Curso de ISO 9001 e ISO 27001 – Interpretação e Auditor Interno

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de nível iniciante que desejam obter uma compreensão do ISO 27001 e seu papel no aprimoramento da segurança da informação dentro de uma organização.

No final deste treinamento, os participantes serão capazes de:

• Compreender o objetivo e os benefícios de um SGSI.
• Familiarizar-se com os principais conceitos, termos e princípios da ISO 27001.
• Reconhecer o papel de um auditor na garantia da conformidade.
• Obter informações sobre o processo de auditoria e a melhoria contínua no âmbito do ISO 27001.

Objetivos

• Obter conhecimento sobre a ISO 27001:2023
• Aprender como realizar auditorias de acordo com o padrão
• Conhecer práticas recomendadas

Objetivos

• Adquirir conhecimento sobre ISO 27001:2023
• Adquirir conhecimento sobre como auditar de acordo com a norma
• Conhecer boas práticas

Objetivos

• Adquirir conhecimento sobre as alterações na edição ISO 27001 de 2023
• Adquirir conhecimento sobre como auditar de acordo com a norma
• Conhecer boas práticas

Por que você deve participar?

O treinamento de Fundamentos do ISO/IEC 27001 permite que você aprenda os elementos básicos para implementar e gerenciar um Sistema de Gestão de Segurança da Informação conforme especificado no ISO/IEC 27001. Durante este curso de treinamento, você será capaz de entender os diferentes módulos do SGSI, incluindo política de SGSI, procedimentos, medições de desempenho, comprometimento da gestão, auditoria interna, revisão de gestão e melhorias contínuas.

Após concluir este curso, você pode fazer a prova e se candidatar à credencial “Certificado PECB ISO/IEC 27001 Foundation”. Um Certificado Fundação da PECB mostra que você compreendeu as metodologias fundamentais, requisitos, estrutura e abordagem de gestão.

Quem deve participar?

• Pessoas envolvidas na Gestão de Segurança da Informação
• Pessoas interessadas em adquirir conhecimento sobre os principais processos dos Sistemas de Gestão de Segurança da Informação (SGSI)
• Pessoas interessadas em seguir uma carreira em Gestão de Segurança da Informação

Abordagem educacional

• Sessões de aula são ilustradas com perguntas práticas e exemplos
• Exercícios práticos incluem exemplos e discussões
• Testes de prática são semelhantes ao Exame de Certificação

As ameaças e ataques à segurança da informação aumentam e se aprimoram constantemente. A melhor forma de defesa contra eles é a implementação e gestão adequadas de controles e práticas recomendadas de segurança da informação. A segurança da informação também é uma expectativa e requisito-chave dos clientes, legisladores e outras partes interessadas.

Este curso de treinamento foi projetado para preparar os participantes na implementação de um sistema de gestão de segurança da informação (SGSI) baseado no ISO/IEC 27001. O objetivo é fornecer uma compreensão abrangente das práticas recomendadas de um SGSI e um framework para seu gerenciamento e melhoria contínuos.

Após a conclusão do curso de treinamento, você poderá fazer a prova. Se for aprovado com sucesso, poderá solicitar a credencial “PECB Certified ISO/IEC 27001 Lead Implementer”, que demonstra sua capacidade e conhecimento prático para implementar um SGSI com base nos requisitos do ISO/IEC 27001.

Quem Pode Participar?

• Gerentes de projetos e consultores envolvidos na implementação de um SGSI
• Consultores especializados que buscam dominar a implementação de um SGSI
• Indivíduos responsáveis por garantir a conformidade com os requisitos de segurança da informação dentro de uma organização
• Membros de uma equipe de implementação de SGSI

Informações Gerais

• As taxas de certificação estão incluídas no preço da prova.
• Material didático contendo mais de 450 páginas de informações e exemplos práticos será distribuído.
• Será emitido um certificado de participação com 31 CPD (Continuing Professional Development) créditos.
• Em caso de reprovação na prova, você poderá refazê-la gratuitamente dentro de 12 meses.

Abordagem Educacional

• Este curso de treinamento contém exercícios de redação, quizzes de múltipla escolha, exemplos e práticas recomendadas utilizados na implementação de um SGSI.
• Os participantes são encorajados a se comunicar entre si e participar de discussões ao completar quizzes e exercícios.
• Os exercícios são baseados em um estudo de caso.
• A estrutura dos quizzes é similar à da prova de certificação.

Objetivos de Aprendizagem

Este curso de treinamento ajudará você a:

• Adquirir uma compreensão abrangente dos conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um SGSI.
• Reconhecer a correlação entre ISO/IEC 27001, ISO/IEC 27002 e outros padrões e frameworks regulatórios.
• Compreender o funcionamento de um sistema de gestão de segurança da informação e seus processos com base no ISO/IEC 27001.
• Aprender a interpretar e implementar os requisitos do ISO/IEC 27001 no contexto específico de uma organização.
• Adquirir o conhecimento necessário para apoiar uma organização na planificação eficaz, implementação, gestão, monitoramento e manutenção de um SGSI.

O curso de treinamento de transição ISO/IEC 27001 permite que os participantes compreendam profundamente as diferenças entre a ISO/IEC 27001:2013 e a ISO/IEC 27001:2022. Além disso, os participantes adquirirão conhecimento sobre os novos conceitos apresentados pela ISO/IEC 27001:2022.

Este treinamento conduzido por instrutor, ao vivo em Brasil (online ou presencial), é voltado para profissionais de TI intermediários a avançados que desejam aprimorar suas habilidades e qualificações em segurança da informação ou campos relacionados.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender as diferenças entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022.
• Adquirir os conhecimentos e habilidades para planejar e implementar a transição da versão de 2013 para a versão de 2022 do padrão de forma eficiente.
• Aplicar o conhecimento em cenários do mundo real, facilitando uma transição suave em suas respectivas organizações.