ISO 27001 LEAD AUDITOR (I27001IA/LA)
O Auditor Líder ISO 27001 A certificação foi criada para validar o conhecimento e as habilidades necessárias para auditar um Sistema de Gerenciamento de Segurança da Informação (ISMS) de acordo com a norma ISO/IEC 27001:2022. O treinamento abrange a segurança da informação, a segurança cibernética e a proteção da privacidade, e prepara os profissionais para conduzir auditorias internas e externas usando as diretrizes da ISO 19011.
Este curso inclui apresentações teóricas, exemplos práticos e workshops para ajudar os participantes a desenvolver competências sólidas de auditoria.
DIRIGIDO A
Essa certificação é destinada a:
- Diretores e executivos de TI
- Auditores de SI/TI
- Profissionais de segurança cibernética e segurança da informação
- Consultores e gerentes de TI/SI
- Profissionais ou estudantes de áreas relacionadas ao gerenciamento de serviços de TI
- Qualquer pessoa responsável por auditar ou aprimorar um ISMS
PROPÓSITO
Este curso tem como objetivo:
- Compreender e analisar a norma ISO/IEC 27001:2022 e seus requisitos
- Aprenda os principais termos, conceitos e estruturas relacionados a ISMS, segurança cibernética e privacidade
- Identificar oportunidades de melhoria em um ISMS
- Adquirir as habilidades necessárias para auditar processos em relação à ISO 27001
- Preparar-se para a certificação como auditor líder da ISO 27001
PRINCIPAIS TÓPICOS
1. Introdução e histórico
- O que é um ISMS
- Histórico e evolução da ISO/IEC 27001
- Benefícios da ISO 27001 e das normas relacionadas
- Estrutura da ISO/IEC 27001:2022
- Visão geral da família ISO 27000
2. Conceitos-chave
- Princípios de segurança da informação
- Fundamentos do sistema de gerenciamento
- Fatores críticos de sucesso para o ISMS
3. Termos e definições
- Definições e estrutura do ISMS
- Ciclo PDCA (Planejar, Fazer, Verificar e Agir)
- Fases de projeto e implementação de um ISMS
4. Contexto da organização
- Compreensão da organização e de seu contexto (4.1)
- Necessidades e expectativas das partes interessadas (4.2)
- Determinação do escopo do ISMS (4.3)
- Estabelecimento do ISMS (4.4)
- Sessões de workshop
5. Liderança
- Liderança e comprometimento (5.1)
- Política de segurança da informação (5.2)
- Funções e responsabilidades (5.3)
6. Planejamento
- Abordagem de riscos e oportunidades (6.1)
- Planos de tratamento de riscos e referência à ISO 31000
- Objetivos de segurança da informação (6.2)
7. Suporte
- Recursos e competências (7.1, 7.2)
- Conscientização e comunicação (7.3, 7.4)
- Informações documentadas (7.5)
8. Operação
- Planejamento e controle operacional (8.1)
- Avaliação e tratamento de riscos (8.2, 8.3)
9. Avaliação de desempenho
- Monitoramento e avaliação (9.1)
- Auditoria interna (9.2)
- Análise gerencial (9.3)
10. Melhoria
- Não conformidades e ações corretivas (10.1)
- Melhoria contínua (10.2)
11. Anexo A - Visão geral dos controles
- Domínios, cláusulas e objetivos de controle
- Controles organizacionais, humanos, físicos e tecnológicos
12. Gerenciamento de riscos de segurança da informação (ISO/IEC 27005)
- Identificação de ativos, classificação e perfis de ameaças
- Vulnerabilidade e incerteza no gerenciamento de riscos
- Workshop de gerenciamento de riscos do ISMS
13. Auditorias internas e competências do auditor líder (ISO 19011:2018)
- Princípios, escopo e tipos de auditoria
- Planejamento, programa e critérios de auditoria
- Coleta de evidências, técnicas de entrevista e gerenciamento de tempo
- Tratamento de não conformidades e elaboração de relatórios
- Execução de auditorias de acompanhamento e vigilância
- Workshops práticos e simulações
Duração:
Duración:
60 min
Número de questões:
40 to na duvida
Mínimo de passagem:
80%
Idiomas disponíveis:
Inglês, Espanhol, Português
Segunda chance (livre):
SI
Tome o seu exame on-line.
$150.00
