A importância da informação em tempo real, tanto para funcionários das empresas/instituições como para clientes/utentes das mesmas, normalmente obriga a interligar a rede da empresa/instituição (intranet) à rede da internet. Esta ligação implica que seja necessário prestar uma grande atenção aos sistemas de segurança, para prevenir acessos indesejados. É importante saber que a segurança da empresa/instituição normalmente é comprometida pelo utilizador que possui menos conhecimentos dos possíveis riscos que advêm de uma ligação em rede. As normas da família ISO 27000, actualizadas em 2012, contemplam a implementação de sistemas de gestão de segurança de informação (SGSI), focando-se na disponibilidade, autenticidade, confidencialidade e integridade da informação organizacional. Com esta ação, pretende-se elucidar os participantes sobre estas normas (com destaque para a ISO 27001) e sua importância na implementação e gestão de um eficaz SGSI. Destinatários Informáticos e outros Quadros com responsabilidades ao nível dos Sistemas de Informação. Objetivos específicos - Distinguir os conceitos-chave, desta família de normas, associados à implementação do SGSI, na organização de cada participante. - Conhecer os controlos para minimizar os riscos associados à segurança da informação. Duração e conteúdos programáticos 16h, de 2 a 5 de abril 2013, das 14h-18h. Materiais didáticos necessários (a cargo dos formandos): Computador portátil com ligação à internet (Wifi, disponibilizada no local). Dia 2 abril: • Conceitos básicos relacionados com a Segurança da Informação. • Abordagem à Gestão da Segurança da Informação. Dia 3 abril: • Fundamentos das normas da família 27000 o Âmbito de Aplicação o Domínios, Controlos e Gestão de Ativos • Princípios de Gestão de Risco Dia 4 abril: • Linhas orientadoras de implementação e gestão de um Sistemas de Gestão de Segurança de acordo com a norma ISO27001 • Indicadores de performance, monitorização e melhoria contínua Dia 5 abril: • Processo de Auditoria e Certificação • Preparação para a Certificação