BS7799-2 / ISO 27001

SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO BS7799-2 / ISO 27001

Objectivos
Após a realização desta acção, os formandos serão capazes de:

• Explicar os propósitos e objectivos de um Sistema de Gestão da Segurança da Informação.
• Compreender os diferentes papéis das normas ISO/IEC 17799:2005 e BS7799:2002
• Descrever os requisitos da norma BS7799:2002 / ISO 27001 e a sua relação.
• Aplicar os princípios da Gestão de Risco enquadrados com um Sistema de Gestão da Segurança da Informação.
• Compreender o propósito e requisitos da BS7799:2002 / ISO 27001 como ferramenta para a melhoria contínua do Sistema de gestão da Segurança da Informação.
• Planear o desenvolvimento de um Sistema de Gestão da Segurança da Informação.
• Descrever os requisitos fundamentais e o processo para obter a certificação de um Sistema de Gestão da Segurança da Informação.

Destinatários
Profissionais que desejam aprofundar os seus conhecimentos em Segurança da Informação e na norma BS7799 / ISO 27001, único referencial de Sistemas de Gestão da Segurança da Informação certificáveis.

Formadores
Consultor especializado em implementação em Sistemas de Segurança de Informação.

Conteúdo Programático

1 - Abordagem à Gestão da Segurança da Informação

• Razões para implementar um Sistema de Gestão da Segurança da Informação.
• O que é requerido na abordagem sistémica da Segurança da Informação
• Estruturação documental de um Sistema de Gestão da Segurança da Informação
  O que é requerido pela norma BS7799 / ISO 27001 em termos de documentos e registos.

2 - Preparação para a BS7799 / ISO 27001

• Como definir o âmbito de um Sistema de Gestão da Segurança da Informação.
• Como conduzir a Gestão do Risco num Sistema de Gestão da Segurança da Informação
  Como desenvolver o Statement of Applicability (SoA).

3 - Implementação da BS7799 / ISO 27001

• Descrição das secções da norma BS7799:2002 / ISO 27001
• Desenvolver a Política de Segurança da Informação
• Definir a organização da Segurança da Informação
• Como abordar a classificação de activos de informação e o seu controlo
• Requisitos básicos para o controlo de pessoas
• Abordagem à segurança física e ambiental
• Como implementar medidas de controlo para a gestão operacional e comunicações
• Como implementar um sistema de controlo de acessos
• Como abordar o desenvolvimento e manutenção do sistema
• O que é expectável para a gestão da continuidade do negócio (BCP)
  Como deve a organização abordar a conformidade para com os requisitos da norma BS7799 /ISO 27001

4 - Certificação
Preparação para a certificação
O processo de certificação

Metodologia Pedagógica
Durante o curso serão utilizados exercícios de grupo e case studies, providenciando aos formandos uma abordagem prática dos aspectos de um Sistema de Gestão da Segurança da Informação.