ISO/IEC 27001 Lead Auditor

Segurança da Informação

Lead AuditorDominando a auditoria de um sistema de Gestão de Segurança da Informação (SGSI) baseado na norma ISO / IEC 27001

Resumo.

Este curso intensivo de cinco dias capacita os participantes a desenvolver as competências necessárias para auditar o Sistema de Gestão de Segurança da Informação (SGSI) e para gerenciar uma equipe de auditores, aplicando amplamente reconhecidos princípios, procedimentos e técnicas de auditoria. Durante este treinamento, o participante irá adquirir os conhecimentos e as habilidades necessárias para planejar e realizar eficientemente auditorias internas e externas, em conformidade com a norma ISO 19011 e processo de certificação segundo a norma ISO 17021.Baseado em exercícios práticos, o participante irá desenvolver as habilidades (dominar técnicas de auditoria ) e competências (gerenciamento de equipes de auditoria e programa de auditoria, comunicação com os clientes, resolução de conflitos, etc.) necessárias para conduzir de forma eficiente uma auditoria.

Características do Treinamento.

  • Os auditores internos;
  • Auditores que desejam realizar e conduzir auditorias de certificação em Sistema de Gestão da Segurança da Informação (SGSI);
  • Gerentes ou consultores que querem dominar o processo de auditoria do Projeto de um Sistema de Gestão de Segurança da Informação;
  • Dirigente e Administradores responsáveis ​​pela governança de TI de uma empresa e a gestão dos seus riscos;
  • Os membros de uma equipe de segurança da informação;
  • Consultores especializados em tecnologia da informação;
  • Especialistas técnicos que desejam se preparar para uma função de auditoria de segurança da informação.
  • Adquirir os conhecimentos necessários para realizar uma auditoria interna segundo as diretrizes da ISO 27001 e ISO 19011;
  • Adquirir os conhecimentos necessários para realizar uma auditoria de certificação segundo as diretrizes da ISO 27001 e ISO 19011 e as especificações da ISO 17021 e ISO 27006;
  • Adquirir os conhecimentos necessários para gerenciar uma equipe de auditoria do SGSI;
  • Entender o funcionamento de um sistema de gestão de segurança da informação 27001 em conformidade com a ISO;
  • Entender a relação entre um Sistema de Gestão de Segurança da Informação, incluindo a gestão de riscos, controles e conformidade com os requisitos das diferentes partes interessadas da organização;
  • Melhorar a capacidade de analisar o ambiente interno e externo de uma organização, a avaliação de riscos e tomada de decisão da auditoria.

Dia 1: Introdução aos conceitos de Gestão de Segurança da Informação (SGSI) com base nas exigências da norma ISO 27001

  • Quadro normativo, regulatório e legal – Relacionados à Segurança da Informação
  • Princípios fundamentais da segurança da informação
  • Processos ISO 27001
  • Sistema de Gestão da Segurança da Informação (SGSI)
  • Apresentação detalhada das cláusulas 4-8 de ISO 27001

Dia 2: Planejando e iniciando uma auditoria ISO 27001

  • Conceitos  e princípios fundamentais de auditoria
  • Abordagem de auditoria com base em evidências e risco
  • Preparação de uma auditoria ISO 27001
  • Documentação de Auditoria  ISO 27001
  • Realização de uma reunião de abertura

Dia 3: Realização de uma auditoria ISO 27001

  • Comunicação durante a auditoria
  • Os procedimentos de auditoria: observação, análise de documentos, entrevistas, técnicas de amostragem, verificação técnica, comprovação e avaliação
  • Planos de teste de Auditoria
  • Formulação das conclusões da auditoria
  • Documentando não-conformidades

Dia 4: Considerações Gerais e garantia do prosseguimento de uma auditoria ISO 27001

  • A documentação de auditoria
  • Análise da qualidade
  • Realização de uma reunião de encerramento e conclusão de uma auditoria ISO 27001
  • Avaliação dos planos de ação corretiva
  • Auditoria de Supervisão ISO 27001
  • Programa de gestão de auditoria interna

Dia 5: Exame de Certificação

Pré Requisitos:

  • Certificação ISO 27001 Foundation ou um conhecimento básico da ISO 27001 são recomendados

Metodologia:

Este treinamento é baseado em teoria e prática:

  • Sessões de palestras ilustradas com exemplos baseados em casos reais
  • Exercícios práticos com base em um estudo de caso completo, incluindo roel playing e apresentações orais
  • Realização de exercícios para ajudar na preparação para o exame
  • Prova prática semelhante ao exame de certificação
  • Para facilitar a realização dos exercícios práticos, o número de participantes do treinamento é limitado

O exame “Certified ISO / IEC 27001 Lead Auditor” satisfaz plenamente os requisitos do PECB exame e Programa de Certificação (ECP).

O exame abrange as seguintes áreas de competência:

  • Domínio 1: princípios e conceitos fundamentais de segurança da informação
  • Domínio 2: Sistema de Gestão da Segurança da Informação (SGSI)
  • Domínio 3: princípios e conceitos Fundamentais de auditoria
  • Domínio 4: Preparação de uma auditoria ISO 27001
  • Domínio 5: Realização de uma auditoria ISO 27001
  • Domínio 6: Fechamento / Conclusão de uma auditoria ISO 27001
  • Domínio 7: Gerenciando um programa de auditoria ISO 27001

O exame “Certified ISO / IEC 27001 Lead Auditor” está disponível em diferentes línguas

Duração: 3 horas

Após concluir com sucesso o exame, os participantes podem se inscrever para as credenciais de Certified ISO/IEC 27001 Provisional Auditor, CertifiedISO/IEC 27001 Auditor ou Certified ISO/IEC 27001 Lead Auditor. Tais credenciais são válidas tanto para auditores internos quanto auditores externos.

Um certificado será emitido aos participantes que concluírem com sucesso o exame e preencherem todos os outros requisitos relacionados com a credencial selecionada. O resultado do exame será disponibilizado via email ao candidato no prazo de 4 a 8 semanas.

Os requisitos para as certificações “Implementador” são:

Certificado

Exame

Experiência profissional

Experiência em auditoria SGSI

Experiência em projeto SGSI

Outros requisitos

ISO 27001 Provisional Auditor ISO 27001 Lead Auditor Exam

Nenhum

Nenhum

Nenhum

A assinatura do código de ética PECB


ISO 27001 Auditor

ISO 27001 Lead Auditor Exam

Dois anos
Pelo menos um ano de experiência profissional em Segurança da Informação
Nenhum 200 horas

A assinatura do código de ética PECB

ISO 27001 Lead Auditor

ISO 27001 Lead Auditor Exam

Cinco anos
Pelo menos dois anos de experiência profissional em Segurança da Informação

Nenhum 300 horas

A assinatura do código de ética PECB

Se o candidato não possuir todos os requisitos para se candidatar às credenciais ISO 27001 Lead Auditor, pode solicitar as credenciais ISO 27001 Auditor ou ISO 27001 Provisional Auditor.

Itens Inclusos:

  • Taxas de certificação estão inclusas no preço do exame*;
  • Material Didático contendo mais de 450 páginas (em português);
  • Certificado de participação contendo 31 créditos no programa CPD (Continuing Professional Development);
  • Certificado de Participação Behaviour Brasil;
  • Crédito Exame: Em caso de falha no exame, os participantes podem refazer o exame gratuitamente sob certas condições;
  • Coffee-Break;
  • *O Exame faz parte do treinamento e é realizado no último dia

Investimento e Inscrição.