Sistemas de Gestão de Segurança de Informação – Como tornar o sistema de informação do negócio mais resiliente com a NP ISO/ IEC 27001: 2013 A informação vem assumindo uma preocupação crescente, constituindo-se hoje como um dos principais ativos do património de algumas organizações ocupando mesmo uma posição estratégica na sua sustentabilidade. Manter a informação dos clientes na organização, assegurar confidencialidade dos novos produtos para otimizar time-to-market ou obrigações de sigilo comerciais, assegurar proteção de dados pessoais, ou respeitar direitos de propriedade intelectual, são algumas das obrigações que as organizações tem de controlar de forma consistente sob pena de incorrer em incumprimentos legais com as respetivas coimas, deterioração da sua imagem e competitividade. O sistema de gestão de segurança de informação pretende preservar a confidencialidade, integridade e disponibilidade de informação através da aplicação de um processo de gestão de risco e dar confiança às partes interessadas de que os são geridos adequadamente. O objetivo é dar a conhecer politicas, processos e procedimentos capazes de aumentar o controlo, identificação e reduzir riscos e impactos relacionados com segurança de informação.
Inscrições aqui
DESTINATÁRIOS
Gestores de sistemas de informação e de infraestruturas ou sistemas de gestão da qualidade; Gestores de contratos de sistemas de informação e infraestruturas; Gestores de equipas comerciais, marcas e produtos; Fornecedores de serviços de tecnologias de informação; Auditores e consultores.
FORMADOR/A
Renato Cardoso (ISO/IEC 27001:2013 Lead Auditor)
Trabalhou na Optimus Telecomunicações sendo responsável pelos sistemas de gestão certificados de 1999 a 2012. Sócio-fundador da MDR em 2012 para prestar serviços de consultoria, auditoria e formação nos referenciais que detém experiência, nomeadamente ISO 9001, ISO 14001, NP 4457, ISO/IEC 27001, ISO/IEC 20000-1, ISO 22310.
Licenciado em Engenharia e Gestão Industrial, Pós-Graduado em Qualidade, Lean Management (SixSigma Green Belt e Lean people Leadership). Pós-Graduação em Gestão de segurança de informação. Auditor Coordenador ISO 9001 Qualificado pela APCER desde 2001. IRCA Information Security Management System Lead Auditor. Formador curso Lead Auditor ISO/IEC 27001 IRCA pela APCER. Experiência Sénior em auditorias ISO/IEC 27001 desde 2015
CONTEÚDOS PROGRAMÁTICOS
- O que é segurança de informaça
- Sistema de gestão de segurança da informação baseado na NP ISO/IEC 27001:2017
Termos e definições da ISO/IEC 27000:2018
O âmbito do sistema de Gestão de segurança da informação
Requisitos da norma NP ISO/IEC 27001:2017.
- Introdução
- Objectivo e campo de aplicação
- Termos e definições
- Contexto da organização
- Liderança
- Planeamento
- Suporte
- Operação
- Avaliação de desempenho
- Melhoria
- Identificação dos ativos conforme ISO/IEC 27005:2018
- Metodologia de risco de segurança da informação
- Informação documentada da NP ISO/IEC 27001:2017
- Politicas e controlos suportados pela ISO/IEC 27002:2013
- Implementação de um sistema de gestão de segurança de informação
- Benefícios implementação de um sistema de gestão de segurança de informação
OBSERVAÇÕES
Esforço informático Educacional – 12h
Sessões síncronas: 15, 16 e 17 setembro (18h às 21h)
Inscrições aqui
