A formação ISO/IEC 27001 Foundation foi criada para quem precisa de compreender, de forma simples e estruturada, os fundamentos da norma ISO/IEC 27001:2022. Ao longo de 16 horas, vai aprender o que é um Sistema de Gestão da Segurança da Informação (SGSI), quais são os principais requisitos da norma e como funcionam os controlos de segurança mais relevantes.

É a base ideal para profissionais que querem dar os primeiros passos em segurança da informação, preparar-se para projetos de certificação ou avançar para formações de nível superior.

• Membros de uma equipa de segurança da informação
• Profissionais de TI
• Pessoas envolvidas na implementação da norma ISO 27001
• Pessoal técnico envolvido em operações relacionadas com o SGSI
• Auditores

• Compreender a implementação de um ISMS de acordo com a ISO/IEC 27001:2022;
• Compreender as relações entre os componentes do ISMS e a conformidade com os requisitos das diferentes partes interessadas da organização;
• Conhecer os conceitos, abordagens, normas, métodos e técnicas que permitem uma gestão efetiva de um ISMS de acordo com a norma ISO/IEC 27001:2022;
• Adquirir competências para suportar uma organização na implementação da norma ISO/IEC 27001:2022.

Conhecimento geral de inglês.

• Missão, visão e política do SGSI da empresa;
• Declaração de âmbito de enquadramento;
• Objetivos de segurança da informação e plano de ação para os objetivos;
• Visão geral dos requisitos do ISMS;
• Código de prática ISMS e diretrizes de implementação sobre os controlos (ISO / IEC 27002);
• Visão geral sobre os requisitos de documentação;
• Avaliação e tratamento de riscos;
• Realização de auditorias internas e reunião de revisão da gerência;
• Ação corretiva e eficácia da ação corretiva.

A formação será conduzida por Pedro Castro Henriques, CEO e cofundador da Strongstep, assim como especialista em transformar exigências complexas em soluções práticas e eficazes.

Com mais de 15 anos de experiência em melhoria de processos, certificações e segurança da informação, o Pedro já liderou projetos em 12 países, em setores como saúde, telecomunicações, acima de tudo indústria automóvel.

Foi responsável pela área de TI da Entidade Reguladora da Saúde (ERS) e trabalhou na Ericsson (Q-Labs) em iniciativas de transferência de tecnologia e melhoria de processos a nível global.

É especialista em normas como ISO 27001, GDPR, ASPICE, CMMI, Industry 4.0, entre outras. Podemos assegurar de que o Pedro tem como objetivo tornar a conformidade numa vantagem competitiva para as empresas.