fbpx

Skip links

Acelerar RGPD com ISO 27001

Acelerar RGPD com ISO 27001

1,200.00

*Isento de IVA

15 a 17 de Outubro | Porto

A ISO/IEC 27001 é uma norma internacional que fornece as medidas para a implementação de um sistema de gestão de segurança de informação (SGSI).

A norma visa auxiliar as organizações, independentemente da sua dimensão ou área da organização, a selecionar os controlos de segurança adequados e proporcionados para a segurança de informação. Fornece uma abordagem que visa auxiliar as organizações, através dos seus processos de negócio a identificar os seus pontos fracos em termos de segurança de informação e criar uma SGSI que tenha em consideração os seus riscos.

Com a entrada em vigor do Regulamento Geral sobre a Protecção de Dados (UE) 2016/679 no passado dia 25 de Maio, muitas organizações questionaram-se como iriam implementar o Regulamento e evitar a aplicação de coimas (até 20 milhões de euros ou até 4% do volume de negócios mundial anual total da empresa) o que poderia ter um impacto financeiro muito levado no seu negócio.

Descrição

A ISO/IEC 27001 e o RGPD possuem um conjunto de requisitos comuns, o que facilita a implementação do RGPD ou por seu turno a ISO/IEC 27001. De realçar em traços gerais o que as distingue, a ISO/ IEC 27001 é uma norma relativa aos sistemas de gestão, dedicada à segurança da informação. Trata-se de uma norma reconhecida internacionalmente, que define as melhores práticas para gerir riscos relacionados com a segurança da informação.

Em conjunto representam um acréscimo de segurança relativamente aos responsáveis pelo tratamento de dados pessoais que partilham dados, por exemplo, no âmbito da execução de um contrato de fornecimento de serviço em que existe partilha de dados pessoais. A mais disso, estas organizações possuem profissionais especialistas em segurança que estarão mais bem preparados para trabalhar com os profissionais da privacidade, implementando o RGPD internamente, recorrendo ao Regulamento, completando com os controles da norma. A segurança da informação é muito adequada para a privacidade, mas, não basta uma organização estar certificada segundo a norma ISO/IEC 27001 para estar conforme os requisitos da privacidade do RGPD. Certifique a sua organização e torne-se competitivo num mundo global

  • Compreender a implementação de um ISMS de acordo com a ISO/IEC 27001:2013.
  • Compreender as relações entre os componentes do ISMS, incluindo a gestão de risco, e a conformidade com os requisitos das diferentes partes interessadas da organização.
  • Conhecer os conceitos, abordagens, normas, métodos e técnicas que permitem uma gestão efetiva de um ISMS de acordo com a norma ISO/IEC 27001.
  • Adquirir competências para suportar uma organização na implementação, gestão e manutenção de ISMS conforme a norma ISO/IEC 27001:2013.
  • Ajudar acelerar a implementação do RGPD com a iso27001.
  • Vantagens e sinergias de os fazer em conjunto.
  • Membros de uma equipa de segurança da informação
  • Profissionais de TI que pretendam adquirir os conhecimentos fundamentais sobre os principais processos de um Sistema de Gestão de Segurança da Informação (SGSI)
  • Elementos ou quaisquer pessoas envolvidas na implementação da norma ISO 27001.
  • Pessoal técnico envolvido em operações relacionadas com o SGSI
  • Auditores
  • CxO’s e Gestores Seniores responsáveis pela governança das TI’s de uma organização e gestão dos respectivos riscos associados

Dia 1:

Introdução aos conceitos de SGSI de acordo com a ISO/IEC 27001

  • Introdução à família de normas ISO/IEC 27000;
  •  Introdução aos sistemas de gestão e à abordagem por processos;
  • Princípios fundamentais da segurança de informação;
  • Requisitos gerais: apresentação das cláusulas 4 à 8 da ISO/IEC 27001;
  • Fases de implementação do framework ISO/IEC 27001;
  • Melhoria contínua da segurança de informação;
  • Condução de uma auditoria de certificação ISO/IEC 27001;

Dia 2

Implementação dos controlos de segurança de acordo com a ISO/IEC 27002

  • Princípios e desenho dos controlos de segurança de informação;
  • Documentação do ambiente dos controlos de segurança de informação;
  • Monitorização e revisão  dos controlos de segurança de informação;
  • Exemplos de Implementação de controlos de segurança de informação baseados nas melhores práticas da ISO/IEC 27002;

Dia 3

  • Mapeamento RGPD e ISO/IEC 27001

Ao submeter os dados está a concordar com a nossa POLÍTICA DE PRIVACIDADE.

Return to top of page