Sistema de Gestão da Segurança da Informação: NP ISO/IEC 27001:2013

DURAÇÃO: 50H

MODALIDADE

Presencial

Apresentação

A informação é um dos maiores recursos das Organizações.
Nas empresas, a informação suporta uma grande diversidade de processos como negociações com clientes e fornecedores, nas fusões, e mesmo nos dados pessoais dos colaboradores. A grande parte desta informação deve ser sigilosamente utilizada apenas pela Organização, no entanto facilmente pode chegar ao conhecimento público.
Qualquer interferência na qualidade, quantidade, acesso ou relevância dos sistemas de informação pode colocar o seu negócio em risco, pelo que as Organizações devem gerir de forma ativa a segurança da informação crítica do seu negócio. Desta forma, ficam assegurados os seus colaboradores bem como os seus clientes e todos os parceiros comerciais com quem partilha informação.

Destinatários

Gestores de PME, responsáveis de sistemas de gestão ou outros profissionais que desempenham funções na área das TI. Auditores e consultores.

Objectivos Gerais

O objetivo geral é proporcionar aos formandos uma reflexão sobre a norma ISO/IEC 27001:2013 e desenvolverem as competências necessárias para auxiliarem uma Organização na implementação de um Sistema de Gestão de Segurança da Informação tendo por base a referida norma.

Objectivos Específicos

No final da formação os formandos deverão ficar aptos/as a:
- Compreender o processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com os requisitos da norma ISO/IEC 27001:2013;
- Conhecer os conceitos, abordagens, normas, métodos e técnicas necessárias para uma gestão efetiva de um SGSI;
- Compreender a relação entre os componentes integrados no contexto organizacional, incluindo a gestão de riscos e controlos, e o cumprimento dos requisitos das diferentes partes interessadas da organização;
- Compreender a importância das partes interessadas em um SGSI baseado na ISO/IEC 27001, nomeadamente acionistas, clientes, entidades governamentais, parceiros, entre outros;
- Gerir informação documentada conforme os requisitos de documentação da norma ISO/IEC 27001;
- Desenvolver as competências e capacidades necessárias para aconselhar organizações sobre as melhores práticas de gestão de segurança da informação;
- Melhorar as competências de análise e de tomada de decisões no contexto de gestão de segurança da informação.

Programa

  • 1. Sistema de Gestão da Segurança da Informação: NP ISO/IEC 27001:2013
  • 1.1. Introdução aos conceitos de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com os
  • 1.2. Planear a implementação de um SGSI baseado na norma ISO/IEC 27001:2013
  • 1.3. Implementar um SGSI baseado na norma ISO/IEC 27001:2013
  • 1.4. Controlar, monitorizar, medir, e melhorar um SGSI

Requisitos mínimos de participação

Habilitações académicas: (requisito obrigatório)

Grau académico mínimo: 4º ano (concluído)

Situação profissional:

Todas as situações profissionais são admitidas.

Localidades

Este curso de formação pode ser realizado na(s) seguinte(s) localidade(s):

  • Coimbra

Formadores

Carla Lopes