Tecnologias de Informação

Implementação ISO/IEC 27001:2013

Objectivos
Identificar e compreender os requisitos da ISO/IEC 27001:
Identificar as principais etapas de construção e implementação de um SGSI ;
Conhecer os princípios gerais da gestão do risco no âmbito dos SGSI;
Preparar a organização para o processo de Certificação.

Conteúdo Programático
1. Contextualização da Segurança da Informação
2. A série ISO/IEC 27000
3. A norma ISO/IEC 27001:2013 – análise dos requisitos
4. Implementação de um SGSI
– Âmbito e política do SGSI;
– Identificação de activos de informação;
– Avaliação e tratamento do risco
– Identificação dos controlos aplicáveis
– Plano de remediação
5. O processo de certificação

Duração da Acção
16 horas