ISO/IEC 27001:2022 - Auditoria e Gestão de Riscos de SI

O curso de Interpretação e Formação de Auditores Internos ISO/IEC 27001:2022 tem o objetivo de capacitar o aluno a entender e interpretar os requisitos normativos, realizar análise de riscos e aplicar controles de segurança da informação.

Ao término do curso, os participantes terão condições de dar suporte na elaboração e implantação de Sistemas de Gestão da Segurança da Informação, de executar auditorias internas e verificar a conformidade do sistema de gestão com os requisitos determinados pela nova versão da norma.

Conteúdo Programático

Módulo 1: O que é a ISO e as certificações

Visão geral dos organismos criadores da norma, regras de certificação, estrutura de nomenclaturas, histórico e evolução das normas de segurança da informação. Conhecimento da Família 27000 (27001, 27002, 27005...). Estatísticas mundiais.

​Módulo 2: Conceitos normativos

Principais conceitos ligados à segurança da informação, com principal propósito de equalização de conhecimentos. Interpretação dos requisitos normativos. Comparação das principais mudanças nos controles da ISO 27002. Fatores críticos de sucessos para implantações bem-sucedidas.

​Módulo 3: Auditoria de sistemas

Diretrizes e processo de auditorias baseadas na ISO 19011, princípios, registros e técnicas. Descrição de não conformidades.

Módulo 4: Gestão de riscosGestão de riscos baseada na ISO 27005 e na ISO 31000, abordando todo o processo de análise de riscos (identificação de ativos, identificação de eventos de risco, análise e avaliação de riscos), parametrizações.

Módulo 5: Aplicação de controles e mitigação de riscos

Opções de tratamento de riscos, definição de controles baseados na ISO 27002, análise de poder de mitigação de controles, avaliação de riscos residuais e planos de tratamento de riscos. SoA - Statement of Applicability (Declaração de Aplicabilidade).