Data Protection 27701 Lead Auditor – ISO 27701 formação

Curso Data Protection 27701 Lead Auditor, Data Protection auditoria formação, Data Protection auditoria certificação, Data Protection auditoria exame, formação auditoria Proteção Dados, curso auditoria Proteção Dados, exame auditoria Proteção Dados, certificação auditoria Proteção Dados, Data Protection Portugal, Data Protection live online training, Proteção Dados Portugal, Proteção Dados live online training

Adquira expertise para liderar equipas de auditoria e para auditar um Sistema de Gestão de Informação Privada (SGIP), implementado de acordo com os requisitos da norma internacional ISO/IEC 27701 e em conformidade com o RGPD.

 

O curso Data Protection 27701 Lead Auditor, além da abordagem à norma, inclui uma parte prática – a metodologia de auditoria de um Sistema de Gestão de Informação Privada desenvolvida utilizando os requisitos e melhores práticas de auditoria da ISO, e outras linhas de orientação de auditoria relacionadas – orientado por um estudo de caso.

Mais do que conhecer conceitos, princípios e requisitos da ISO/IEC 27701 e do RGPD, para a realização de auditorias de conformidade com a ISO/IEC 27001 e o RGPD, os participantes aprenderão a colocar em prática um programa de auditoria ISO/IEC 27701 e RGPD, baseado numa metodologia de auditoria customizada proposta pela BEHAVIOUR.

No decorrer do curso, os participantes vão desenvolver os recursos necessários para apoiar a implementação e manutenção de um programa de auditoria, incluindo os modelos necessários e outros recursos que suportam as atribuições de auditoria interna ou externa usando a ISO e outras práticas recomendadas de auditoria no mercado. Esta abordagem fornece aos participantes o conhecimento e as competências necessárias para desenvolver e adaptar suas próprias ferramentas de auditoria em resposta aos requisitos do contexto do mundo real.

Os conhecimentos fundamentais do curso Data Protection GDPR and ISO/IEC 27701 Foundation estão incluídos neste curso e por essa razão a participação ou a certificação Foundation não são pré-requisitos. Este curso não faz parte de um percurso de formação.

O curso permite que os participantes desenvolvam os conhecimentos necessários para auditar um sistema de gestão baseado na ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27701, em conformidade com os requisitos especificados do REGULAMENTO (UE) 2016/679 (GDPR).

À medida que os participantes avançam nas temáticas do curso, serão apresentadas as frameworks, legislação e regulamentos de privacidade e proteção de dados mais reconhecidas a nível global.

O curso abrange as frameworks e requisitos mais recentes, incluindo uma visão geral da nova framework de privacidade de dados UE-EUA e outras relacionadas como parte do Programa da Framework de Privacidade de Dados, os novos esquemas de certificação RGPD e os requisitos para as certificações ISO/IEC 27001 e ISO/IEC 27701.

Curso atualizado com as últimas edições publicadas de todas as melhores práticas relacionadas, incluindo qualquer versão preliminar publicada.

 

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC – Portugal.

 

Próximas DATAS GARANTIDAS (*)       Contact us for new dates | Entre em contacto connosco para novas datas

Introdução

Este curso está disponível no modelo presencial e > Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula. Percurso Data Protection 27701 Lead Auditor
Neste curso, os participantes irão adquirir os conhecimentos necessários para desenvolver um programa de auditoria, liderar equipas de auditoria e auditar um Sistema de Gestão de Informação Privada (SGIP), estabelecido de acordo com os requisitos da Norma Internacional ISO/IEC 27701 e em conformidade com o RGPD.

Para além dos conceitos fundamentais relacionados à segurança e privacidade da informação, de uma visão geral detalhada do RGPD, e de uma visão geral cláusula a cláusula das normas ISO/IEC 27701 e ISO/IEC 27001 e dos seus controlos, o curso conduz os participantes através de uma metodologia customizada passo-a-passo, dividida por várias etapas para preparar e conduzir auditorias internas e externas em conformidade com a norma internacional ISO/IEC 27701 e o RGPD. O programa de auditoria SGIP e o processo de auditoria abordados neste curso suportam-se nas normas ISO 19011, ISO/IEC 27007, ISO/IEC 17021-1 e ISO/IEC 27006, bem como em outras melhores práticas de auditoria reconhecidas internacionalmente.

A metodologia de auditoria personalizada ajuda os participantes a transformar seu conhecimento e experiência aprendidos na prática do mundo real. Aplicando este conhecimento, os participantes serão capazes de elaborar e implementar o seu próprio programa de auditoria, incluindo a conceção das ferramentas e técnicas necessárias para apoiar o programa de auditoria e executar as suas tarefas de auditoria interna e/ou externa.

Tendo por base um estudo de caso adaptado a um contexto real e apoiado por diversas abordagens, modelos e outras ferramentas, incluindo discussões e exercícios práticos, os participantes formarão equipas com os seus pares durante o curso e serão desafiados a demonstrar as suas competências de liderança, como Auditores Coordenadores, para coordenarem e conduzirem as auditorias ao SGIP desta organização. Esta metodologia de formação treina e prepara os participantes para realizar auditorias com sucesso em conformidade com a norma ISO/IEC 27701 e em conformidade com o RGPD num contexto real.

Metodologia
Este curso é baseado em sessões teóricas e práticas, apoiadas por um estudo de caso adaptado a um contexto real.
O curso inclui exercícios práticos e teóricos para:
  • preparar os formandos para os desafios, num contexto real
  • preparar para o exame de certificação
  • formar e preparar profissionais para participar num programa de auditorias de um SGIP, ou coordenar e conduzir auditorias SGIP baseadas na ISO/IEC 27701, e/ou auditorias de conformidade com o RGPD

Este curso está disponível no modelo presencial e > Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.

Destinatários
Este curso destina-se a:
  • Profissionais de Segurança da Informação e Proteção de Dados, Consultores de TI ou outros especialistas em TI/SI que necessitem realizar Auditorias Internas ou Externas.
  • Auditores internos que participam ou lideram auditorias de conformidade ISO/IEC 27701 e/ou RGPD.
  • Auditores externos contratados para realizar auditorias internas ou que precisem do conhecimento necessário para trabalhar com Organismos de Certificação de Organizações na realização de auditorias de certificação ISO/IEC 27701 e/ou RGPD.
  • Gestores ou responsáveis de departamentos de auditoria que desejam complementar os seus conhecimentos sobre como estabelecer um programa de auditoria ISO/IEC 27701 e/ou RGPD.
  • Gestores de projeto que coordenam ou se preparam para coordenar um programa de implementação da ISO/IEC 27701 e que precisam de compreender os requisitos de auditoria do SGIP e pretendem estabelecer um programa de auditoria ISO/IEC 27701.
  • Qualquer profissional envolvido na implementação ou operação de um SGIP baseado na ISO/IEC 27701 que pretenda compreender melhor o processo de auditoria.
  • Qualquer pessoa que queira adquirir os conhecimentos necessários para auditar um SGIP ISO/IEC 27701 e/ou um programa de conformidade com o RGPD.


Pré-Requisitos
Os participantes devem compreender inglês, pois a documentação do curso está neste idioma.
Ainda, outros requisitos podem ser aplicados, verifique a cotação ou a proposta recebida.

Duração (dias)
5 dias

Objectivos Gerais
At the end of the course students should be able to:
  • Compreender os conceitos fundamentais de privacidade, proteção de dados e segurança da informação.
  • Conhecer e compreender os requisitos do RGPD e da ISO/IEC 27701 e a correlação entre o RGPD, a ISO/IEC 27701, a ISO/IEC 27001, a ISO/IEC 27002, a ISO 29100 e outras normas e estruturas regulatórias de gestão de privacidade.
  • Compreender os requisitos para um SGIP ISO/IEC 27701 (ou SGPD) e o seu processo de implementação e operação.
  • Compreender os conceitos e princípios fundamentais de auditoria baseados na norma ISO 19011.
  • Estabelecer, implementar, manter e melhorar um programa de auditoria interna em conformidade com os requisitos da ISO/IEC 27701, do RGPD e suportado pelas mais recentes normas ISO e outras melhores práticas de auditoria relacionadas.
  • Compreender os requisitos e saber como preparar e planear auditorias de conformidade com um SGIP ISO/IEC 27701 e/ou auditorias de conformidade com o RGPD.
  • Compreender as principais funções, incluindo a função do auditor, os requisitos de competência e os requisitos de comunicação para realizar uma auditoria com sucesso.
  • Conduzir auditorias internas e externas ISO/IEC 27701, sejam elas de primeira, segunda ou terceira partes.
  • Elaborar e/ou implementar modelos, ferramentas e técnicas necessárias para suportar um programa de auditoria e uma auditoria ISO/IEC 27701.
  • Identificar e registar constatações, incluindo não conformidades, para estabelecer conclusões e produzir o relatório de auditoria.
  • Compreender e implementar as atividades necessárias para concluir uma auditoria ISO/IEC 27701, incluindo garantir a implementação das atividades de acompanhamento de auditoria necessárias.
  • Utilizar o processo de auditoria para suportar a organização no cumprimento dos requisitos da ISO/IEC 27701, e na manutenção da certificação ISO/IEC 27701.
  • Possuir os conhecimentos necessários para, com sucesso, realizarem o exame de certificação “BEHAVIOUR Certified Data Protection 27701 Lead Auditor” e obter uma certificação pessoal.

Programa
  1. Introdução aos conceitos e princípios do RGPD, privacidade e proteção de dados; estruturas (i.e., frameworks) de privacidade e proteção de dados; introdução ao RGPD, a estrutura de proteção de dados da UE.
    • Introdução ao curso
    • Conceitos e princípios fundamentais de privacidade e proteção de dados
    • Avançar para a certificação GDPR e/ou ISO/IEC 27701
    • Privacidade e proteção de dados na UE e estruturas relacionadas

  2. Quadro legislativo de proteção de dados da UE, requisitos ISO/IEC 27701 e ISO/IEC 27001; conceitos e princípios de auditoria.
    • Proteção de dados e a estrutura da UE, o RGPD
    • Proteção de dados e as normas ISO/IEC 27701 e ISO/IEC 27001
    • Mapeamento dos requisitos das ISO/IEC 27701, ISO/IEC 27001 e do RGPD
    • Introdução aos conceitos e princípios de auditoria baseados na ISO 19011

  3. Preparação, planeamento e inicialização da auditoria; Condução das atividades de auditoria de documentação e auditoria no local
    • Programa de auditoria interna
    • Preparação e planeamento para auditorias SGIP e RGPD
    • Comunicação durante a auditoria
    • Planeamento e inicializar a auditoria
    • Conduzir a auditoria de documentação de Fase 1
    • Sumarizar informação e planeamento para a auditoria no local de Fase 2
    • Conduzir a auditoria no local de Fase 2

  4. Conclusão das atividades da auditoria no local e encerrar a auditoria
    • Recolha e verificação de informações: métodos de auditoria e testes de auditoria
    • Identificação e registo de constatações da auditoria
    • Preparação para as conclusões da auditoria
    • Encerramento da auditoria; preparar e distribuir o relatório de auditoria
    • Atividades de acompanhamento da auditoria - auditoria de seguimento
    • Manter a certificação ISO/IEC 27701 e/ou GDPR
    • Certificação de pessoas e encerramento do curso

Exame
O exame “Certified Data Protection 27701 Lead Auditor” abrange os seguintes domínios de competência:
  • Domínio 1: Conceitos e princípios de privacidade e proteção de dados
  • Domínio 2: UE GDPR, ISO/IEC 27701 e estruturas de proteção de dados relacionadas
  • Domínio 3: Conceitos e princípios fundamentais de auditoria baseados na ISO 19011
  • Domínio 4: Estabelecer e manter um programa de auditoria interna RGPD e ISO/IEC 27701
  • Domínio 5: Preparar e planear atividades de auditoria RGPD e ISO/IEC 27701
  • Domínio 6: Conduzir atividades de auditoria RGPD e ISO/IEC 27701
  • Domínio 7: Concluir e encerrar atividades de auditoria RGPD e ISO/IEC 27701

Idioma(s): Inglês e Português (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 4 horas
Tipo de exame:Perguntas de múltipla-escolha e perguntas abertas baseadas num estudo de caso e relacionadas com os domínios de competência.
Pontuação: 48 perguntas
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”

Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data do resultado do exame inicial.

Certificação
Após concluir com sucesso o exame de certificação, e assinarem o contrato/código de ética, os candidatos podem candidatar-se a um dos três níveis disponíveis para este esquema de certificação de pessoas, dependendo do seu nível de experiência:
  • Certified Data Protection 27701 Associate Auditor: não é necessária experiência anterior.
  • Certified Data Protection 27701 Auditor: 2 anos de experiência em privacidade e/ou proteção de dados e auditorias.
  • Certified Data Protection 27701 Lead auditor: 5 anos de experiência em privacidade e/ou proteção de dados e auditorias.
O diploma de certificação será emitido aos candidatos que realizarem com sucesso o exame e que cumpram todos os requisitos relacionados com a certificação escolhida.

O programa de certificação de pessoas “Certified Data Protection 27701 Lead auditor” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Formador
Os nossos especialistas são consultores e auditores de renome, com vários anos de experiência nas áreas de implementação, auditoria e formação em regulamentos e legislação de proteção de dados a nível mundial, e na família das normas ISO/IEC 27000, com particular enfoque nas normas ISO/ IEC 27701, ISO/IEC 27001, ISO/IEC 29100 e normas relacionadas.

Informações Gerais
  • Formação na língua portuguesa ou inglesa
  • Recursos materiais da formação online e em Inglês, com acesso online, e de acordo com as condições adjudicadas
  • Metodologia prática de auditoria passo-a-passo
  • Certificado digital de Frequência de Formação Behaviour com 35 créditos CPD/CPE
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado

Benefícios
  • A ISO/IEC 27701 é um Sistema de Gestão de Informação Privada (SGIP) auditável.
  • A ISO/IEC 27701 permite a certificação e o reconhecimento internacional de uma organização; acesso a novos mercados e otimização das operações; melhora a qualidade, aumenta a produtividade, a vantagem competitiva, a satisfação do cliente e as receitas de vendas.
  • O curso Data Protection 27701 Lead Auditor assenta o seu modelo pedagógico num programa de certificação baseado na norma ISO/IEC 17024, o qual define os requisitos para certificação de pessoas, de acordo com as recomendações da ISO.
  • O curso Data Protection 27701 Lead Auditor é um curso orientado para a auditoria da norma, através de um processo de auditoria passo a passo. Assim, ao longo do curso, além dos conceitos básicos do SGIP, são apresentados os passos necessários para preparar e iniciar o processo de auditoria compatível com o SGIP e/ou com o GDPR e a gestão das auditorias através de um programa de auditoria, que inclui a seleção da abordagem, a metodologia de auditoria, a seleção e competências dos auditores, etapas e abordagens para recolha de evidências e registo de constatações, incluindo não conformidades, entre outras atividades necessárias para preparar o auditor para auditar o SGIP de sua organização ou para participar e liderar auditorias para um organismo de certificação, utilizando as melhores práticas de auditoria de acordo com a norma ISO 19011 e os requisitos para organismos de certificação especificados na ISO/IEC 17021-1.
  • Um dos pontos fortes do curso Data Protection 27701 Lead Auditor, além da inclusão da metodologia de auditoria, é o de permitir preparar os profissionais para a auditoria de um SGIP ISO/IEC 27701 com o objetivo de certificação e registo num organismo certificador. Aborda-se assim, as recomendações da ISO 19011 e da ISO/IEC 17021-1 – requisitos para organismos de certificação.
  • O exame de certificação é monitorizado por um administrador oficial da BEHAVIOUR.
  • O exame de certificação Certified Data Protection 27701 Lead Auditor é realizado no final do curso, no último dia de formação, o qual incide em perguntas de múltipla-escolha e perguntas abertas/desenvolvimento baseadas num estudo de caso que permitem ao organismo certificador medir, de forma mais eficaz, o conhecimento dos candidatos.
  • Aquando da aprovação no exame, e após candidatura à certificação, o profissional atinge um dos níveis da certificação Data Protection 27701. Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data do resultado do exame inicial.
  • O Modelo Pedagógico da BEHAVIOUR visa proporcionar um ambiente de aprendizagem propício à aquisição de competências, de acordo com os objetivos de cada programa de formação. Promovendo a interação, a participação e a valorização de experiências, contribuímos para uma aprendizagem significativa, certificação e reconhecimento internacional, mas, sobretudo, para o desenvolvimento do pensamento crítico e da autonomia.
  • A BEHAVIOUR é uma organização acreditada pela DGERT (Entidade Governamental Portuguesa). A BEHAVIOUR tem o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e a norma ISO 10015.

Datas e Preço

Clique em “Preço e Inscrição” para aceder a mais informação, incluindo o preço:

Contact us for new dates | Entre em contacto connosco para novas datas

Programa Datas Garantidas
(*) Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações físicas ou em eventos online, as datas estão sujeitos a um número mínimo de participantes

Na Behaviour todos os cursos presenciais em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico prresencial da Behaviour, por isso é que todas as datas públicas no site, em modelo presencial, são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana e a sua viagem, desde que garanta a sua inscrição no curso presencial.

Descontos de Volume
A Behaviour para empresas atribui descontos dependendo do número total de participantes inscritos. Peça simulação de valores para o número de participantes que pretende inscrever para training@behaviour-group.com ou fale connosco através do chat.

Hotéis e Informações Úteis
Saiba onde pode ficar em Lisboa. Consulte online no Booking.com