Auditor Lider ISO/IEC 27001

O curso “Auditor Líder ISO/IEC 27001”, aborda os conceitos necessários para auditar um Sistema de Gestão de Segurança da Informação (SGSI) e gerenciar uma equipe de auditores através da aplicação prática de procedimentos e técnicas de auditoria

Sobre o treinamento

O curso “Auditor Líder ISO/IEC 27001”, aborda os conceitos necessários para auditar um Sistema de Gestão de Segurança da Informação (SGSI) e gerenciar uma equipe de auditores através da aplicação prática de procedimentos e técnicas de auditoria.

O participante vai adquirir as competências e habilidades necessárias para planejar e executar auditorias internas e externas em conformidade com o processo de certificação da norma ISO / IEC 27001.

Neste treinamento de 5 dias, abordaremos as competências necessárias para auditar o Sistema de Gestão de Segurança da Informação (SGSI), além de capacitar os participantes para gerenciar uma equipe de auditores, repassando conhecimento para aplicação prática dos procedimentos e técnicas de auditoria reconhecidas.

Público Alvo

Público Alvo

Auditores internos,auditores que queiram realizar e liderar auditorias de certificação em um Sistema de Gestão de Segurança da Informação (SGSI),gerentes de Projetos e consultores que queiram dominar o processo de auditoria de um Sistema de Gestão de Segurança da Informação,CXO e gerentes sêniores responsáveis pela governança de TI de uma empresa e gestão dos seus riscos,membros de uma equipe de Segurança da Informação,consultores especialistas em Segurança da Informação e especialistas técnicos que queiram se preparar para uma função de auditoria em Segurança da Informação.

Carga Horária e Pré Requisito

Carga Horária e Pré Requisito

Carga Horária: 40 horas

Pré-Requisito: Não há pré-requisitos formais para esta formação, sendo aberta a quem tiver interesse. É recomendado que o candidato já tenha conhecimentos básicos da ISO/IEC27001, porém não é mandatório.

Instrutores

Instrutores

Corpo docente capacitado, certificados em diversas metodologias, temos em nosso quadro AL´s 27001, 22301, ISMA´s, CISSP´s, CISA´s, CRISk´s, Securit+, especialistas em segurança da informação e continuidade de negócios, consultores de alto nível com bastante experiência de mercado, e atuação em diversas empresas do mercado nacional e internacional. Os instrutores são credenciados por organismos internacionais para ministrar este treinamento

Benefícios para a Empresa

Benefícios para a Empresa

  • Estabelecer uma abordagem estruturada para a gestão de segurança da informação para proteger os ativos de informação;
  • Receber o reconhecimento internacional por ter um selo que atesta que possui processo definido para gerenciamento de risco e segurança de dados;
  • A adoção das melhores práticas de segurança da informação, permite a organização demonstrar o seu valor de forma mais efetiva;
  • Ganhar um diferencial competitivo para contratos;
  • Melhorar a reputação com o gerenciamento seguro de informações confidenciais e sensíveis;
  • Demonstrar a conformidade com uma norma reconhecida internacionalmente e a capacidade de satisfazer os requisitos de segurança do cliente.

Benefícios para o participante

Benefícios para o participante

  • Melhorar a capacidade de analisar o ambiente interno e externo de uma organização, a avaliação de riscos e auditoria de tomada de decisão no contexto de um SGSI.
  • Adquirir os conhecimentos necessários para gerenciar uma equipe de auditoria do SGSI;
  • Adquirir os conhecimentos necessários para realizar uma auditoria de certificação ISO 27001, conforme especificado pela ISO 15504 e ISO 27001;
  • Compreender a aplicação do sistema de gestão de segurança da informação no contexto da ISO 27001;
  • Compreender a relação entre um Sistema de Gestão de Segurança da Informação, incluindo a gestão de riscos, controles e conformidade com os requisitos das diferentes partes interessadas da organização.

Conteúdo Programático

Primeiro dia: Introdução ao Sistema de Gestão da Segurança da Informação (SGSI) e conceitos exigidos pela ISO/IEC27001:2013

  • Quadro normativo, regulatório e legal relacionado à segurança da informação.
  • Os princípios fundamentais da segurança da informação.
  • O processo de certificação da ISO/IEC27001:2013.
  • Sistema de Gestão da Segurança da Informação (SGSI).
  • Apresentação detalhada das cláusulas 4 à 10 da ISO/IEC27001:2013

Segundo dia: Planejando e Iniciando uma auditoria ISO/IEC27001:2013

  • Conceitos e princípios fundamentais de auditoria.
  • Abordagem de auditoria com base em evidências e risco.
  • Preparação de uma auditoria de certificação ISO/IEC27001:2013.
  • Documentação de auditoria de um SGSI.
  • Realizar uma reunião de abertura.

Terceiro dia: Realizar uma auditoria ISO/IEC27001:2013

  • Comunicação durante a auditoria.
  • Os procedimentos de auditoria: observação, análise de documentos, entrevistas, técnicas de amostragem, verificação técnica, comprovação e avaliação.
  • Planos de testes de auditoria.
  • Formulação das conclusões da auditoria.
  • Documentação de não-conformidades.

Quarto dia: Conclusões e garantias do acompanhamento de uma auditoria ISO/IEC27001:2013

  • A documentação de uma auditoria.
  • Revisão da qualidade.
  • A realização de uma reunião de encerramento e conclusão de uma auditoria ISO/IEC27001:2013.
  • Avaliação dos planos de ação corretiva.
  • Auditoria de manutenção e revisão.
  • Programa de gestão de auditoria interna.

Quinto dia: Exame de Certificação – O exame ISO 27001 Lead Auditor abrange as seguintes áreas de competência:

  • Domínio 1: Princípios e conceitos de segurança da informação Fundamentais
  • Domínio 2: Sistema de Gestão da Segurança da Informação (SGSI)
  • Domínio 3: Conceitos e Princípios Fundamentais de Auditoria
  • Domínio 4: Preparação de uma auditoria ISO 27001
  • Domínio 5: Condução de uma auditoria ISO 27001
  • Domain6: Fechando uma auditoria ISO 27001
  • Domínio 7: Gerenciando um programa de auditoria ISO 27001

Diferenciais

Diferenciais

• Metodologia diferenciada baseada em exercícios de fixação;
• Instrutores capacitados e certificados, com vivência prática em projetos e consultorias;
• Conteúdo em português com referência aos principais termos em inglês;
• Exercícios práticos de estudo de caso para aplicação dos conceitos;
• Treinamento acreditado, instrutores credenciados pelas entidades de exames;

Turmas Disponíveis

Em Breve! Está interessado?

Avisaremos quando uma nova turma estiver disponível!

O que nossos clientes falam