Sobre o Curso Ícone Sobre o curso Objetivos Ícone Objetivos Destinatários Ícone Destinatários Conteúdo Ícone Conteúdo
Quadriculado decorativo Símbolos Decorativos
Sobre o Curso Ícone

Formação

Auditor Interno ISO/IEC 27001 e 27701 Sistemas de Gestão da Segurança e Privacidade da Informação

Desenvolver competências para auditar Sistemas de Gestão da Segurança da Informação e de Privacidade segundo as normas ISO/IEC 27001 e 27701, aplicando os princípios de auditoria da ISO 19011.

Inscrever-me
Objetivos Ícone Objetivos Específicos:
  • Compreender princípios de segurança da informação, risco e privacidade.
  • Interpretar requisitos das cláusulas 4 a 10, âmbito e SoA.
  • Avaliar controlos do Anexo A e controlos adicionais da ISO 27701.
  • Auditar acessos, ativos, criptografia, fornecedores e continuidade.
  • Verificar conformidade com RGPD, NIS2 e DORA.
  • Aplicar técnicas de entrevista e validação de evidências técnicas.
  • Elaborar relatórios e apoiar ações corretivas segundo a ISO 19011.
Destinatários Ícone Destinatários
  •  Técnicos e responsáveis de segurança da informação
  • Encarregados de proteção de dados (DPO)
  • Equipas de TI, risco, compliance e continuidade
  • Profissionais que pretendam atuar como auditores internos do SGSI/SGDP

Informações:

Duração Ícone Duração:

34 horas | Online Síncronas

Visto Ícone Inclui:

Documentação* e Certificado em formato digital
* (não inclui referenciais normativos)

Valor participante*

Custo Ícone :
*Acresce IVA à taxa legal em vigor.
Bolhas decorativas Quadriculado decorativo
Conteúdo Ícone

Conteúdo Programático

Recolher módulos

1. Fundamentos de segurança da informação e auditoria SGSI

Chevron
  • Princípios CIA, ameaças, vulnerabilidades e risco
  • Contexto regulatório: RGPD, NIS2, DORA
  • Função da auditoria interna no SGSI

2. Interpretação detalhada

Chevron
  • Cláusulas 4 a 10 e definição de âmbito
  • Apreciação e tratamento de riscos
  • Declaração de Aplicabilidade (SoA)

3. Anexo A (27001) e controlos da 27701

Chevron
  • Controlos organizacionais, físicos e tecnológicos
  • Gestão de acessos, criptografia e continuidade
  • Privacidade: controlos adicionais da ISO 27701

4. Planeamento e condução da auditoria SGSI/SGDP

Chevron
  • Análise documental (inventários, ativos, SoA)
  • Amostragem por processos e serviços externos
  • Entrevistas, validação técnica e constatações

Informações:

Duração Ícone Duração:

34 horas | Online Síncronas

Visto Ícone Inclui:

Documentação* e Certificado em formato digital
* (não inclui referenciais normativos)

:

Valor participante*

Custo Ícone :
*Acresce IVA à taxa legal em vigor.

Emissão de Certificados

Para emissão de certificados de formação profissional na plataforma SIGO os formandos deverão ter uma assiduidade igual ou superior a 75%. Para os formandos que não cumpram este requisito serão emitidos certificados de participação nos módulos frequentados.