, simulação da auditoria com role play
Exame escrito (2 horas).
1 – Formação presencial/em sala (turma)
Os formandos que completarem o curso com um sucesso na avaliação continua e passarem com sucesso no exame obtêm um certificado de conclusão do curso ISMS Auditor | Lead auditor e satisfazem os requisitos de formação para a certificação de auditor IRCA (durante os cinco anos seguintes à conclusão do curso, os formandos podem apresentar o pedido no CQI|IRCA para obterem a certificação de auditor). Passagem no Exame = 70%.
Os formandos que concluírem o curso e passarem com sucesso no exame irão obter um certificado CQI/IRCA do curso ISMS Auditor | Lead Auditor em como satisfazem os requisitos de formação para a certificação inicial de auditor SGSI IRCA (durante os cinco anos seguintes podem submeter o pedido no CQI/IRCA para a certificação de auditor). No caso de insucesso no exame, os formandos recebem um certificado de frequência e têm a possibilidade de repetir o exame nos 12 meses seguintes a fim de obterem o certificado de conclusão.
