ISO 27001:2022 na prática - Passo a passo

Nós vamos mostrar como implementar a ISO 27001:2022 do ZERO!

Ratings 3.96 / 5.00
ISO 27001:2022 na prática - Passo a passo

What You Will Learn!

  • Nosso curso prático oferece o conhecimento e as habilidades necessárias para você implementar com sucesso a nova versão da norma ISO 27001.
  • Você estará apto a realizar uma análise de riscos, identificar ameaças, vulnerabilidades, elaborar critérios de impacto e probabilidade e muito mais.
  • O conhecimento adquirido no curso capacitará você para implementar medidas eficazes e para responder a incidentes de segurança da informação.
  • Você conseguirá aprimorar os processos internos de segurança da informação em sua organização. Este curso capacitará você a estabelecer um SGSI eficaz.
  • Você conhecerá as evidências necessárias para demonstrar a conformidade com os requisitos e controles da nova versão da norma ISO 27001.

Description

Este curso da norma ISO 27001:2022 mostra na prática como atender aos requisitos e controles.

Destina-se a auditores, consultores e profissionais de cibersegurança, segurança da informação e privacidade, desde iniciantes até avançados.

Todos os instrutores são consultores e auditores da norma ISO 27001:2022.

Esta é a sua oportunidade de aprender a implementar a norma ISO 27001:2022.


: : Além das aulas, você também terá acesso aos seguintes conteúdos adicionais: :

+ 1 - Templates, checklists e políticas +

Você terá acesso a 10 documentos, entre checklists, templates e políticas para a adequação efetiva do seu sistema de gestão de segurança da informação.

Veja quais são eles:

1) Plano de Gestão de Riscos: Um documento que detalha as estratégias e abordagens para identificar, avaliar e tratar os riscos de segurança da informação em sua organização.

2) Registro de Gestão de Riscos: Esta planilha foi cuidadosamente desenvolvida para auxiliar no processo de análise, identificação e tratamento dos riscos de segurança da informação em sua organização. Com ela, você poderá registrar e acompanhar de forma sistemática todos os riscos identificados, suas causas, consequências e as ações de tratamento implementadas.

3) Objetivos e indicadores do SGSI: Uma lista de objetivos sugeridos para o SGSI e indicadores de desempenho relacionados a cada objetivo permitirão que você meça e avalie o progresso alcançado. Essas métricas ajudarão você a monitorar o desempenho do SGSI ao longo do tempo e a identificar áreas que necessitam de melhorias.

4) Programa de Auditoria: Um plano estruturado para conduzir auditorias internas, garantindo a verificação regular e a conformidade do sistema de gestão de segurança da informação.

5) Plano de auditoria: O Plano de Auditoria fornece uma estrutura clara e abrangente para o planejamento e execução de auditorias internas em seu sistema de gestão de segurança da informação.

6) Registros de não conformidade e ação corretiva: Registrar ações corretivas e medidas de acompanhamento recomendadas com base nas observações da auditoria. Isso ajudará a garantir que as não conformidades sejam tratadas e as melhorias sejam implementadas de forma adequada e oportuna.

7) Checklist de Auditoria: Um checklist de itens a serem verificados durante a auditoria, abrangendo os requisitos da norma ISO 27001:2022 e outros critérios relevantes. Isso garantirá que você avalie de forma abrangente a conformidade do sistema de gestão de segurança da informação. Há espaço para registrar observações e evidências encontradas durante a auditoria, permitindo a documentação adequada de não conformidades, oportunidades de melhoria e boas práticas identificadas.

8) Política de Segurança da Informação: Um conjunto de diretrizes e princípios que definem a abordagem da organização em relação à segurança da informação, estabelecendo responsabilidades e compromissos.

9) Política de Controle de Acesso: Um documento que estabelece os critérios para o gerenciamento de acessos aos sistemas e informações, garantindo que apenas pessoas autorizadas tenham permissão para acessá-los.

10) Política de Classificação da Informação: Uma política que define critérios e categorias para a classificação da informação, garantindo sua proteção adequada com base em sua importância e níveis de confidencialidade.

+ 2 - Networking com profissionais do setor +

Acesso a nossa comunidade online exclusiva para os participantes do curso, onde você poderá interagir, compartilhar experiências, fazer perguntas e obter suporte adicional de instrutores e colegas.

+ 3 - Acesso às aulas gravadas +

Acesso às aulas gravadas. Isso significa que você poderá revisar e estudar o conteúdo do curso no seu próprio ritmo, quantas vezes desejar, mesmo após a conclusão do curso.





Who Should Attend!

  • Este curso destina-se a auditores, consultores e profissionais de cibersegurança, segurança da informação e privacidade, desde iniciantes até avançados.

TAKE THIS COURSE

Tags

Subscribers

8

Lectures

77

TAKE THIS COURSE