Descrição

Apresentação
A formação ISO/IEC 27001 Lead Auditor permite-lhe desenvolver os conhecimentos necessários para realizar uma auditoria do Sistema de Gestão da Segurança da Informação (SGSI), aplicando princípios, procedimentos e técnicas de auditoria amplamente reconhecidos.

Destinatários
- Membros de uma equipa de segurança da informação;
- Profissionais de TI;
- Pessoas envolvidas na implementação da norma ISO 27001;
- Pessoal técnico envolvido em operações relacionadas com o SGSI;
- CxO’s e Gestores Seniores responsáveis pela governança das TI’s.

Objetivos
- Compreender âmbito, origem e objetivos do referencial ISO/IEC 27001:201;
- Aprender o uso de controlos para mitigar os riscos associados à segurança da informação;
- Compreender relação entre as normas ISO/IEC 27001:2017, ISO 9001:2015 e ISO/IEC 20000-1: 2011;
- Conhecer boas práticas de auditorias (ISO 19011:2011) e comunicação eficaz.

Pré-Requisitos
- Deve ter conhecimentos sobre o funcionamento dos sistemas de gestão e, em particular, sobre os requisitos da ISO/IEC 27001:2013;
- Conhecimento geral de inglês.

Programa
- Âmbito, origem e objetivos do referencial ISO/IEC 27001:2017 e normas da série ISO / IEC 20000-1: 2011 e como podem usados;
- Terminologia, definições, requisitos e processos principais da ISO/IEC 27001: 2017;
- Uso de controlos para mitigar os riscos associados à segurança da informação;
- Conteúdo da norma ISO/IEC 27021: 2017 “Information Technology – Security Techniques”;
- Relação entre as normas ISO/IEC 27001:2017, ISO 9001:2015 e ISO/IEC 20000-1: 2011;
- Enquadramento legal;
- Auditoria interna como ferramenta de gestão para a melhoria contínua;
- Boas práticas de auditorias (ISO 19011:2011) e comunicação eficaz.

Formador
Pedro Castro Henriques é o CEO e cofundador da Strongstep – Innovation in Software Quality. Foi responsável do departamento de TI na ERS – Entidade Nacional de Regulação da Saúde em Portugal, onde geriu o sistema nacional de supervisão de entidades de saúde e, antes disso, trabalhou na Ericsson (Q-Labs) em melhoria de processos globais e programas de suporte à transferência de tecnologia.
Possui forte experiência em melhoria de processos e na implementação e certificação em qualidade de desenvolvimento de software (CMMI, ITMARK, AGILE, ASPICE, Industry 4.0, SCRUM, TSP / PSP) e segurança da informação (Iso27001, GDPR & DPO), contando com 15 anos de experiência como executivo e diretoria nos negócios de consultoria e tecnologia.
Pedro é consultor em engenharia de software e trabalhou em 12 países (Europa, África e América) em melhoria de processos, ferramentas e organização, incluindo consultoria em engenharia de software, estratégia de negócios e sistemas de informação.
Business Solutions
Formulário de Inscrição
Ao submeter os seus dados, está a concordar com a nossa Política de Privacidade.