A importância da informação em tempo real, tanto para funcionários das empresas/instituições como para clientes/utentes das mesmas, normalmente obriga a interligar a rede da empresa/instituição (intranet) à rede da internet. Esta ligação implica que seja necessário prestar uma grande atenção aos sistemas de segurança, para prevenir acessos indesejados. É importante saber que a segurança da empresa/instituição normalmente é comprometida pelo utilizador que possui menos conhecimentos dos possíveis riscos que advêm de uma ligação em rede. As normas da família ISO 27000, actualizadas em 2012, contemplam a implementação de sistemas de gestão de segurança de informação (SGSI), focando-se na disponibilidade, autenticidade, confidencialidade e integridade da informação organizacional. Com esta ação, pretende-se elucidar os participantes sobre estas normas (com destaque para a ISO 27001) e sua importância na implementação e gestão de um eficaz SGSI. Destinatários Informáticos e outros Quadros com responsabilidades ao nível dos Sistemas de Informação. Objetivos específicos - Distinguir os conceitos-chave, desta família de normas, associados à implementação do SGSI, na organização de cada participante. - Conhecer os controlos para minimizar os riscos associados à segurança da informação. Duração e conteúdos programáticos 16h, de 2 a 5 de abril 2013, das 14h-18h. Materiais didáticos necessários (a cargo dos formandos): Computador portátil com ligação à internet (Wifi, disponibilizada no local). Dia 2 abril: • Conceitos básicos relacionados com a Segurança da Informação. • Abordagem à Gestão da Segurança da Informação. Dia 3 abril: • Fundamentos das normas da família 27000 o Âmbito de Aplicação o Domínios, Controlos e Gestão de Ativos • Princípios de Gestão de Risco Dia 4 abril: • Linhas orientadoras de implementação e gestão de um Sistemas de Gestão de Segurança de acordo com a norma ISO27001 • Indicadores de performance, monitorização e melhoria contínua Dia 5 abril: • Processo de Auditoria e Certificação • Preparação para a Certificação

1. Companhia dos Mestres
formação e consultoria
Segurança Informática - Normas ISO: família 27000

2. Formação em segurança informática
porquê?
As organizações atuais partilham informação, na intranet e na internet
Devem prestar cada vez mais atenção aos sistemas de segurança, para
prevenir acessos indesejados
Necessário garantir a disponibilidade, autenticidade, confidencialidade
e integridade da informação organizacional

3. Formação em segurança informática
a quem se dirige?
Informáticos e outros Quadros com responsabilidades ao nível dos Sistemas
de Informação
Interessa a todos os tipos de organizações – desde PME a grandes
instituições financeiras e governamentais

4. Formação em Segurança Informática
que competências adquirirão os participantes?
• Saberão distinguir os conceitos-chave, das normas ISO 27000 (com
destaque para ISO 27001)
• Conhecerão os controlos para minimizar os riscos associados à
segurança da informação
• Serão capazes de aplicar as “boas práticas” adequadas, ao sistema
de gestão de informação da sua organização

5. Segurança Informática
quem conduzirá a ação?
Gustavo Neves: Especialista em segurança de sistemas de informação. Coordenador
do CERT.PT, centro de resposta a incidentes de segurança informática da rede
académica portuguesa e do ciberespaço nacional. Certificado em Advanced Incident
Handling pelo CERT.CC da Universidade de Carnegie Mellon. Gestor do serviço “Linha
Alerta” do Centro Internet Segura Portugal. É também formador do CERT.PT no âmbito
das ações “Criação de Uma Capacidade de Resposta a Incidentes” e “Fundamentos
de Tratamento de Incidentes”.

6. Formação em Segurança Informática
onde e quando?
• Lisboa: 2 a 5 Abril – 14h às 18h
• Duração total da ação: 16h
• Formato “workshop” (discussão de casos práticos)

7. Formação em Segurança Informática
porquê escolher a Companhia dos Mestres?
• Pela qualidade que imprimimos aos n/ serviços
• Pela atenção que prestamos ao cliente
• Quando se considerem processos de certificação, as entidades
formadora e certificadora não devem coincidir

8. Inscreva-se já em
http://www.bpcc.pt/eventdetail.asp?id=165
Desconto para membros da Câmara de Comércio Luso-Britânica
Desconto para membros da Ordem dos Economistas
Número limitado de vagas!