ISO 27001:2022 na prática - Passo a passo
Nós vamos mostrar como implementar a ISO 27001:2022 do ZERO!
Description
Este curso da norma ISO 27001:2022 mostra na prática como atender aos requisitos e controles.
Destina-se a auditores, consultores e profissionais de cibersegurança, segurança da informação e privacidade, desde iniciantes até avançados.
Todos os instrutores são consultores e auditores da norma ISO 27001:2022.
Esta é a sua oportunidade de aprender a implementar a norma ISO 27001:2022.
: : Além das aulas, você também terá acesso aos seguintes conteúdos adicionais: :
+ 1 - Templates, checklists e políticas +
Você terá acesso a 10 documentos, entre checklists, templates e políticas para a adequação efetiva do seu sistema de gestão de segurança da informação.
Veja quais são eles:
1) Plano de Gestão de Riscos: Um documento que detalha as estratégias e abordagens para identificar, avaliar e tratar os riscos de segurança da informação em sua organização.
2) Registro de Gestão de Riscos: Esta planilha foi cuidadosamente desenvolvida para auxiliar no processo de análise, identificação e tratamento dos riscos de segurança da informação em sua organização. Com ela, você poderá registrar e acompanhar de forma sistemática todos os riscos identificados, suas causas, consequências e as ações de tratamento implementadas.
3) Objetivos e indicadores do SGSI: Uma lista de objetivos sugeridos para o SGSI e indicadores de desempenho relacionados a cada objetivo permitirão que você meça e avalie o progresso alcançado. Essas métricas ajudarão você a monitorar o desempenho do SGSI ao longo do tempo e a identificar áreas que necessitam de melhorias.
4) Programa de Auditoria: Um plano estruturado para conduzir auditorias internas, garantindo a verificação regular e a conformidade do sistema de gestão de segurança da informação.
5) Plano de auditoria: O Plano de Auditoria fornece uma estrutura clara e abrangente para o planejamento e execução de auditorias internas em seu sistema de gestão de segurança da informação.
6) Registros de não conformidade e ação corretiva: Registrar ações corretivas e medidas de acompanhamento recomendadas com base nas observações da auditoria. Isso ajudará a garantir que as não conformidades sejam tratadas e as melhorias sejam implementadas de forma adequada e oportuna.
7) Checklist de Auditoria: Um checklist de itens a serem verificados durante a auditoria, abrangendo os requisitos da norma ISO 27001:2022 e outros critérios relevantes. Isso garantirá que você avalie de forma abrangente a conformidade do sistema de gestão de segurança da informação. Há espaço para registrar observações e evidências encontradas durante a auditoria, permitindo a documentação adequada de não conformidades, oportunidades de melhoria e boas práticas identificadas.
8) Política de Segurança da Informação: Um conjunto de diretrizes e princípios que definem a abordagem da organização em relação à segurança da informação, estabelecendo responsabilidades e compromissos.
9) Política de Controle de Acesso: Um documento que estabelece os critérios para o gerenciamento de acessos aos sistemas e informações, garantindo que apenas pessoas autorizadas tenham permissão para acessá-los.
10) Política de Classificação da Informação: Uma política que define critérios e categorias para a classificação da informação, garantindo sua proteção adequada com base em sua importância e níveis de confidencialidade.
+ 2 - Networking com profissionais do setor +
Acesso a nossa comunidade online exclusiva para os participantes do curso, onde você poderá interagir, compartilhar experiências, fazer perguntas e obter suporte adicional de instrutores e colegas.
+ 3 - Acesso às aulas gravadas +
Acesso às aulas gravadas. Isso significa que você poderá revisar e estudar o conteúdo do curso no seu próprio ritmo, quantas vezes desejar, mesmo após a conclusão do curso.
What You Will Learn!
- Nosso curso prático oferece o conhecimento e as habilidades necessárias para você implementar com sucesso a nova versão da norma ISO 27001.
- Você estará apto a realizar uma análise de riscos, identificar ameaças, vulnerabilidades, elaborar critérios de impacto e probabilidade e muito mais.
- O conhecimento adquirido no curso capacitará você para implementar medidas eficazes e para responder a incidentes de segurança da informação.
- Você conseguirá aprimorar os processos internos de segurança da informação em sua organização. Este curso capacitará você a estabelecer um SGSI eficaz.
- Você conhecerá as evidências necessárias para demonstrar a conformidade com os requisitos e controles da nova versão da norma ISO 27001.
Who Should Attend!
- Este curso destina-se a auditores, consultores e profissionais de cibersegurança, segurança da informação e privacidade, desde iniciantes até avançados.