ISO IEC 27001:2022 Requisitos do Sistema de Gestão de Segurança da Informação, Segurança Cibernética e Proteção à Privacidade – SGSI

Descrição

O treinamento tem por objetivo assegurar a interpretação da norma ISO IEC 27001:2022 – Requisitos do Sistema de Gestão de Segurança da Informação, Segurança Cibernética e Proteção à Privacidade, com base no:

  • Entendimento do contexto da organização incluindo as partes interessadas para a adoção de um SGSI como uma decisão estratégica da direção,
  • Planejamento com a abordagem de risco de segurança da informação, Operação e Melhoria do SGSI,
  • Anexo A, normativo, e sua interligação com os SGSI.

Diferencial do Treinamento

O treinamento é conduzido por um instrutor “Master Trainer” que atua como auditor e consultor nesta norma, tendo realizado várias consultorias de sucesso em diversas organizações de variados segmentos, com conhecimentos práticos específicos (não apenas sobre conceitos teóricos), facilitando a interpretação e implantação na organização, principalmente na abordagem de riscos e entendimento dos controles de segurança obrigatórios do Anexo A.

Nosso modelo de treinamento é baseado na metodologia de Bloom com foco na implementação eficaz das cláusulas das normas envolvidas, analisando obstáculos comuns e principais não conformidades emitidas em auditorias.

Público Alvo

  • Gestores de SGSI e Profissionais relacionados à Segurança da Informação
  • Profissionais e Consultores de TI
  • Auditores Internos e de 2ª Parte de SGSI

Conteúdo

  1. Histórico, evolução normativa sobre segurança da informação e conexão com os dias atuais (incluindo demandas de privacidade e proteção de Dados Pessoais – LGPD).
  2. A família de normas ISO 27000 de segurança da informação.
  3. Conceitos, Termos e Definições.
  4. Estruturação do SGSI, baseada na análise do Contexto Organizacional, Partes Interessadas, e Escopo.
  5. A Liderança da Alta Direção no suporte ao SGSI (decisão estratégica), o direcionamento pela Política e a definição de autoridades e responsabilidades.
  6. O Planejamento do SGSI:
    • Definição dos Objetivos.
    • Abordagem de Risco (identificação, análise e avaliação, tratamento) para atingir os Objetivos e a Declaração de Aplicabilidade de Segurança da Informação (SoA).
    • A Gestão de Mudanças.
  7. O SGIS e o suporte necessário para sua sustentabilidade: Recursos, Capacitação e Conscientização, o processo de Comunicação e Documentação com os controles e critérios.
  8. A Operacionalização do SGSI desdobrado do Planejamento e respectivos controles.
  9. A Avaliação do SGSI – nível operacional, nível de conformidade organizacional e nível da Liderança.
  10. A Melhoria do SGSI e processos de Solução de Problemas.
  11. O Anexo A – Controles normativos de Segurança da Informação, conexão com os requisitos e o SoA.
  12. Critérios do IAF para organizações com SGSI.

Informações técnicas

  • Carga horária: 12 horas
  • Apostila
  • Certificado de conclusão para frequência superior a 75% da carga horária.
  • Opções:
    • Treinamento in-company, presencial ou a distância (EAD ao vivo).
    • Treinamento aberto, presencial ou a distância (EAD ao vivo).

 

 

INSCRIÇÃO: R$ 1.383,00

Carga horária: 12 horas

 
ATENÇÃO: Ao preencher o formulário abaixo e clicar no botão Enviar, você consente em fornecer à ActShare as informações preenchidas. Estas informações são necessárias para que a ActShare entre em contato com você para finalizar sua inscrição. Em caso de dúvidas, veja nossa Política de Privacidade.