> Interpretação e aplicação prática - ABNT NBR ISO/IEC 27001:2013, ABNT NBR ISO/IEC 27002:2022 e ABNT NBR ISO/IEC 27701:2019
Interpretação e aplicação prática - ABNT NBR ISO/IEC 27001:2013, ABNT NBR ISO/IEC 27002:2022 e ABNT NBR ISO/IEC 27701:2019 Ver maior

Interpretação e aplicação prática - ABNT NBR ISO/IEC 27001:2013, ABNT NBR ISO/IEC 27002:2022 e ABNT NBR ISO/IEC 27701:2019

FTT 004-021-00

Local: In company

Modalidade: Online/Ao vivo - Presencial

Coordenação: Adriana Santos

Carga horária: 16h

Mais detalhes

Mais informações

Objetivos

  • Capacitar os participantes a entenderem e estabelecerem um Sistemas de Gestão de Segurança da Informação (SGSI), visando inclusive a possibilidade de sua certificação;
  • Auxiliar na compreensão dos termos e definições relacionados ao SGSI;
  • Orientar os participantes a desenvolverem, implementarem e disseminarem os processos necessários no Sistemas de Gestão de Segurança da Informação;
  • Viabilizar a implementação do processo de riscos oriundos de segurança e privacidade da informação, incluindo a identificação, avaliação, estabelecimento de controles e verificação de suas respectivas eficácias, de forma a detectar, prevenir e responder a situações de riscos.

Público Alvo

Profissionais que atuam com processos nos quais existem maior risco na segurança e/ou privacidade da informação como as áreas financeira, comercial, recursos humanos, bem como outras expostas a um elevado nível de risco.

Conteúdo programático

  •       0 Introdução;
  •       1 Escopo;
  •       2 Referência normativa;
  •       3 Termos e definições;
  •       4 Contexto da organização
  •       4.1 Entendendo a organização e seu contexto
  •       4.2 Entendendo as necessidades e as expectativas das partes interessadas
  •       4.3 Determinando o escopo do sistema de gestão antissuborno
  •       4.4 Sistema de gestão antissuborno
  •       4.5 Processo de avaliação de riscos de suborno
  •       5 Liderança
  •       5.1 Liderança e comprometimento
  •       5.2 Política
  •       5.3 Autoridades, responsabilidades e papéis organizacionais
  •       6 Planejamento
  •       6.1 Ações para contemplar riscos e oportunidades
  •       6.1.1 Geral
  •       6.1.2 Avaliação de riscos de segurança da informação
  •       6.1.3 Tratamento de riscos de segurança da informação
  •       6.2 Objetivo de segurança da informação e planejamento para alcançá-los
  •       7 Apoio
  •       7.1 Recursos
  •       7.2 Competência
  •       7.3 Conscientização
  •       7.4 Comunicação
  •       7.5 Informação documentada
  •       7.5.1 Geral
  •       7.5.2 Criando e atualizando
  •       7.5.3 Controle da informação documentada
  •       8 Operação
  •       8.1 Planejamento operacional e controle
  •       8.2 Avaliação de riscos de segurança da informação
  •       8.3 Tratamento de riscos de segurança da informação
  •       9 Avaliação do desempenho
  •       9.1 Monitoramento, medição, análise e avaliação
  •       9.2 Auditoria interna
  •       9.3 Análise crítica pela Direção
  •       10 Melhoria
  •       10.1 Não conformidade e ação corretiva
  •       10.2 Melhoria contínua
  •       Anexo A - Referência aos controles e objetivos de controles.

Material fornecido

  • Apostila eletrônica com o conteúdo normativo para o treinamento;
  • Certificado eletrônico aos participantes que cumprirem a carga horária igual ou superior à 75% da carga total

Carga Horária

  • 16 Horas.