Lead Implementer ISO 27001:2022 Exemplar Global - Turma Março/2025

Curso dinâmico, com aulas simplificadas que mostram na prática como atender os requisitos e controles da ISO 27001:2022. 

O curso será ministrado nos dias 17, 18, 19, 20 e 21 de março de 2025, das 19:30 às 22:30.

Este curso é Acreditado internacionalmente pela Exemplar Global.

Você também terá acesso aos seguintes conteúdos adicionais

+ 1 - Templates, checklists e políticas

Você terá acesso a 10 documentos, entre checklists, templates e políticas para a adequação efetiva do seu sistema de gestão de segurança da informação.

Veja quais são eles:

1) Plano de Gestão de Riscos: Um documento que detalha as estratégias e abordagens para identificar, avaliar e tratar os riscos de segurança da informação em sua organização.

2) Registro de Gestão de Riscos: Esta planilha foi cuidadosamente desenvolvida para auxiliar no processo de análise, identificação e tratamento dos riscos de segurança da informação em sua organização. Com ela, você poderá registrar e acompanhar de forma sistemática todos os riscos identificados, suas causas, consequências e as ações de tratamento implementadas.

3) Objetivos e indicadores do SGSI: Uma lista de objetivos sugeridos para o SGSI e indicadores de desempenho relacionados a cada objetivo permitirão que você meça e avalie o progresso alcançado. Essas métricas ajudarão você a monitorar o desempenho do SGSI ao longo do tempo e a identificar áreas que necessitam de melhorias.

4) Programa de Auditoria: Um plano estruturado para conduzir auditorias internas, garantindo a verificação regular e a conformidade do sistema de gestão de segurança da informação.

5) Plano de auditoria: O Plano de Auditoria fornece uma estrutura clara e abrangente para o planejamento e execução de auditorias internas em seu sistema de gestão de segurança da informação.

6) Registros de não conformidade e ação corretiva: Registrar ações corretivas e medidas de acompanhamento recomendadas com base nas observações da auditoria. Isso ajudará a garantir que as não conformidades sejam tratadas e as melhorias sejam implementadas de forma adequada e oportuna.

7) Checklist de Auditoria: Um checklist de itens a serem verificados durante a auditoria, abrangendo os requisitos da norma ISO 27001:2022 e outros critérios relevantes. Isso garantirá que você avalie de forma abrangente a conformidade do sistema de gestão de segurança da informação. Há espaço para registrar observações e evidências encontradas durante a auditoria, permitindo a documentação adequada de não conformidades, oportunidades de melhoria e boas práticas identificadas.

8) Política de Segurança da Informação: Um conjunto de diretrizes e princípios que definem a abordagem da organização em relação à segurança da informação, estabelecendo responsabilidades e compromissos.

9) Política de Controle de Acesso: Um documento que estabelece os critérios para o gerenciamento de acessos aos sistemas e informações, garantindo que apenas pessoas autorizadas tenham permissão para acessá-los.

10) Política de Classificação da Informação: Uma política que define critérios e categorias para a classificação da informação, garantindo sua proteção adequada com base em sua importância e níveis de confidencialidade.

+ 2 - Networking com profissionais do setor

Acesso a nossa comunidade online exclusiva para os participantes do curso, onde você poderá interagir, compartilhar experiências, fazer perguntas e obter suporte adicional de instrutores e colegas.

+ 3 - Acesso às aulas gravadas

Acesso às aulas gravadas. Isso significa que você poderá revisar e estudar o conteúdo do curso no seu próprio ritmo, quantas vezes desejar, mesmo após a conclusão do curso.

Conheça os instrutores

Com ampla experiência em segurança da informação, os instrutores Daniel e Marcos são especialistas que atuam como Consultores da ISO 27001 e Auditores em certificadoras, garantindo excelência e credibilidade.

Daniel Cadorin

Especialista em Tecnologia da Informação com experiência de 25 anos, focado em Administração de Sistemas, Redes de Computadores, Datacenter e Segurança. Durante nove anos, liderou o Escritório de Infraestrutura de TI na Unisul.

Com certificações de alto nível, incluindo Implementador Líder Sênior em ISO/IEC 27001 e ISO/IEC 27701 pela PECB, Auditor Líder em ISO/IEC 27001, e DPO (Data Protection Officer) certificado pela EXIN. Daniel é também Mestre em Ciências da Computação pela UFSC e Bacharel em Ciências da Computação pela UNISUL.

Atuou como professor e orientador em cursos de graduação e pós-graduação em Ciências da Computação e Sistemas de Informação por 14 anos.

Marcos Gomes

Com mais de 13 anos de experiência na área de Tecnologia da Informação, com oito anos dedicados à Segurança da Informação.

Possuí várias certificações incluindo títulos como Implementador Líder Sênior em ISO/IEC 27001 e ISO/IEC 27701 pela PECB, Auditor Líder ISO 27001 e ISO 27701 pela Exemplar Global, DPO (Data Protection Officer) pela EXIN e possui certificações em privacidade de dados, incluindo PDPP (Privacy and Data Protection Practitioner) e PDPF (Privacy and Data Protection Foundation) pela EXIN.

Marcos é Bacharel em Sistemas de Informação pela Unisul e possui um MBA em Gestão Empresarial pela FGV. Ele atuou como professor universitário na disciplina de Segurança da Informação.

Ao finalizar o curso você poderá

Implementar a ISO 27001:2022

Nosso curso prático oferece o conhecimento e as habilidades necessárias para você implementar com sucesso a nova versão da norma ISO 27001.

Gerenciar Riscos

Você estará apto a realizar uma análise de riscos, identificar ameaças, vulnerabilidades, elaborar critérios de impacto e probabilidade e muito mais.

Solucionar Problemas

O conhecimento adquirido no curso capacitará você para implementar medidas eficazes e para responder a incidentes de segurança da informação.

Melhorar Processos Interno

Você conseguirá aprimorar os processos internos de segurança da informação em sua organização. Este curso capacitará você a estabelecer um SGSI eficaz.

Avaliar a Conformidade com a ISO 27001:2022

Você conhecerá as evidências necessárias para demonstrar a conformidade com os requisitos e controles da nova versão da norma ISO 27001.

O que você vai aprender neste curso?

Módulo 01: Introdução às normas ISO

Este módulo introdutório fornecerá a você uma visão geral das normas ISO relacionadas à segurança da informação, com foco específico na ISO 27001:2022. Você aprenderá sobre a importância da segurança da informação e como a ISO 27001 pode ser aplicada em sua organização para proteger seus ativos críticos.

Módulo 02: Overview ISO 27001:2022 e ISO 27002:2022

Neste módulo, você mergulhará nos pontos importantes das normas ISO 27001:2022 e ISO 27002:2022, compreendendo os requisitos e diretrizes essenciais para a implementação de um sistema de gestão de segurança da informação. Ao concluir este módulo, você estará preparado para aprofundar seus conhecimentos nos módulos seguintes do curso, onde aprenderá sobre a aplicação prática das normas e as melhores práticas para manter um sistema de gestão de segurança da informação robusto e em conformidade.

Módulo 03: Requisitos

Mostraremos a implementação dos requisitos na prática e com exemplos reais. Você aprenderá sobre a definição da política de segurança da informação, escopo, avaliações de risco e muito mais. Você aprenderá sobre a importância da conscientização e do treinamento em segurança da informação, além de explorar a necessidade de estabelecer processos de gestão adequados para lidar com incidentes e realizar auditorias internas.

Módulo 04: Controles

Você aprenderá sobre a seleção, implementação e monitoramento dos controles necessários para mitigar os riscos. Todos os controles serão repassados, com demonstração de exemplos de implantação em casos reais.

Esta é a sua oportunidade de aprender 
a implementar a norma ISO 27001:2022

Iniciantes

O curso é adequado para todos os níveis, incluindo iniciantes. O objetivo é fornecer um ambiente de aprendizado inclusivo e abrangente. Ele foi projetado para ajudar os alunos a partir do zero, fornecendo uma base sólida de conhecimento e, ao mesmo tempo, oferecendo desafios para aqueles que já possuem alguma experiência. Nossos instrutores experientes estão prontos para apoiá-los e orientá-los na jornada de aprendizado, independentemente do nível em que estejam.

Profissionais de cibersegurança

Especialistas em cibersegurança desempenham um papel crucial na proteção dos sistemas, redes e dados de empresas contra ameaças cibernéticas. O curso oferece conhecimentos essenciais sobre as melhores práticas de segurança da informação, alinhados aos padrões globais estabelecidos pela ISO. O curso abordará tópicos relevantes para a cibersegurança, incluindo a avaliação de riscos, seleção e implementação de controles de segurança, processos de monitoramento e auditoria, além de orientações sobre como lidar com incidentes de segurança.

Consultores

O curso foi projetado para atender às necessidades de consultores. Ele oferece um conteúdo abrangente e atualizado sobre as melhores práticas da ISO 27001, incluindo os requisitos de implementação, processos de auditoria e procedimentos de certificação. Nossos instrutores experientes e especialistas em segurança da informação estão prontos para compartilhar as vastas experiências e conhecimentos. O curso abordará tópicos essenciais, como: avaliação de riscos, seleção de controles de segurança adequados, desenvolvimento de políticas e procedimentos, além de fornecer orientações sobre como auxiliar as organizações a manterem a conformidade com os padrões ISO 27001.

Auditores

O curso Implementador ISO 27001 é altamente relevante e benéfico para profissionais que atuam como auditores. Um auditor desempenha um papel fundamental na avaliação e verificação da conformidade das organizações com os requisitos da ISO 27001. Este curso foi cuidadosamente desenvolvido para fornecer uma compreensão abrangente das melhores práticas da norma ISO 27001, incluindo as etapas de implementação e os processos de auditoria. Ao se inscrever no curso, o aluno terá acesso a um conteúdo completo, ministrado por instrutores especializados em segurança da informação e experiência em auditoria.

Profissionais de privacidade e proteção de dados pessoais

A norma ISO 27001, embora seja focada em segurança da informação, possui uma relação intrínseca com a proteção de dados e o conhecimento adquirido neste curso será de grande valia para quem atua na área de privacidade e proteção de dados pessoais. Ao participar deste curso, o usuário aprenderá sobre as melhores práticas de segurança da informação e como elas se relacionam com a proteção de dados pessoais. Isso inclui a identificação e avaliação de riscos relacionados à privacidade, a implementação de controles de segurança adequados para proteger dados sensíveis, bem como a criação de políticas e procedimentos para garantir o cumprimento das regulamentações de privacidade.