Esta formação permite acelerar o processo de implementação da norma ISO 27001 com a ajuda dos conceitos e abordagens presentes no RGPD.

A norma visa auxiliar as organizações, independentemente da sua dimensão ou área da organização, a selecionar os controlos de segurança adequados e proporcionados para a segurança de informação. Assim, com o propósito de apoiar as organizações através dos seus processos de negócio, esta formação permite identificar os seus pontos fracos em termos de segurança de informação e criar uma SGSI que tenha em consideração os seus riscos. No fim da formação será concedido um certificado emitido pela Strongstep.

• Membros de uma equipa de segurança da informação;
• Elementos envolvidos na implementação da norma ISO 27001;
• Pessoal técnico envolvido em operações relacionadas com o SGSI;
• Auditores;
• CxO’s e Gestores Seniores de IT

• Conhecer os princípios e conceitos do RGPD;
• Compreender a implementação de um ISMS (Information Security Management System) de acordo com a ISO/IEC 27001:2013;
• Mapear ISO 27001/RGPD;
• Implementar a sinergia do RGPD com a ISO 27001

Conhecimentos sobre os desafios de segurança de informação, assim como conhecimento de conceitos de melhoria processos. Conhecimento geral de informática e de Inglês. Conhecimento de dados pessoais e de privacidade.

• Introdução à família de normas ISO/IEC 27000;
• Introdução aos sistemas de gestão e à abordagem por processos;
• Princípios fundamentais da segurança de informação;
• Requisitos gerais: apresentação das cláusulas 4 à 8 da ISO/IEC 27001;
• Fases de implementação do framework ISO/IEC 27001;
• Melhoria contínua da segurança de informação;
• Condução de uma auditoria de certificação ISO/IEC 27001;
• Princípios e desenho dos controlos de segurança de informação;
• Documentação do ambiente dos controlos de segurança de informação;
• Monitorização e revisão dos controlos de segurança de informação;
• Exemplos de Implementação de controlos de segurança de informação baseados nas melhores práticas da ISO/IEC 27002;
• Mapeamento RGPD e ISO/IEC 27001

Pedro Castro Henriques é o CEO e cofundador da Strongstep – Innovation in Software Quality. Foi responsável do departamento de TI na ERS – Entidade Nacional de Regulação da Saúde em Portugal, onde geriu o sistema nacional de supervisão de entidades de saúde. Trabalhou na Ericsson (Q-Labs) em melhoria de processos globais e programas de suporte à transferência de tecnologia.

Possui forte experiência em melhoria de processos e na implementação e certificação em qualidade de desenvolvimento de software (CMMI, ITMARK, AGILE, ASPICE, Industry 4.0, SCRUM, TSP / PSP) bem como em segurança da informação (Iso27001, GDPR & DPO). Conta com 15 anos de experiência como executivo e diretoria nos negócios de consultoria e tecnologia.

Pedro é consultor em engenharia de software e trabalhou em 12 países (Europa, África e América) em melhoria de processos, ferramentas e organização, incluindo consultoria em engenharia de software, estratégia de negócios e sistemas de informação.