ISO 27001:2005 / BS 7799 - Gestão de Segurança das Informações - Qualificação de Auditores
Curso
Online
Descrição
-
Tipologia
Curso
-
Metodologia
Online
O curso visa propiciar aos participantes: Explicar os objetivos e benefícios de um Sistema de Gestão da Segurança da Informação (SGSI). Explicar e aplicar a abordagem de processos PDCA com relação a estabelecer, implementar, operar, monitorar, revisar e melhorar o SGSI, conforme definido pela ISO 27001. Explicar o objetivo, conteúdo e inter-relação entre a ISO 27001, ISO 27002, ISO 19011.. Dirigido a: Diretores, gerentes e funcionários, responsáveis pela implementação de um Sistema de Gestão da Segurança da Informação com base nos requisitos da ISO 27001.
Opiniões
Programa
O curso visa propiciar aos participantes:
- Explicar os objetivos e benefícios de um Sistema de Gestão da Segurança da Informação (SGSI).
- Explicar e aplicar a abordagem de processos PDCA com relação a estabelecer, implementar, operar, monitorar, revisar e melhorar o SGSI, conforme definido pela ISO 27001.
- Explicar o objetivo, conteúdo e inter-relação entre a ISO 27001, ISO 27002, ISO 19011 e ISO/IEC TR 13335, EA 7/03.
- Interpretar os requisitos da ISO 27001, no contexto de uma auditoria de SGSI.
_ Atuar em auditorias para planejar, conduzir, reportar e acompanhar uma auditoria de acordo com a ISO 19011
PÚBLICO-ALVO
Diretores, gerentes e funcionários, responsáveis pela implementação de um Sistema de Gestão da Segurança da Informação com base nos requisitos da ISO 27001.
· Princípios de um Sistema de Gestão da Segurança da Informação
· Definição de Ameaça, Vulnerabilidade e Risco
· Discussão sobre a correlação entre a ISO 27001 e a ISO 27002
· Análise de Risco segundo a ISO/IEC TR 13335
· Interpretação dos requisitos da ISO 27001
· Aplicação dos Controles de Segurança - Anexo A da ISO 27001
· Estudos de Caso
· Condução de auditorias internas na ISO 27001
· Tipos, Conceitos e Responsabilidades em uma Auditoria Interna
· Elaboração de Plano, Check-List e Questionário de Auditoria
· Descrição de Não Conformidades
· Exame de aprovação do auditor interno
ALEKSANDRO G. GARDANO
- Engenheiro Elétrico formado pela Universidade Mackenzie;
- Pós- Graduação em Administração Empresas pela FGV;
- Atuou na Siemens / Icotron como Engenheiro de produto; na Price Waterhouse como Consultor; no Unibanco Financeira / Banco Fiat como Gerente da Qualidade;
- Auditor Líder TÜV Nord (BRTÜV) em ISO 9001, ISO 13485, MDD 93/42/EEC (CE-Mark - Medical Devices Directive) e ISO 27001 (SGSI);
- Instrutor do curso de Formação de Auditor Líder em Sistemas de Gestão da Segurança da Informação (SGSI) pelo TÜV Nord / Asia Pacific.
- Participação em mais de 300 processos de certificação em Sistemas da Qualidade, contabilizando mais de 600 dias em auditoria.
ISO 27001:2005 / BS 7799 - Gestão de Segurança das Informações - Qualificação de Auditores