Atualização

ISO 27001:2013 – Interpretação dos Requisitos

A proteção de dados tem sido uma grande preocupação das empresas, organizações e até mesmo dos indivíduos no mundo inteiro. Um assunto que pode garantir a fidelização do seu público ou cliente, e ainda agregar valor, se você demonstrar que está atento, atualizado sobre o assunto e certificado.

Este curso, de 16 horas, oferece informações relevantes para aqueles que estão ingressando em atividades de implantação e de manutenção de Sistema de Gestão de Segurança da Informação aderentes à norma ISO 27001.

Baixe o Programa do Curso

Local: Centro de Treinamento - Av. Paulista

O curso tem o objetivo de conduzir o participante a:

  • Conhecer a família NBR ISO/IEC 27001 versão 2013;
  • Elaborar a documentação necessária para seu Sistema de Gestão de Segurança da Informação;
  • Conhecer técnicas eficientes de implantação de sistemas;
  • Adequar a implantação da NBR ISO/IEC 27001 dentro da estratégia da Segurança da Informação e da consequente Gestão do Risco envolvido;
  • Conhecer os mecanismos de certificação de Sistemas de Gestão de Segurança da Informação.

1. Introdução
2. Por que adotar Normas para o Sistema de Gestão de Segurança da Informação?
3. Uniformização da Linguagem
4. A Família NBR ISO/IEC 27001
5. Apresentação dos itens da NBR ISO/IEC 27001
6. Análise de cenários para entendimento da NBR ISO/IEC 27001
7. Análise, Identificação e Aplicação dos Controles
8. Estrutura da documentação
9. Como escrever procedimentos e a Declaração de Aplicabilidade
10. Exercício : Aplicando os requisitos da NBR ISO/IEC 27001 nos processos da empresa
11. Estudo de Caso: Elaboração do Manual do SGSI e da Declaração de Aplicabilidade
12. Apresentação do caso
13. NBR ISO/ISO 27001 e a Avaliação e a Gestão de Riscos
14. Estratégia de Implantação – aspectos técnicos e aplicação dos controles
15. Mecanismos de Certificação por Entidades Credenciadas
16. Encerramento – teste para auto-avaliação.

Gerentes, diretores e supervisores e técnicos que pretendam entender em profundidade a série de Normas ISO IEC 27001 e capacitar-se a realizar auditorias internas. O curso é especialmente recomendado para as pessoas que:

  • Estejam em processo de implantação da ISSO IEC 27001,
  • Pretendam atingir a certificação através de entidade credenciada,
  • Pretendam melhorar a eficiência de seu processo de implantação.

O corpo docente é formado por professores do Departamento de Engenharia de Produção e de outras unidades da USP e por especialistas e profissionais associados à Fundação Vanzolini, com notório saber nesta área.

COORDENADOR

José Joaquim do Amaral Ferreira

Engenheiro Mecânico, opção produção, pela Escola Politécnica da Universidade de São Paulo – EPUSP;
Mestre em Engenharia de Produção pela Escola Politécnica da Universidade de São Paulo – EPUSP;
Master Of Science in Industrial Engineering, Stanford University, U.S.A.;
Doutor em Engenharia pela Escola Politécnica da Universidade de São Paulo – EPUSP;
Professor do Departamento de Engenharia de Produção da Escola Politécnica da USP, Graduação e Pós-graduação.
Vice-presidente da Diretoria Executiva e Diretor de certificação da Fundação Carlos Alberto Vanzolini;
Conselheiro da FIESP, conselho superior da Indústria da Construção – CONSIC;
Vice-presidente do IQNET Association – The International Certification Network
Membro do Board da Sballiance – Sustainable Building Alliance – Paris.

R$ 850,00 à vista no boleto ou parcelamento em até 3x no cartão de crédito.

Incluso material didático, coffee break e certificado.

Turma 21 – 29 e 30/08/2019

Turma 22 – 11 e 12/11/2019