A ISO 27001 pode ser implementada em qualquer tipo de organização, seja ela com ou sem fins lucrativos, privada, pequena ou grande, de propriedade do governo. Ela foi escrita pelos maiores especialistas do mundo na área de segurança da informação e fornece metodologias para a implementação do gerenciamento da segurança da informação em uma organização.
Formato: O exame inclui perguntas de verdadeiro ou falso, múltipla escolha e única resposta, preenchimento de lacunas, conceitos de fluxo, etc.
Número de Perguntas: 40
Libro Aberto: No
Idiomas: Alemão, Inglês, Português (Brasil), Espanhol
Pontuação Mínima para Aprovação: 80%
Duração (em minutos): 60minutos
Introdução e antecedentes
- Introdução e Antecedentes
- SGSI
- História da norma
- Estrutura da ISO/IEC 27001:2022
- Família de normas ISO 27000
Conceitos-chave
- O que é um SGSI?
- Informação e princípios gerais
- Segurança da informação
- O Sistema de Gestão
- Factores críticos de sucesso de um ISMS
- Benefícios da família de normas ISMS
Termos e definições
- Fase 2. Concepção e implementação de um SGSI
- Fases de concepção do ISMS
- Fases de implementação do ISMS
- Estrutura da ISO/IEC 27001
- Deming PHVA e Ciclo do SGSI
Contexto da Organização
- Compreender a organização e o seu contexto
- Compreender as necessidades e expectativas das partes interessadas
- Prioridades organizacionais para um SGSI
- Determinação do âmbito do Sistema de Gestão da Segurança da Informação 4.4
- Sistema de Gestão da Segurança da Informação
Liderança
- Liderança e empenhamento
- Política
- Funções, responsabilidades e autoridades na organização
Planeamento
- Acções para abordar os riscos e as oportunidades
- Plano de tratamento de riscos
- Acções para abordar os riscos e as oportunidades
- Estrutura da norma de gestão de riscos ISO 31000 ? Directrizes
- Objectivos de segurança da informação e planeamento para a sua concretização
Apoio
- Recursos
- Competência
- Consciencialização
- Comunicação
- Informação documentada
Funcionamento
- Planeamento e controlo operacional
- Avaliação dos riscos de segurança da informação
- Tratamento dos riscos de segurança da informação
- Avaliação e gestão dos riscos
Avaliação do desempenho
- Monitorização, medição, análise e avaliação
- Auditoria Interna
- Auditoria
- Revisão de Gestão
Melhoria
- Não-conformidade e acções correctivas
- Melhoria Contínua
Módulo XI: Anexo A: Normativo
- Anexo A: Domínios
- Anexo A: Cláusulas, Objectivos e Controlos
- Controlos organizacionais
- Controlos de pessoas
- Controlos físicos
- Controlos tecnológicos
Aqueles que precisam saber sobre a norma ISO 27000 e como realizar e relatar uma auditoria de acordo com a norma ISO/IEC 27001:2022.
• Compreender os princípios, conceitos e requisitos da norma ISO/IEC 27001:2022.
• Identificar como desenvolver um SGSI (Sistema de Gestão de Segurança da Informação).
• Desenvolver habilidades e capacidade para realizar auditorias.
• Compreender o Anexo A da norma ISO 27001:2022.
A certificação internacional Auditor Interno ISO/IEC 27001:2022 abrange a norma internacional publicada pela Organização Internacional de Normalização (ISO), que descreve como gerenciar e melhorar a segurança das informações, a segurança cibernética e a proteção da privacidade em uma empresa.
A ISO 27001 pode ser implementada em qualquer tipo de organização, seja ela com ou sem fins lucrativos, privada, pequena ou grande, de propriedade do governo. Ela foi escrita pelos maiores especialistas do mundo na área de segurança da informação e fornece metodologias para a implementação do gerenciamento da segurança da informação em uma organização.
© Copyright 2022 Certitalents
