Auditoria Interna à BS ISO/IEC 27001
Este curso inovador possibilita a criação de uma base sólida sobre todos os aspectos de um processo de auditoria à Segurança da Informação. Passo a passo, através de um programa estruturado e correctamente balanceado entre a teoria e a prática, utilizando uma combinação de trabalhos e exercícios práticos, os participantes ganham profundos conhecimentos sobre as actividades chave de uma auditoria eficaz.
Local: Pestana Sintra Golf (Qta Beloura - Sintra)
Calendário: 15 e 16 de Maio de 2006, entre as 09:00 e as 18:00.
Conteúdo programático
O curso versará as seguintes temáticas:
O curso versará as seguintes temáticas:
- Os requisitos chave da ISO/IEC 27001:2005
- Boas práticas de auditoria, segundo definição da ISO 19011:2002
- Como planear, executar e reportar uma auditoria de segurança
- A importância da segurança da informação e conformidades
- Como o processo de auditoria facilita o melhoramento contínuo dos controlos de segurança
- Os benefícios de implantação de acções correctivas e preventivas.
Estrutura do curso
- Estrutura e definições na ISO 19011
- Requisitos de segurança do sistema
- Planeamento de uma auditoria
- Produção de formulários de controlo
- Execução da auditoria de segurança
- Comunicação de evidências detectadas
- Implementação de acções correctivas
- Opções de acompanhamento
- Melhoria contínua
- Exercícios ISO 27001:
- Caso de estudo
- Sessões plenárias
- Trabalho em grupo
Benefícios para o negócio
Somente com auditorias planeadas e executadas profissionalmente se poderão identificar potenciais e actuais quebras de segurança da informação, que proporcionam oportunidades para o iniciar de acções que mitiguem preventivamente os impactos nefastos de ameaças existentes.
Certificados
Os participantes receberão o certificado de participação emitido pela British Standard Institution, organismos britânico de standards.
Inscrições e informações:
Data 17.3.06
