ISO IEC 27001:2022 Requisitos do Sistema de Gestão de Segurança da Informação, Segurança Cibernética e Proteção à Privacidade – SGSI

Descrição

O treinamento tem por objetivo assegurar a interpretação da norma ISO IEC 27001:2022 – Requisitos do Sistema de Gestão de Segurança da Informação, Segurança Cibernética e Proteção à Privacidade, com base no:

  • Entendimento do Contexto da organização incluindo as Partes Interessadas para a adoção de um SGSI como uma decisão estratégica da direção de a sua estruturação
  • Planejamento com a abordagem de risco de segurança da informação, Operação e Melhoria do SGSI
  • Anexo A, normativo, e sua interligação com os SGSI.

Diferencial do Treinamento

O treinamento é conduzido por um instrutor “Master Trainer” que atua como auditor e consultor nesta norma, tendo realizado várias consultorias de sucesso em diversas organizações de variados segmentos, com conhecimentos práticos específicos (não apenas sobre conceitos teóricos), facilitando a interpretação e implantação na organização, principalmente na abordagem de riscos e entendimento dos controles de segurança da informação obrigatórios do Anexo A.

Nosso modelo de treinamento é baseado na metodologia de Bloom com foco na implementação eficaz das cláusulas das normas envolvidas, analisando obstáculos comuns e principais não conformidades emitidas em auditorias.

Público Alvo

  • Gestores de SGSI e Profissionais relacionados à Segurança da Informação
  • Profissionais e Consultores de TI
  • Auditores Internos e de 2ª Parte de SGSI

Conteúdo

  1. Histórico, evolução normativa sobre segurança da informação e conexão com os dias atuais (incluindo demandas de privacidade e proteção de Dados Pessoais – LGPD)
  2. A família de normas ISO 27000 de segurança da informação
  3. Conceitos, Termos e Definições
  4. Estruturação do SGSI, baseada na análise do Contexto Organizacional, Partes Interessadas, e Escopo
  5. A Liderança da Alta Direção no suporte ao SGSI (decisão estratégica), o direcionamento pela Política e a definição de autoridades e responsabilidades
  6. O Planejamento do SGSI:
    • Definição dos Objetivos
    • Abordagem de Risco (identificação, análise e avaliação, tratamento) para atingir os Objetivos e a Declaração de Aplicabilidade de Segurança da Informação (SoA)
    • A Gestão de Mudanças
  7. O SGIS e o suporte necessário para sua sustentabilidade: Recursos, Capacitação e Conscientização, o processo de Comunicação e Documentação com os controles e critérios,
  8. A Operacionalização do SGSI desdobrado do Planejamento e respectivos controles
  9. A Avaliação do SGSI – nível operacional, nível de conformidade organizacional e nível da Liderança
  10. A Melhoria do SGSI e processos de Solução de Problemas
  11. O Anexo A – Controles normativos de Segurança da Informação, conexão com os requisitos e o SoA
  12. Critérios do IAF para organizações com SGSI

Material do Treinamento: Uma apostila será disponibilizada para suporte ao treinamento.

Certificados: Os certificados estarão disponíveis após o término do treinamento.

INSCRIÇÃO: R$ 1.262,00

Carga horária: 12 horas

ATENÇÃO: Ao preencher o formulário abaixo e clicar no botão Enviar, você consente em fornecer à ActShare as informações preenchidas. Estas informações são necessárias para que a ActShare entre em contato com você para finalizar sua inscrição. Em caso de dúvidas, veja nossa Política de Privacidade.