Auditoria
Auditor Interno ISO/IEC 27001 e 27701 Sistemas de Gestão da Segurança e Privacidade da Informação
Interessado neste curso?
Contacte-nos para agendar uma formação personalizada para a sua equipa ou ou veja a próxima data agendada.
Desenvolver competências para auditar Sistemas de Gestão da Segurança da Informação e de Privacidade segundo as normas ISO/IEC 27001 e 27701, aplicando os princípios de auditoria da ISO 19011.
Auditoria
Auditor Interno ISO/IEC 27001 e 27701 Sistemas de Gestão da Segurança e Privacidade da Informação
Desenvolver competências para auditar Sistemas de Gestão da Segurança da Informação e de Privacidade segundo as normas ISO/IEC 27001 e 27701, aplicando os princípios de auditoria da ISO 19011.
Interessado neste curso?
Contacte-nos para agendar uma formação personalizada para a sua equipa ou ou veja a próxima data agendada.
Objetivos Específicos:
- Compreender princípios de segurança da informação, risco e privacidade.
- Interpretar requisitos das cláusulas 4 a 10, âmbito e SoA.
- Avaliar controlos do Anexo A e controlos adicionais da ISO 27701.
- Auditar acessos, ativos, criptografia, fornecedores e continuidade.
- Verificar conformidade com RGPD, NIS2 e DORA.
- Aplicar técnicas de entrevista e validação de evidências técnicas.
- Elaborar relatórios e apoiar ações corretivas segundo a ISO 19011.
Conteúdo Programático
1. Fundamentos de segurança da informação e auditoria SGSI
- Princípios CIA, ameaças, vulnerabilidades e risco
- Contexto regulatório: RGPD, NIS2, DORA
- Função da auditoria interna no SGSI
2. Interpretação detalhada
- Cláusulas 4 a 10 e definição de âmbito
- Apreciação e tratamento de riscos
- Declaração de Aplicabilidade (SoA)
3. Anexo A (27001) e controlos da 27701
- Controlos organizacionais, físicos e tecnológicos
- Gestão de acessos, criptografia e continuidade
- Privacidade: controlos adicionais da ISO 27701
4. Planeamento e condução da auditoria SGSI/SGDP
- Análise documental (inventários, ativos, SoA)
- Amostragem por processos e serviços externos
- Entrevistas, validação técnica e constatações
Informações:
Duração:
34 horas | Online Síncronas
Inclui:
Documentação* e Certificado em formato digital
* (não inclui referenciais normativos)
:
Valor participante*
:
Destinatários
- Técnicos e responsáveis de segurança da informação
- Encarregados de proteção de dados (DPO)
- Equipas de TI, risco, compliance e continuidade
- Profissionais que pretendam atuar como auditores internos do SGSI/SGDP
Agende já a sua formação
Solicite mais informações para transformar o seu futuro.