Página Inicial ISO 27001-2013 e Análise de Riscos

O que você aprenderá nesta formação

 

A formação tem o objetivo de capacitar o aluno a entender e interpretar os requisitos normativos, realizar análise de riscos e aplicar controles de segurança da informação.

 

Ao término da formação, os participantes terão condições de dar suporte na elaboração e implantação de Sistemas de Gestão da Segurança da Informação, de executar auditorias internas e de verificar a conformidade do sistema de gestão com os requisitos normativos.

 

A quem se destina

 

  • Profissionais que atuam em gestão de riscos
  • Pessoas que almejam entrar no ramo da gestão de riscos
  • Gerentes e administradores de Segurança da Informação
  • Responsáveis e participantes do SGSI
  • Profissionais de áreas técnicas e estratégicas das organizações

 

 

Metodologia, Duração, Preço

 

Formação via virtual class, com duração de 24 horas, com exercícios e prova de certificação de auditor interno. Akz 497.000 por participante.

 

Conteúdo Programático

 

Módulo 0: Introdução

Módulo 1: O que é a ISO e as Certificações
• Visão geral dos organismos criadores da norma
• Regras de certificação
• Estrutura de nomenclaturas
• Histórico e evolução das normas de segurança da informação
• Conhecimento da Família 27000 (27001, 27002, 27005…)
• Estatísticas mundiais

Módulo 2: Conceitos Normativos
• Principais conceitos ligados à segurança da informação
• Interpretação dos requisitos normativos
• Comparação das principais mudanças nos controles da ISO 27002
• Fatores críticos de sucessos para implantações bem-sucedidas

Módulo 3: Auditoria de Sistemas
• Diretrizes e processo de auditorias baseadas na ISO 19011:2018
• Princípios, registros e técnicas
• Descrição de não conformidades

Módulo 4: Gestão de Riscos
• Gestão de Riscos baseada na ISO 27005 e na ISO 31000, abordando todo o processo de análise de riscos (identificação de ativos, identificação de eventos de risco, análise e avaliação de riscos)
• Parametrizações
• Metodologia e processo para análise de riscos

Módulo 5: Aplicação de Controles e Mitigação de Riscos
• Opções de tratamento de riscos
• Definição de controles baseados na ISO 27002
• Análise de poder de mitigação de controles
• Avaliação de riscos residuais e planos de tratamento de riscos
• SoA – Statement of Applicability (Declaração de Aplicabilidade)

Contactos
  • Telefone
    +244 225 300333
  • E-mail:
    info@multirede.co.ao
  • Atendimento:
    Segunda - Sexta: Das 8h às 17h
Endereço
  • Edifício TransBrás Office
    1º andar, Via AL 11
    Talatona
    Luanda, Angola

Trabalhe conosco

Ética e conformidade

Novidades

Assine e receba conteúdos e promoções exclusivas