Lead Implementer ISO 27001 (parceria PECB)

Prepare-se para iniciar sua qualificação de forma didática, contextualizada e prática de Líder Implementer ISO/IEC 27001. O curso é fruto da parceria da ESR/RNP com o PECB, instituição certificadora renomada mundial, e tem como objetivo o desenvolver nos participantes os conhecimentos necessários para apoiar a implementação de um Sistema de Gestão da Segurança da Informação (SGSI) em organizações. O curso é focado na preparação da certificação de Líder Implementer ISO/IEC 27001 e nas melhores práticas internacionalmente adotadas em segurança da informação, perpassando pela estruturação, controles, análise de riscos, polícias e auditoria a serem implementadas nas organizações. Trata-se de um curso completo com abordagem teórica e prática, sendo disponibilizado: material oficial da PECB, questionários, simulados, templates e estudos de casos. Ao fim do curso, será disponibilizado ao participante o exame para a certificação de *Líder Impementer ISO / IEC 27001 da PECB.*0 certificado será emitido aos participantes que passarem no exame e cumprirem com todos os requisitos do PECB relacionados a certificação.

DURAÇÃO: 30 dias.

SISTEMA DE AVALIAÇÃO: (CURSO LIVRE EAD) Para a conclusão do curso e acesso ao certificado, os critérios de avaliação serão discutidos durante o curso.

MATERIAL: O material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA) ou na Plataforma da PECB, incluindo a apostila oficial da PECB, agenda do curso, tarefas, questionários, simulados e materiais extras.

TÉCNICA: Sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox ou Chrome. Para os encontros online, recomendamos o uso de fones de ouvido com microfone.

Ao final do curso, o(a) aluno(a) será capaz de:

Reconhecer a correlação entre ISO/IEC 27001, ISO/IEC 27002 e outras normas e estruturas regulatórias.
Dominar os conceitos, abordagens, métodos e técnicas utilizadas para a implementação e gestão eficaz de um SGSI.
Interpretar os requisitos da ISO/IEC 27001 no contexto específico de uma organização.
Adquirir os conhecimentos necessários para apoiar uma organização na implementação das melhores práticas do Sistema de Gestão de Segurança da Informação.
Adquirir os conhecimentos necessários para gerenciar equipes e projetos de implementação de SGSI.

Recomendado conhecimentos das normas ISO/IEC 27001 e 27002. Ter concluídos os cursos de: Gestão da Segurança da Informação e Privacidade – GTI35 ou Oficial EXIN ISFS – Information Security Foundation ISO/IEC 27001 EAD – GTI48 e Gestão de Riscos de Segurança da Informação e Privacidade – GTI36

Módulo 1 – Introdução ao Sistema de Gestão de Segurança da Informação (SGSI), baseado na ISO/IEC 27001

Padrões e normas regulatórios.
Sistema de Gestão de Segurança da Informação (SGSI).
Princípios fundamentais dos Sistemas de Gestão de Segurança da Informação.
Iniciando a implementação de um SGSI na organização.
Entendendo a organização e identificando os objetivos de Segurança da Informação.
Análise do SGSI existente.
Módulo 2 – Planejamento do Sistema de Gestão de Segurança da Informação (SGSI)

Liderança e aprovação do projeto SGSI.
Escopo SGSI.
Políticas de Segurança da Informação.
Avaliação de risco, baseada na ISO/IEC 27005.
Elaboração da Declaração de Aplicabilidade.
Definição da estrutura organizacional de Segurança da Informação da organização.
Módulo 3 – Implementação do Sistema de Gestão de Segurança da Informação (SGSI)

Definição do processo de gestão documental.
Projeto de implementação de controles de segurança.
Elaboração de políticas e procedimentos específicos.
Plano de comunicação.
Plano de treinamento e conscientização.
Implementação de controles de segurança.
Gerenciamento de Incidentes, baseado na ISO/IEC 27035.
Gerenciamento de operações de um SGSI.
Módulo 4 – Monitoramento, Medição, Melhoria Contínua e Preparação do SGSI para Auditoria, baseada na ISO/IEC 27001

Monitoramento, medição, análise e avaliação do SGSI.
Métricas, indicadores e dashboards, baseados na norma ISO/IEC 27004.
Auditoria interna.
Revisão da gestão do SGSI.
Tratamento de não conformidades.
Melhoria contínua.
Preparação para a auditoria de certificação ISO/IEC 27001.
Módulo 5 – Estudo de Caso e Preparação para Exame

Análise de estudo de caso.
Planejamento e estruturação do SGSI.
Elaboração de Planos e Políticas.
Monitoramento e Auditoria do SGSI.
Preparação para o EXAME.