ISO 27001:2013 – Interpretação dos Requisitos
A proteção de dados tem sido uma grande preocupação das empresas, organizações e até mesmo dos indivíduos no mundo inteiro. Um assunto que pode garantir a fidelização do seu público ou cliente, e ainda agregar valor, se você demonstrar que está atento, atualizado sobre o assunto e certificado.
Este curso, de 16 horas, oferece informações relevantes para aqueles que estão ingressando em atividades de implantação e de manutenção de Sistema de Gestão de Segurança da Informação aderentes à norma ISO 27001.
Local: Centro de Treinamento - Av. Paulista
O curso tem o objetivo de conduzir o participante a:
- Conhecer a família NBR ISO/IEC 27001 versão 2013;
- Elaborar a documentação necessária para seu Sistema de Gestão de Segurança da Informação;
- Conhecer técnicas eficientes de implantação de sistemas;
- Adequar a implantação da NBR ISO/IEC 27001 dentro da estratégia da Segurança da Informação e da consequente Gestão do Risco envolvido;
- Conhecer os mecanismos de certificação de Sistemas de Gestão de Segurança da Informação.
1. Introdução
2. Por que adotar Normas para o Sistema de Gestão de Segurança da Informação?
3. Uniformização da Linguagem
4. A Família NBR ISO/IEC 27001
5. Apresentação dos itens da NBR ISO/IEC 27001
6. Análise de cenários para entendimento da NBR ISO/IEC 27001
7. Análise, Identificação e Aplicação dos Controles
8. Estrutura da documentação
9. Como escrever procedimentos e a Declaração de Aplicabilidade
10. Exercício : Aplicando os requisitos da NBR ISO/IEC 27001 nos processos da empresa
11. Estudo de Caso: Elaboração do Manual do SGSI e da Declaração de Aplicabilidade
12. Apresentação do caso
13. NBR ISO/ISO 27001 e a Avaliação e a Gestão de Riscos
14. Estratégia de Implantação – aspectos técnicos e aplicação dos controles
15. Mecanismos de Certificação por Entidades Credenciadas
16. Encerramento – teste para auto-avaliação.
Gerentes, diretores e supervisores e técnicos que pretendam entender em profundidade a série de Normas ISO IEC 27001 e capacitar-se a realizar auditorias internas. O curso é especialmente recomendado para as pessoas que:
- Estejam em processo de implantação da ISSO IEC 27001,
- Pretendam atingir a certificação através de entidade credenciada,
- Pretendam melhorar a eficiência de seu processo de implantação.
O corpo docente é formado por professores do Departamento de Engenharia de Produção e de outras unidades da USP e por especialistas e profissionais associados à Fundação Vanzolini, com notório saber nesta área.
COORDENADOR
José Joaquim do Amaral Ferreira
Engenheiro Mecânico, opção produção, pela Escola Politécnica da Universidade de São Paulo – EPUSP;
Mestre em Engenharia de Produção pela Escola Politécnica da Universidade de São Paulo – EPUSP;
Master Of Science in Industrial Engineering, Stanford University, U.S.A.;
Doutor em Engenharia pela Escola Politécnica da Universidade de São Paulo – EPUSP;
Professor do Departamento de Engenharia de Produção da Escola Politécnica da USP, Graduação e Pós-graduação.
Vice-presidente da Diretoria Executiva e Diretor de certificação da Fundação Carlos Alberto Vanzolini;
Conselheiro da FIESP, conselho superior da Indústria da Construção – CONSIC;
Vice-presidente do IQNET Association – The International Certification Network
Membro do Board da Sballiance – Sustainable Building Alliance – Paris.
R$ 850,00 à vista no boleto ou parcelamento em até 3x no cartão de crédito.
Incluso material didático, coffee break e certificado.
Turma 21 – 19 e 20/08/2019