Treinamentos

31/01/2018 13:21

Gestão por Processos, Melhoria dos Processos

Data: 12/03/2018

Local: São Paulo

Objetivo:

O curso tem o objetivo de conduzir o participante a :

• Conhecer a família NBR ISO/IEC 27001 versão 2013;

• Elaborar a documentação necessária para seu Sistema de Gestão de Segurança da Informação;

• Conhecer técnicas eficientes de implantação de sistemas;

• Adequar a implantação da NBR ISO/IEC 27001 dentro da estratégia da Segurança da Informação e da consequente Gestão do Risco envolvido;

• Conhecer os mecanismos de certificação de Sistemas de Gestão de Segurança da Informação.

Publico Alvo:

·A Gerentes, diretores e supervisores e técnicos que pretendam entender em profundidade a série de Normas ISO IEC 27001 e capacitar-se a realizar auditorias internas.
O curso é especialmente recomendado para as pessoas que:
Estejam em processo de implantação da ISSO IEC 27001,
Pretendam atingir a certificação através de entidade credenciada,
Pretendam melhorar a eficiência de seu processo de implantação.

Programa:

1. Introdução
2. Por que adotar Normas para o Sistema de Gestão de Segurança da Informação?
3. Uniformização da Linguagem
4. A Família NBR ISO/IEC 27001
5. Apresentação dos itens da NBR ISO/IEC 27001
6. Análise de cenários para entendimento da NBR ISO/IEC 27001
7. Análise, Identificação e Aplicação dos Controles
8. Estrutura da documentação
9. Como escrever procedimentos e a Declaração de Aplicabilidade
10. Exercício : Aplicando os requisitos da NBR ISO/IEC 27001 nos processos da empresa
11. Estudo de Caso: Elaboração do Manual do SGSI e da Declaração de Aplicabilidade
12. Apresentação do caso
13. NBR ISO/ISO 27001 e a Avaliação e a Gestão de Riscos
14. Estratégia de Implantação – aspectos técnicos e aplicação dos controles
15. Mecanismos de Certificação por Entidades Credenciadas
16. Encerramento – teste para auto-avaliação.

https://vanzolini.org.br/cursos/iso-270012013-interpretacao-dos-requisitos-a-27001/iso-90012015-a-aal900115/

voltar