Proteção Dados ISO 27701 Lead Auditor – Data Protection

Adquira expertise para liderar equipas de auditoria e para auditar um Sistema de Gestão de Informação Privada (SGIP), implementado de acordo com os requisitos da norma internacional ISO/IEC 27701 e em conformidade com o RGPD.

Proteção Dados ISO 27701 Lead Auditor Curso Formação e Certificação.

GARANTA A SUA VAGA NA PRÓXIMA EDIÇÃO

02-Fev  – Live Online –  2.350,00 €     Inscrever-me

 

Live Online, formação síncrona, em tempo real. Interação com o formador e o grupo de formação.

Introdução

Este curso está disponível no modelo presencial e > Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula. Percurso Data Protection 27701 Lead Auditor
O curso Data Protection 27701 Lead Auditor, além da abordagem à norma, inclui uma parte prática – a metodologia de auditoria de um Sistema de Gestão de Informação Privada desenvolvida utilizando os requisitos e melhores práticas de auditoria da ISO, e outras linhas de orientação de auditoria relacionadas – orientado por um estudo de caso.

Mais do que conhecer conceitos, princípios e requisitos da ISO/IEC 27701 e do RGPD, para a realização de auditorias de conformidade com a ISO/IEC 27001 e o RGPD, os participantes aprenderão a colocar em prática um programa de auditoria ISO/IEC 27701 e RGPD, baseado numa metodologia de auditoria customizada proposta pela BEHAVIOUR.

No decorrer do curso, os participantes vão desenvolver os recursos necessários para apoiar a implementação e manutenção de um programa de auditoria, incluindo os modelos necessários e outros recursos que suportam as atribuições de auditoria interna ou externa usando a ISO e outras práticas recomendadas de auditoria no mercado. Esta abordagem fornece aos participantes o conhecimento e as competências necessárias para desenvolver e adaptar suas próprias ferramentas de auditoria em resposta aos requisitos do contexto do mundo real.

Os conhecimentos fundamentais do curso Data Protection GDPR and ISO/IEC 27701 Foundation estão incluídos neste curso e por essa razão a participação ou a certificação Foundation não são pré-requisitos. Este curso não faz parte de um percurso de formação.

O curso permite que os participantes desenvolvam os conhecimentos necessários para auditar um sistema de gestão baseado na ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27701, em conformidade com os requisitos especificados do REGULAMENTO (UE) 2016/679 (GDPR).

À medida que os participantes avançam nas temáticas do curso, serão apresentadas as frameworks, legislação e regulamentos de privacidade e proteção de dados mais reconhecidas a nível global.

O curso abrange as frameworks e requisitos mais recentes, incluindo uma visão geral da nova framework de privacidade de dados UE-EUA e outras relacionadas como parte do Programa da Framework de Privacidade de Dados, os novos esquemas de certificação RGPD e os requisitos para as certificações ISO/IEC 27001 e ISO/IEC 27701.

Neste curso, os participantes irão adquirir os conhecimentos necessários para desenvolver um programa de auditoria, liderar equipas de auditoria e auditar um Sistema de Gestão de Informação Privada (SGIP), estabelecido de acordo com os requisitos da Norma Internacional ISO/IEC 27701 e em conformidade com o RGPD.

Para além dos conceitos fundamentais relacionados à segurança e privacidade da informação, de uma visão geral detalhada do RGPD, e de uma visão geral cláusula a cláusula das normas ISO/IEC 27701 e ISO/IEC 27001 e dos seus controlos, o curso conduz os participantes através de uma metodologia customizada passo-a-passo, dividida por várias etapas para preparar e conduzir auditorias internas e externas em conformidade com a norma internacional ISO/IEC 27701 e o RGPD. O programa de auditoria SGIP e o processo de auditoria abordados neste curso suportam-se nas normas ISO 19011, ISO/IEC 27007, ISO/IEC 17021-1 e ISO/IEC 27006, bem como em outras melhores práticas de auditoria reconhecidas internacionalmente.

A metodologia de auditoria personalizada ajuda os participantes a transformar seu conhecimento e experiência aprendidos na prática do mundo real. Aplicando este conhecimento, os participantes serão capazes de elaborar e implementar o seu próprio programa de auditoria, incluindo a conceção das ferramentas e técnicas necessárias para apoiar o programa de auditoria e executar as suas tarefas de auditoria interna e/ou externa.

Tendo por base um estudo de caso adaptado a um contexto real e apoiado por diversas abordagens, modelos e outras ferramentas, incluindo discussões e exercícios práticos, os participantes formarão equipas com os seus pares durante o curso e serão desafiados a demonstrar as suas competências de liderança, como Auditores Coordenadores, para coordenarem e conduzirem as auditorias ao SGIP desta organização. Esta metodologia de formação treina e prepara os participantes para realizar auditorias com sucesso em conformidade com a norma ISO/IEC 27701 e em conformidade com o RGPD num contexto real.

Curso atualizado com as últimas edições publicadas de todas as melhores práticas relacionadas, incluindo qualquer versão preliminar publicada.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC - Portugal.

Metodologia
Este curso é baseado em sessões teóricas e práticas, apoiadas por um estudo de caso adaptado a um contexto real.
O curso inclui exercícios práticos e teóricos para:
  • preparar os formandos para os desafios, num contexto real
  • preparar para o exame de certificação
  • formar e preparar profissionais para participar num programa de auditorias de um SGIP, ou coordenar e conduzir auditorias SGIP baseadas na ISO/IEC 27701, e/ou auditorias de conformidade com o RGPD

Este curso está disponível no modelo presencial e > Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.

Destinatários
Este curso destina-se a:
  • Profissionais de Segurança da Informação e Proteção de Dados, Consultores de TI ou outros especialistas em TI/SI que necessitem realizar Auditorias Internas ou Externas.
  • Auditores internos que participam ou lideram auditorias de conformidade ISO/IEC 27701 e/ou RGPD.
  • Auditores externos contratados para realizar auditorias internas ou que precisem do conhecimento necessário para trabalhar com Organismos de Certificação de Organizações na realização de auditorias de certificação ISO/IEC 27701 e/ou RGPD.
  • Gestores ou responsáveis de departamentos de auditoria que desejam complementar os seus conhecimentos sobre como estabelecer um programa de auditoria ISO/IEC 27701 e/ou RGPD.
  • Gestores de projeto que coordenam ou se preparam para coordenar um programa de implementação da ISO/IEC 27701 e que precisam de compreender os requisitos de auditoria do SGIP e pretendem estabelecer um programa de auditoria ISO/IEC 27701.
  • Qualquer profissional envolvido na implementação ou operação de um SGIP baseado na ISO/IEC 27701 que pretenda compreender melhor o processo de auditoria.
  • Qualquer pessoa que queira adquirir os conhecimentos necessários para auditar um SGIP ISO/IEC 27701 e/ou um programa de conformidade com o RGPD.


Pré-Requisitos
Os participantes devem compreender inglês, pois a documentação do curso está neste idioma.
Ainda, outros requisitos podem ser aplicados, verifique a cotação ou a proposta recebida.

Duração (dias)
5 dias

Objectivos Gerais
At the end of the course students should be able to:
  • Compreender os conceitos fundamentais de privacidade, proteção de dados e segurança da informação.
  • Conhecer e compreender os requisitos do RGPD e da ISO/IEC 27701 e a correlação entre o RGPD, a ISO/IEC 27701, a ISO/IEC 27001, a ISO/IEC 27002, a ISO 29100 e outras normas e estruturas regulatórias de gestão de privacidade.
  • Compreender os requisitos para um SGIP ISO/IEC 27701 (ou SGPD) e o seu processo de implementação e operação.
  • Compreender os conceitos e princípios fundamentais de auditoria baseados na norma ISO 19011.
  • Estabelecer, implementar, manter e melhorar um programa de auditoria interna em conformidade com os requisitos da ISO/IEC 27701, do RGPD e suportado pelas mais recentes normas ISO e outras melhores práticas de auditoria relacionadas.
  • Compreender os requisitos e saber como preparar e planear auditorias de conformidade com um SGIP ISO/IEC 27701 e/ou auditorias de conformidade com o RGPD.
  • Compreender as principais funções, incluindo a função do auditor, os requisitos de competência e os requisitos de comunicação para realizar uma auditoria com sucesso.
  • Conduzir auditorias internas e externas ISO/IEC 27701, sejam elas de primeira, segunda ou terceira partes.
  • Elaborar e/ou implementar modelos, ferramentas e técnicas necessárias para suportar um programa de auditoria e uma auditoria ISO/IEC 27701.
  • Identificar e registar constatações, incluindo não conformidades, para estabelecer conclusões e produzir o relatório de auditoria.
  • Compreender e implementar as atividades necessárias para concluir uma auditoria ISO/IEC 27701, incluindo garantir a implementação das atividades de acompanhamento de auditoria necessárias.
  • Utilizar o processo de auditoria para suportar a organização no cumprimento dos requisitos da ISO/IEC 27701, e na manutenção da certificação ISO/IEC 27701.
  • Possuir os conhecimentos necessários para, com sucesso, realizarem o exame de certificação “BEHAVIOUR Certified Data Protection 27701 Lead Auditor” e obter uma certificação pessoal.

Programa
  1. Introdução aos conceitos e princípios do RGPD, privacidade e proteção de dados; estruturas (i.e., frameworks) de privacidade e proteção de dados; introdução ao RGPD, a estrutura de proteção de dados da UE.
    • Introdução ao curso
    • Conceitos e princípios fundamentais de privacidade e proteção de dados
    • Avançar para a certificação GDPR e/ou ISO/IEC 27701
    • Privacidade e proteção de dados na UE e estruturas relacionadas

  2. Quadro legislativo de proteção de dados da UE, requisitos ISO/IEC 27701 e ISO/IEC 27001; conceitos e princípios de auditoria.
    • Proteção de dados e a estrutura da UE, o RGPD
    • Proteção de dados e as normas ISO/IEC 27701 e ISO/IEC 27001
    • Mapeamento dos requisitos das ISO/IEC 27701, ISO/IEC 27001 e do RGPD
    • Introdução aos conceitos e princípios de auditoria baseados na ISO 19011

  3. Preparação, planeamento e inicialização da auditoria; Condução das atividades de auditoria de documentação e auditoria no local
    • Programa de auditoria interna
    • Preparação e planeamento para auditorias SGIP e RGPD
    • Comunicação durante a auditoria
    • Planeamento e inicializar a auditoria
    • Conduzir a auditoria de documentação de Fase 1
    • Sumarizar informação e planeamento para a auditoria no local de Fase 2
    • Conduzir a auditoria no local de Fase 2

  4. Conclusão das atividades da auditoria no local e encerrar a auditoria
    • Recolha e verificação de informações: métodos de auditoria e testes de auditoria
    • Identificação e registo de constatações da auditoria
    • Preparação para as conclusões da auditoria
    • Encerramento da auditoria; preparar e distribuir o relatório de auditoria
    • Atividades de acompanhamento da auditoria - auditoria de seguimento
    • Manter a certificação ISO/IEC 27701 e/ou GDPR
    • Certificação de pessoas e encerramento do curso

Exame
O exame “Certified Data Protection 27701 Lead Auditor” abrange os seguintes domínios de competência:
  • Domínio 1: Conceitos e princípios de privacidade e proteção de dados
  • Domínio 2: UE GDPR, ISO/IEC 27701 e estruturas de proteção de dados relacionadas
  • Domínio 3: Conceitos e princípios fundamentais de auditoria baseados na ISO 19011
  • Domínio 4: Estabelecer e manter um programa de auditoria interna RGPD e ISO/IEC 27701
  • Domínio 5: Preparar e planear atividades de auditoria RGPD e ISO/IEC 27701
  • Domínio 6: Conduzir atividades de auditoria RGPD e ISO/IEC 27701
  • Domínio 7: Concluir e encerrar atividades de auditoria RGPD e ISO/IEC 27701

Idioma(s): Inglês e Português (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 4 horas
Tipo de exame:Perguntas de múltipla-escolha e perguntas abertas baseadas num estudo de caso e relacionadas com os domínios de competência.
Pontuação: 48 perguntas
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”

Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data do resultado do exame inicial.

Certificação
Após concluir com sucesso o exame de certificação, e assinarem o contrato/código de ética, os candidatos podem candidatar-se a um dos três níveis disponíveis para este esquema de certificação de pessoas, dependendo do seu nível de experiência:
  • Certified Data Protection 27701 Associate Auditor: não é necessária experiência anterior.
  • Certified Data Protection 27701 Auditor: 2 anos de experiência em privacidade e/ou proteção de dados e auditorias.
  • Certified Data Protection 27701 Lead auditor: 5 anos de experiência em privacidade e/ou proteção de dados e auditorias.
O diploma de certificação será emitido aos candidatos que realizarem com sucesso o exame e que cumpram todos os requisitos relacionados com a certificação escolhida.

O programa de certificação de pessoas “Certified Data Protection 27701 Lead auditor” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Formador
Os nossos especialistas são consultores e auditores de renome, com vários anos de experiência nas áreas de implementação, auditoria e formação em regulamentos e legislação de proteção de dados a nível mundial, e na família das normas ISO/IEC 27000, com particular enfoque nas normas ISO/ IEC 27701, ISO/IEC 27001, ISO/IEC 29100 e normas relacionadas.

Informações Gerais
  • Formação na língua portuguesa ou inglesa
  • Recursos materiais da formação online e em Inglês, com acesso online, e de acordo com as condições adjudicadas
  • Metodologia prática de auditoria passo-a-passo
  • Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado

Benefícios
  • A ISO/IEC 27701 é um Sistema de Gestão de Informação Privada (SGIP) auditável.
  • A ISO/IEC 27701 permite a certificação e o reconhecimento internacional de uma organização; acesso a novos mercados e otimização das operações; melhora a qualidade, aumenta a produtividade, a vantagem competitiva, a satisfação do cliente e as receitas de vendas.
  • O curso Data Protection 27701 Lead Auditor assenta o seu modelo pedagógico num programa de certificação baseado na norma ISO/IEC 17024, o qual define os requisitos para certificação de pessoas, de acordo com as recomendações da ISO.
  • O curso Data Protection 27701 Lead Auditor é um curso orientado para a auditoria da norma, através de um processo de auditoria passo a passo. Assim, ao longo do curso, além dos conceitos básicos do SGIP, são apresentados os passos necessários para preparar e iniciar o processo de auditoria compatível com o SGIP e/ou com o GDPR e a gestão das auditorias através de um programa de auditoria, que inclui a seleção da abordagem, a metodologia de auditoria, a seleção e competências dos auditores, etapas e abordagens para recolha de evidências e registo de constatações, incluindo não conformidades, entre outras atividades necessárias para preparar o auditor para auditar o SGIP de sua organização ou para participar e liderar auditorias para um organismo de certificação, utilizando as melhores práticas de auditoria de acordo com a norma ISO 19011 e os requisitos para organismos de certificação especificados na ISO/IEC 17021-1.
  • Um dos pontos fortes do curso Data Protection 27701 Lead Auditor, além da inclusão da metodologia de auditoria, é o de permitir preparar os profissionais para a auditoria de um SGIP ISO/IEC 27701 com o objetivo de certificação e registo num organismo certificador. Aborda-se assim, as recomendações da ISO 19011 e da ISO/IEC 17021-1 – requisitos para organismos de certificação.
  • O exame de certificação é monitorizado por um administrador oficial da BEHAVIOUR.
  • O exame de certificação Certified Data Protection 27701 Lead Auditor é realizado no final do curso, no último dia de formação, o qual incide em perguntas de múltipla-escolha e perguntas abertas/desenvolvimento baseadas num estudo de caso que permitem ao organismo certificador medir, de forma mais eficaz, o conhecimento dos candidatos.
  • Aquando da aprovação no exame, e após candidatura à certificação, o profissional atinge um dos níveis da certificação Data Protection 27701. Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data do resultado do exame inicial.
  • O Modelo Pedagógico da BEHAVIOUR visa proporcionar um ambiente de aprendizagem propício à aquisição de competências, de acordo com os objetivos de cada programa de formação. Promovendo a interação, a participação e a valorização de experiências, contribuímos para uma aprendizagem significativa, certificação e reconhecimento internacional, mas, sobretudo, para o desenvolvimento do pensamento crítico e da autonomia.
  • A BEHAVIOUR é uma organização acreditada pela DGERT (Entidade Governamental Portuguesa). A BEHAVIOUR tem o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e a norma ISO 10015.

Datas, Preço e Inscrição

Clique em “Inscreva-se” para aceder a mais informação, incluindo data e preços:

Programa Datas Garantidas
(*) Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações físicas ou em eventos online, as datas estão sujeitos a um número mínimo de participantes

Na Behaviour todos os cursos presenciais em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico prresencial da Behaviour, por isso é que todas as datas públicas no site, em modelo presencial, são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana e a sua viagem, desde que garanta a sua inscrição no curso presencial.

Descontos de Volume
A Behaviour para empresas atribui descontos dependendo do número total de participantes inscritos. Peça simulação de valores para o número de participantes que pretende inscrever para training@behaviour-group.com ou fale connosco através do chat.

Hotéis e Informações Úteis
Saiba onde pode ficar em Lisboa. Consulte online no Booking.com