O objectivo deste curso é disponibilizar aos participantes as necessárias competências para a implantação de um SGSI que esteja em conformidade com os requisitos da ISO 17799 e que cumpra os requisitos para a certificação BS 7799 - 2
Após a realização desta acção, os formandos serão capazes de:
- Explicar os propósitos e objectivos de um sistema de gestão da segurança da informação
- Compreender os diferentes papeis da norma ISO/IEC 17799:2005 e BS7799:2002;
- Descrever os requisitos da norma BS7799:2002/ ISO 27001 e a sua relação;
- Aplicar os princípios da gestão de risco enquadrados com um sistema de gestão da segurança da informação;
- Compreender o propósito e requisitos da BS7799:2002 / ISO 27001 como ferramenta para a melhoria continua do sistema de gestão da segurança da informação;
- Planear o desenvolvimento de um sistema de gestão da segurança da informação;
- Descrever os requisitos fundamentais e o processo para obter a certificação de um sistema de gestão da segurança da informação
Profissionais envolvidos na implantação e gestão de um sistema de gestão da segurança da informação
Presencial, Expositiva, Demonstrativa, Interrogativa e Activa
12 horas | 2 dias
1| Determinação do âmbito
2| Identificação de recursos da informação
3| Determinação do valor dos recursos de informação
4| Determinação do risco
5| Determinação das políticas e do nível de exigência requeridos aos controles
6| Identificação dos objectivos de controlo e de controlos
7| Definição de políticas, normas e procedimentos para a implantação dos controlos
8| Produção e implementação das políticas, normas e procedimentos
9| Finalização dos requisitos documentais do SGSI
10| Auditoria e revisão do SGSI