ISO/IEC 27001 Lead Auditor

Domine a auditoria de Sistemas de Gestão de Segurança da Informação (ISMS) segundo a norma ISO/IEC 27001

O treinamento de Auditor Líder ISO/IEC 27001 permite que você desenvolva o conhecimento necessário para realizar uma auditoria de Sistema de Gerenciamento de Segurança da Informação (SGSI), aplicando princípios, procedimentos e técnicas de auditoria amplamente reconhecidos.

Por que você deve comparecer?

Durante este treinamento, você adquirirá conhecimentos e habilidades para planejar e realizar auditorias internas e externas de acordo com o processo de certificação ISO 19011 e ISO/IEC 17021-1.

Com base em exercícios práticos, você será capaz de dominar as técnicas de auditoria e se tornar competente para gerenciar um programa de auditoria, equipe de auditoria, comunicação com clientes e resolução de conflitos.

Depois de adquirir os conhecimentos necessários para realizar esta auditoria, você pode fazer o exame e solicitar uma credencial de “PECB Certified ISO/IEC 27001 Lead Auditor”.

Ao possuir um Certificado de Auditor Líder PECB, você demonstrará que possui as capacidades e competências para auditar organizações com base nas melhores práticas.

Quem deve comparecer?

Auditores que buscam realizar e liderar auditorias de certificação do Sistema de Gerenciamento de Segurança da Informação (SGSI)
Gerentes ou consultores que buscam dominar um processo de auditoria do Sistema de Gestão de Segurança da Informação
Indivíduos responsáveis por manter a conformidade com os requisitos do Sistema de Gestão de Segurança da Informação
Especialistas técnicos que buscam se preparar para uma auditoria do Sistema de Gerenciamento de Segurança da Informação
Consultores especialistas em Gestão de Segurança da Informação

Objetivos de aprendizado

No final deste curso de formação, os participantes serão capazes de:

Explicar os conceitos e princípios fundamentais de um sistema de gerenciamento de segurança da informação (ISMS) baseado na ISO/IEC 27001
Interpretar os requisitos da ISO/IEC 27001 para um SGSI da perspectiva de um auditor
Avaliar a conformidade do ISMS com os requisitos da ISO/IEC 27001, de acordo com os conceitos e princípios fundamentais de auditoria
Planejar, conduzir e fechar uma auditoria de conformidade ISO/IEC 27001, de acordo com os requisitos ISO/IEC 17021-1, diretrizes ISO 19011 e outras melhores práticas de auditoria
Gerenciar um programa de auditoria ISO/IEC 27001

Abordagem educacional

Este treinamento é baseado na teoria e nas melhores práticas usadas em auditorias ISMS
As sessões de palestras são ilustradas com exemplos baseados em estudos de caso
Os exercícios práticos são baseados em um estudo de caso que inclui dramatizações e discussões
Os testes práticos são semelhantes ao Exame de Certificação

Pré-requisitos

Compreensão fundamental da ISO/IEC 27001 e conhecimento abrangente dos princípios de auditoria.

Agenda do curso

Dia 1: Introdução ao sistema de gerenciamento de segurança da informação (ISMS) e ISO/IEC 27001

Dia 2: Princípios de auditoria, preparação e início de uma auditoria

Dia 3: Atividades de auditoria no local

Dia 4: Encerrando a auditoria

Dia 5: Exame de Certificação

Exame

O exame “PECB Certified ISO/IEC 27001 Lead Auditor” atende totalmente aos requisitos do PECB Examination and Certification Program (ECP). O exame abrange os seguintes domínios de competência:

Domínio 1: Princípios e conceitos fundamentais do Sistema de Gerenciamento de Segurança da Informação (ISMS)

Domínio 2: Sistema de Gestão de Segurança da Informação (ISMS)

Domínio 3: Conceitos e princípios fundamentais de auditoria

Domínio 4: Preparação de uma auditoria ISO/IEC 27001

Domínio 5: Conduzindo uma auditoria ISO/IEC 27001

Domínio 6 : Encerrando uma auditoria ISO/IEC 27001

Domínio 7: Gerenciando um programa de auditoria ISO/IEC 27001

Para obter informações específicas sobre o tipo de exame, idiomas disponíveis e outros detalhes, entre em contato.

Certificado

Depois de concluir com sucesso o exame, você pode solicitar as credenciais mostradas na tabela abaixo. Você receberá um certificado assim que cumprir todos os requisitos relacionados à credencial selecionada. Para obter mais informações sobre as certificações ISO/IEC 27001 e o processo de certificação PECB, consulte as Regras e Políticas de Certificação .

Os requisitos para as Certificações de Auditor PECB são:

Credencial	Exame	Experiência profissional	Experiência de auditoria/avaliação da MS	Outros requerimentos
Auditor Provisório ISO/IEC 27001 Certificado PECB	PECB Certified ISO/IEC 27001 Lead Auditor exam ou equivalente	Nenhum	Nenhum	Assinatura do Código de Ética do PECB
Auditor Certificado PECB ISO/IEC 27001	PECB Certified ISO/IEC 27001 Lead Auditor exam ou equivalente	Dois anos: Um ano de experiência profissional em Gerenciamento de Segurança da Informação	Atividades de auditoria: um total de 200 horas	Assinatura do Código de Ética do PECB
Auditor Líder ISO/IEC 27001 Certificado PECB	PECB Certified ISO/IEC 27001 Lead Auditor exam ou equivalente	Cinco anos: Dois anos de experiência profissional em Gerenciamento de Segurança da Informação	Atividades de auditoria: um total de 300 horas	Assinatura do Código de Ética do PECB
Auditor Líder Sênior com Certificação PECB ISO/IEC 27001	PECB Certified ISO/IEC 27001 Lead Auditor exam ou equivalente	Dez anos: Sete anos de experiência profissional em Gestão de Segurança da Informação	Atividades de auditoria: um total de 1.000 horas	Assinatura do Código de Ética do PECB

Observação: Indivíduos certificados PECB que possuem as credenciais de Implementador Líder e Auditor Líder são qualificados para a respectiva credencial PECB Master , uma vez que fizeram 4 exames básicos adicionais relacionados a este esquema. Para obter informações mais detalhadas sobre os Foundation Exams e os requisitos gerais do Master, acesse o seguinte link: https://pecb.com/en/master-credentials .

Para serem consideradas válidas, essas auditorias devem seguir as melhores práticas de auditoria e incluir as seguintes atividades:

Planejamento de auditoria
entrevista de auditoria
Gerenciando um programa de auditoria
Elaboração de relatórios de auditoria
Elaboração de relatórios de não conformidade
Elaboração de documentos de trabalho de auditoria
Revisão da documentação
Auditoria no local
Acompanhamento de não conformidades
Liderando uma equipe de auditoria

Informação geral

As taxas de certificação e exame estão incluídas no preço do curso de treinamento
Será distribuído material de treinamento com mais de 450 páginas de informações e exemplos práticos
Um atestado de conclusão do curso no valor de 31 créditos CPD (Desenvolvimento Profissional Contínuo) será emitido para os participantes que participaram do curso de treinamento.
Em caso de reprovação no exame, você pode refazer o exame dentro de 12 meses gratuitamente

Certified Information Security Manager® (CISM)

ISO/IEC 27001 Transition