Visão Geral

O curso ISO 27001 Lead Implementer prepara você para liderar a implementação completa de um Sistema de Gestão de Segurança da Informação (SGSI), seguindo as diretrizes da norma da International Organization for Standardization. Aqui o foco já é mais mão na massa: planejamento, execução e melhoria contínua, como as organizações bem estruturadas sempre fizeram.

Objetivo

Após realizar este curso, você será capaz de:

• Planejar e implementar um SGSI completo
• Conduzir análise e tratamento de riscos
• Definir e aplicar controles de segurança da informação
• Liderar projetos de certificação ISO 27001
• Garantir conformidade com requisitos da norma

Publico Alvo

• Profissionais de TI e segurança da informação
• Analistas de compliance e governança
• Consultores de segurança da informação
• Gestores que desejam implementar a ISO 27001
• Profissionais que buscam certificação Lead Implementer

Pre-Requisitos

• Conhecimento básico da ISO 27001 (nível Foundation recomendado)
• Noções de gestão de riscos
• Experiência prévia em TI ou processos organizacionais (diferencial)

Conteúdo Programatico

Module 1: Introduction to ISO 27001 and ISMS

1. Overview of ISO 27001
2. Principles of Information Security
3. ISMS Concepts and Terminology
4. Relationship with Other Standards

Module 2: Initiating an ISMS Implementation

1. Understanding Organizational Context
2. Defining ISMS Scope
3. Leadership and Stakeholder Engagement
4. Initial Gap Analysis

Module 3: Planning the ISMS

1. Risk Assessment Methodologies
2. Risk Treatment Planning
3. Defining Security Objectives
4. ISMS Policies and Procedures

Module 4: Implementing the ISMS

1. Resource Management
2. Awareness and Training
3. Communication Strategy
4. Documentation and Control

Module 5: Annex A Controls Implementation

1. Control Selection and Justification
2. Organizational and People Controls
3. Physical and Environmental Controls
4. Technological Controls

Module 6: Monitoring and Evaluation

1. Performance Metrics and KPIs
2. Internal Audit Process
3. Management Review
4. Nonconformities and Corrective Actions

Module 7: Continual Improvement

1. ISMS Improvement Strategies
2. Incident Management
3. Lessons Learned and Optimization
4. Maturity Models

Module 8: Certification Preparation

1. Audit Preparation (Stage 1 and Stage 2)
2. Evidence Collection
3. Communication with Auditors
4. Maintaining Certification

Module 9: Practical Implementation Project

1. ISMS Implementation Roadmap
2. Risk Assessment Exercise
3. Control Implementation Simulation
4. Case Study Analysis