Cibersegurança e Continuidade do Negócio - ISO 22301, integração com ISO 27001
Cibersegurança e Continuidade do Negócio - ISO 22301, integração com ISO 27001
Ref#: QAS.1.034
Inscreva-se!
Some content on this page may require the above plugins.
Objectivos
Num contexto marcado pela crescente digitalização, aumento de ataques informáticos e maior dependência de sistemas tecnológicos, a cibersegurança tornou-se um pilar essencial da resiliência organizacional. Incidentes como ransomware, falhas de infraestrutura crítica ou interrupções de serviço podem comprometer seriamente a continuidade das operações e a reputação das organizações.
A norma ISO 22301 estabelece requisitos para implementar um Sistema de Gestão da Continuidade do Negócio (SGCN), permitindo preparar, responder e recuperar de eventos disruptivos. Por sua vez, a ISO 27001 define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI), focado na proteção da confidencialidade, integridade e disponibilidade da informação.
A integração destas duas normas permite uma abordagem holística à gestão do risco, reforçando a capacidade de prevenção, resposta e recuperação perante incidentes de cibersegurança e outras crises organizacionais.
OBJECTIVOS
Esta acção visa capacitar os participantes para compreender, implementar e integrar os requisitos das normas ISO 22301 e ISO 27001 no contexto da cibersegurança e continuidade do negócio.
No final da formação, os participantes deverão ser capazes de:
· Compreender os princípios da continuidade do negócio e da cibersegurança;
· Identificar ameaças e riscos associados a incidentes digitais;
· Interpretar os requisitos da ISO 22301 e da ISO 27001;
· Desenvolver análises de impacto no negócio (BIA);
· Compreender estratégias de recuperação e resposta a incidentes;
· Identificar pontos de integração entre SGSI e SGCN;
· Reconhecer boas práticas de resiliência organizacional.
Programa
1. FUNDAMENTOS DE CIBERSEGURANÇA E GESTÃO DO RISCO
· Conceitos fundamentais de cibersegurança
· Tipologias de ameaças (ransomware, phishing, DDoS, insider threats)
· Princípios de gestão do risco
· Enquadramento legal e regulamentar
· Cultura de segurança organizacional
2. ISO 27001 – SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO
· Estrutura da norma ISO 27001
· Contexto da organização e liderança
· Avaliação e tratamento do risco
· Controlos do Anexo A
· Declaração de Aplicabilidade (SoA)
· Auditoria e melhoria contínua
3. ISO 22301 – SISTEMA DE GESTÃO DA CONTINUIDADE DO NEGÓCIO
· Estrutura e requisitos da ISO 22301
· Business Impact Analysis (BIA)
· Avaliação de riscos para continuidade
· Estratégias e planos de continuidade
· Planos de resposta e recuperação
· Testes, exercícios e melhoria contínua
4. INTEGRAÇÃO ISO 22301 E ISO 27001
· Estrutura de Alto Nível (HLS – High Level Structure)
· Pontos comuns entre as normas
· Gestão integrada de riscos
· Integração documental
· Governança, compliance e reporting
· Benefícios da certificação integrada
EXERCICIOS PRÁTICOS & ANÁLISE DE CASE STUDIES
FECHO DA ACÇÃO & AVALIAÇÃO REACTIVA DA FORMAÇÃO
Destinatários
Este curso destina-se a:
· Responsáveis de Segurança da Informação
· Gestores de TI
· Responsáveis de Continuidade do Negócio
· Auditores internos
· Consultores de sistemas de gestão
· Directores de risco e compliance
· Quadros técnicos e gestores envolvidos na gestão de risco
Valores
Os nossos serviços são dirigidos exclusivamente para empresas. Para conhecer e beneficiar das condições de participação contacte-nos através do email. info@letstalkgroup.com ou tel. +351 21 795 74 68 / +244 934 630 411
Nota: A açção de formação inclui coffee-breaks (quando aplicável), 1 kit de documentação por formando e 1 Certificado de Participação.
Por favor seleccione o local e a data do curso, e de seguida clique em INSCREVA-SE!
DURAÇÃO & HORÁRIO
A definir, de acordo com a modalidade.
FORMADOR
Facilitador especialista no tema, que combina know-how com experiência profissional consolidada e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem dos formandos.
MODALIDADES
• Presencial, em contexto e ambiente de sala de aula.
Ou,
• Online Live Training (MS Teams ou Zoom).
METODOLOGIAS
Serão utilizados os métodos: Expositivo, Interrogativo e Participativo.
Formação teórico-prática e conta com a participação activa dos participantes em todas as actividades propostas. Versará a apresentação e discussão de temas específicos relacionados com a área, bem como exercícios, discussão e análise de casos práticos.
No caso da formação online, esta será facilitada pelo formador em tempo real. E, todos os participantes poderão intervir e interagir com o formador e com os outros formandos, colocando questões oralmente ou por escrito.
AVALIAÇÃO
• Assistência e participação mínima em pelo menos 75% da duração da formação;
• Avaliação prática em contexto de sala de aula ou virtual (presencial ou online).
REQUISITOS
• Requisitos da modalidade presencial:
· Sala com boa luminosidade, ventilação e temperatura adequados ao bom funcionamento da formação;
· Espaço equipado com todos os recursos didáticos necessários;
· Espaço que permita a concretização de exercícios e dinâmicas de grupo aplicáveis.
• Requisitos técnicos da modalidade online live training:
· Computador funcional equipado com placa de som, auscultadores com microfone, webcam e com ligação à internet;
· Software adequado, se aplicável;
· Browser: Edge, Google Chrome ou Mozilla Firefox.