Página Inicial ISO 27001:2013 e Análise de Riscos

O que você aprenderá nesta formação

A formação tem o objetivo de capacitar o aluno a entender e interpretar os requisitos normativos, realizar análise de riscos e aplicar controles de segurança da informação.

Ao término da formação, os participantes terão condições de dar suporte na elaboração e implantação de Sistemas de Gestão da Segurança da Informação, de executar auditorias internas e de verificar a conformidade do sistema de gestão com os requisitos normativos.

A quem se destina

  • Profissionais que atuam em gestão de riscos
  • Pessoas que almejam entrar no ramo da gestão de riscos
  • Gerentes e administradores de Segurança da Informação
  • Responsáveis e participantes do SGSI
  • Profissionais de áreas técnicas e estratégicas das organizações

Metodologia, Duração, Preço

Formação via virtual class, com duração de 24 horas, com exercícios e prova de certificação de auditor interno. Akz 397.000 por participante.

 

Conteúdo Programático

Módulo 0: Introdução

Módulo 1: O que é a ISO e as Certificações

  • Visão geral dos organismos criadores da norma
  • Regras de certificação
  • Estrutura de nomenclaturas
  • Histórico e evolução das normas de segurança da informação
  • Conhecimento da Família 27000 (27001, 27002, 27005…)
  • Estatísticas mundiais

Módulo 2: Conceitos Normativos

  • Principais conceitos ligados à segurança da informação
  • Interpretação dos requisitos normativos
  • Comparação das principais mudanças nos controles da ISO 27002
  • Fatores críticos de sucessos para implantações bem-sucedidas

Módulo 3: Auditoria de Sistemas

  • Diretrizes e processo de auditorias baseadas na ISO 19011:2018
  • Princípios, registros e técnicas
  • Descrição de não conformidades

Módulo 4: Gestão de Riscos

  • Gestão de Riscos baseada na ISO 27005 e na ISO 31000, abordando todo o processo de análise de riscos (identificação de ativos, identificação de eventos de risco, análise e avaliação de riscos)
  • Parametrizações
  • Metodologia e processo para análise de riscos

Módulo 5: Aplicação de Controles e Mitigação de Riscos

  • Opções de tratamento de riscos
  • Definição de controles baseados na ISO 27002
  • Análise de poder de mitigação de controles
  • Avaliação de riscos residuais e planos de tratamento de riscos
  • SoA – Statement of Applicability (Declaração de Aplicabilidade)
Contactos
  • Telefone
    +244 225 300333
  • E-mail:
    info@multirede.co.ao
  • Atendimento:
    Segunda - Sexta: Das 8h às 17h
Endereço
  • Edifício TransBrás Office
    1º andar, Via AL 11
    Talatona
    Luanda, Angola

Trabalhe conosco

Ética e conformidade

Novidades

Assine e receba conteúdos e promoções exclusivas