Auditor Líder ISO/IEC 27001

A Certificação “PECB - Auditor Líder ISO/IEC 27001”, aborda os passos necessários para auditar um Sistema de Gestão de Segurança da Informação (SGSI) e gerenciar uma equipe de auditores através da aplicação prática de procedimentos e técnicas de auditoria

Sobre o treinamento

O curso “Auditor Líder ISO/IEC 27001”, aborda os conceitos necessários para auditar um Sistema de Gestão de Segurança da Informação (SGSI) e gerenciar uma equipe de auditores através da aplicação prática de procedimentos e técnicas de auditoria.

O participante vai adquirir as competências e habilidades necessárias para planejar e executar auditorias internas e externas em conformidade com o processo de certificação da norma ISO / IEC 27001.

Neste treinamento de 5 dias, abordaremos as competências necessárias para auditar o Sistema de Gestão de Segurança da Informação (SGSI), além de capacitar os participantes para gerenciar uma equipe de auditores, repassando conhecimento para aplicação prática dos procedimentos e técnicas de auditoria reconhecidas.

Incluso o Exame de Certificação

Apresentação Executiva

Público Alvo

Público Alvo

Auditores internos,auditores que queiram realizar e liderar auditorias de certificação em um Sistema de Gestão de Segurança da Informação (SGSI),gerentes de Projetos e consultores que queiram dominar o processo de auditoria de um Sistema de Gestão de Segurança da Informação,CXO e gerentes sêniores responsáveis pela governança de TI de uma empresa e gestão dos seus riscos,membros de uma equipe de Segurança da Informação,consultores especialistas em Segurança da Informação e especialistas técnicos que queiram se preparar para uma função de auditoria em Segurança da Informação.

Carga Horária e Pré Requisito

Carga Horária e Pré Requisito

Carga Horária: 40 horas

Pré-Requisito: Não há pré-requisitos formais para esta formação, sendo aberta a quem tiver interesse. É recomendado que o candidato já tenha conhecimentos básicos da ISO/IEC27001, porém não é mandatório.

Inscreva-se
Instrutores

Instrutores

Corpo docente capacitado, certificados em diversas metodologias, temos em nosso quadro CISA´s, CRISk´s, CISSP´s, DPO´S, Securit+, Auditores, Implementadores de normas ISO, especialistas em gestão de riscos, segurança, continuidade de negócios, privacidade, proteção de dados e defesa cibernética, consultores de alto nível com bastante experiência de mercado, e atuação em diversas empresas nacionais e multinacionais. Os instrutores são credenciados por entidades de exame para ministrar este treinamento.

Benefícios para a Empresa

Benefícios para a Empresa

  • Estabelecer uma abordagem estruturada para a gestão de segurança da informação para proteger os ativos de informação;
  • Receber o reconhecimento internacional por ter um selo que atesta que possui processo definido para gerenciamento de risco e segurança de dados;
  • A adoção das melhores práticas de segurança da informação, permite a organização demonstrar o seu valor de forma mais efetiva;
  • Ganhar um diferencial competitivo para contratos;
  • Melhorar a reputação com o gerenciamento seguro de informações confidenciais e sensíveis;
  • Demonstrar a conformidade com uma norma reconhecida internacionalmente e a capacidade de satisfazer os requisitos de segurança do cliente.

Benefícios para o participante

Benefícios para o participante

  • Melhorar a capacidade de analisar o ambiente interno e externo de uma organização, a avaliação de riscos e auditoria de tomada de decisão no contexto de um SGSI.
  • Adquirir os conhecimentos necessários para gerenciar uma equipe de auditoria do SGSI;
  • Adquirir os conhecimentos necessários para realizar uma auditoria de certificação ISO 27001, conforme especificado pela ISO 15504 e ISO 27001;
  • Compreender a aplicação do sistema de gestão de segurança da informação no contexto da ISO 27001;
  • Compreender a relação entre um Sistema de Gestão de Segurança da Informação, incluindo a gestão de riscos, controles e conformidade com os requisitos das diferentes partes interessadas da organização.

Inscreva-se

Conteúdo Programático

Primeiro dia: Introdução ao Sistema de Gestão da Segurança da Informação (SGSI) e conceitos exigidos pela ISO/IEC27001:2013

  • Quadro normativo, regulatório e legal relacionado à segurança da informação.
  • Os princípios fundamentais da segurança da informação.
  • O processo de certificação da ISO/IEC27001:2013.
  • Sistema de Gestão da Segurança da Informação (SGSI).
  • Apresentação detalhada das cláusulas 4 à 10 da ISO/IEC27001:2013

Segundo dia: Planejando e Iniciando uma auditoria ISO/IEC27001:2013

  • Conceitos e princípios fundamentais de auditoria.
  • Abordagem de auditoria com base em evidências e risco.
  • Preparação de uma auditoria de certificação ISO/IEC27001:2013.
  • Documentação de auditoria de um SGSI.
  • Realizar uma reunião de abertura.

Terceiro dia: Realizar uma auditoria ISO/IEC27001:2013

  • Comunicação durante a auditoria.
  • Os procedimentos de auditoria: observação, análise de documentos, entrevistas, técnicas de amostragem, verificação técnica, comprovação e avaliação.
  • Planos de testes de auditoria.
  • Formulação das conclusões da auditoria.
  • Documentação de não-conformidades.

Quarto dia: Conclusões e garantias do acompanhamento de uma auditoria ISO/IEC27001:2013

  • A documentação de uma auditoria.
  • Revisão da qualidade.
  • A realização de uma reunião de encerramento e conclusão de uma auditoria ISO/IEC27001:2013.
  • Avaliação dos planos de ação corretiva.
  • Auditoria de manutenção e revisão.
  • Programa de gestão de auditoria interna.

Quinto dia: Exame de Certificação – O exame ISO 27001 Lead Auditor abrange as seguintes áreas de competência:

  • Domínio 1: Princípios e conceitos de segurança da informação Fundamentais
  • Domínio 2: Sistema de Gestão da Segurança da Informação (SGSI)
  • Domínio 3: Conceitos e Princípios Fundamentais de Auditoria
  • Domínio 4: Preparação de uma auditoria ISO 27001
  • Domínio 5: Condução de uma auditoria ISO 27001
  • Domínio 6: Fechando uma auditoria ISO 27001
  • Domínio 7: Gerenciando um programa de auditoria ISO 27001

Incluso o Exame de Certificação

Inscreva-se

Diferenciais

Diferenciais

• Metodologia diferenciada baseada em exercícios de fixação;
• Instrutores capacitados e certificados, com vivência prática em projetos e consultorias;
• Conteúdo em português com referência aos principais termos em inglês;
• Exercícios práticos de estudo de caso para aplicação dos conceitos;
• Treinamento acreditado, instrutores credenciados pelas entidades de exames;

Turmas Disponíveis

Em Breve! Está interessado?

Avisaremos quando uma nova turma estiver disponível!

O que nossos clientes falam

Gislane S. S.

Gislane S. S.

Coordenadora Regional de Operações

Excelente material, claro e objetivo. Instrutor altamente gabaritado com total domínio sobre o assunto, trouxe para nossa realidade os conceitos abordados sobre o tema.

Rodolfo S.

Rodolfo S.

IT Infrastructure Engineer

Abordagem simples, comunicação efetiva e gerenciamento do tempo adequado para ter uma visão clara dos processos , treinamento bastante proveitoso. Recomendo!

José G. O

José G. O

Gerente de Segurança da informação

Ótimo treinamento, atendeu as minhas expectativas, instrutor com bastante conhecimento e facilidade na aplicação dos conceitos, tirou todas as minhas duvidas, recomendo!

Eudes D. M.

Eudes D. M.

Professor de Pós Graduação

Metodologia excelente, com profissionais de alto nível, o treinamento superou as minhas expectativas, tendo em vista que foi ministrado por profissionais conceituados no mercado, com alto grau de experiência nas certificações.

Guilherme A. S.

Guilherme A. S.

Project Management

Recomendo a todos, pois são instrutores excelentes, ambiente adequado, materiais atualizados e didática muito boa.