Introdução
Este curso está disponível no modelo presencial e > Live Online Training <
O
Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.
O curso Data Protection 27701 Lead Auditor, além da abordagem à norma, inclui uma parte prática – a metodologia de auditoria de um Sistema de Gestão de Informação Privada desenvolvida utilizando os requisitos e melhores práticas de auditoria da ISO, e outras linhas de orientação de auditoria relacionadas – orientado por um estudo de caso.
Mais do que conhecer conceitos, princípios e requisitos da ISO/IEC 27701 e do RGPD, para a realização de auditorias de conformidade com a ISO/IEC 27001 e o RGPD, os participantes aprenderão a colocar em prática um programa de auditoria ISO/IEC 27701 e RGPD, baseado numa metodologia de auditoria customizada proposta pela BEHAVIOUR.
No decorrer do curso, os participantes vão desenvolver os recursos necessários para apoiar a implementação e manutenção de um programa de auditoria, incluindo os modelos necessários e outros recursos que suportam as atribuições de auditoria interna ou externa usando a ISO e outras práticas recomendadas de auditoria no mercado. Esta abordagem fornece aos participantes o conhecimento e as competências necessárias para desenvolver e adaptar suas próprias ferramentas de auditoria em resposta aos requisitos do contexto do mundo real.
Os conhecimentos fundamentais do curso Data Protection GDPR and ISO/IEC 27701 Foundation estão incluídos neste curso e por essa razão a participação ou a certificação Foundation não são pré-requisitos. Este curso não faz parte de um percurso de formação.
O curso permite que os participantes desenvolvam os conhecimentos necessários para auditar um sistema de gestão baseado na ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27701, em conformidade com os requisitos especificados do REGULAMENTO (UE) 2016/679 (GDPR).
À medida que os participantes avançam nas temáticas do curso, serão apresentadas as frameworks, legislação e regulamentos de privacidade e proteção de dados mais reconhecidas a nível global.
O curso abrange as frameworks e requisitos mais recentes, incluindo uma visão geral da nova framework de privacidade de dados UE-EUA e outras relacionadas como parte do Programa da Framework de Privacidade de Dados, os novos esquemas de certificação RGPD e os requisitos para as certificações ISO/IEC 27001 e ISO/IEC 27701.
Neste curso, os participantes irão adquirir os conhecimentos necessários para desenvolver um programa de auditoria, liderar equipas de auditoria e auditar um Sistema de Gestão de Informação Privada (SGIP), estabelecido de acordo com os requisitos da Norma Internacional ISO/IEC 27701 e em conformidade com o RGPD.
Para além dos conceitos fundamentais relacionados à segurança e privacidade da informação, de uma visão geral detalhada do RGPD, e de uma visão geral cláusula a cláusula das normas ISO/IEC 27701 e ISO/IEC 27001 e dos seus controlos, o curso conduz os participantes através de uma metodologia customizada passo-a-passo, dividida por várias etapas para preparar e conduzir auditorias internas e externas em conformidade com a norma internacional ISO/IEC 27701 e o RGPD. O programa de auditoria SGIP e o processo de auditoria abordados neste curso suportam-se nas normas ISO 19011, ISO/IEC 27007, ISO/IEC 17021-1 e ISO/IEC 27006, bem como em outras melhores práticas de auditoria reconhecidas internacionalmente.
A metodologia de auditoria personalizada ajuda os participantes a transformar seu conhecimento e experiência aprendidos na prática do mundo real. Aplicando este conhecimento, os participantes serão capazes de elaborar e implementar o seu próprio programa de auditoria, incluindo a conceção das ferramentas e técnicas necessárias para apoiar o programa de auditoria e executar as suas tarefas de auditoria interna e/ou externa.
Tendo por base um estudo de caso adaptado a um contexto real e apoiado por diversas abordagens, modelos e outras ferramentas, incluindo discussões e exercícios práticos, os participantes formarão equipas com os seus pares durante o curso e serão desafiados a demonstrar as suas competências de liderança, como Auditores Coordenadores, para coordenarem e conduzirem as auditorias ao SGIP desta organização. Esta metodologia de formação treina e prepara os participantes para realizar auditorias com sucesso em conformidade com a norma ISO/IEC 27701 e em conformidade com o RGPD num contexto real.
Curso atualizado com as últimas edições publicadas de todas as melhores práticas relacionadas, incluindo qualquer versão preliminar publicada.
Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC - Portugal.
Metodologia
Este curso é baseado em sessões teóricas e práticas, apoiadas por um estudo de caso adaptado a um contexto real.
O curso inclui exercícios práticos e teóricos para:
- preparar os formandos para os desafios, num contexto real
- preparar para o exame de certificação
- formar e preparar profissionais para participar num programa de auditorias de um SGIP, ou coordenar e conduzir auditorias SGIP baseadas na ISO/IEC 27701, e/ou auditorias de conformidade com o RGPD
Este curso está disponível no modelo presencial e
> Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.
Destinatários
Este curso destina-se a:
- Profissionais de Segurança da Informação e Proteção de Dados, Consultores de TI ou outros especialistas em TI/SI que necessitem realizar Auditorias Internas ou Externas.
- Auditores internos que participam ou lideram auditorias de conformidade ISO/IEC 27701 e/ou RGPD.
- Auditores externos contratados para realizar auditorias internas ou que precisem do conhecimento necessário para trabalhar com Organismos de Certificação de Organizações na realização de auditorias de certificação ISO/IEC 27701 e/ou RGPD.
- Gestores ou responsáveis de departamentos de auditoria que desejam complementar os seus conhecimentos sobre como estabelecer um programa de auditoria ISO/IEC 27701 e/ou RGPD.
- Gestores de projeto que coordenam ou se preparam para coordenar um programa de implementação da ISO/IEC 27701 e que precisam de compreender os requisitos de auditoria do SGIP e pretendem estabelecer um programa de auditoria ISO/IEC 27701.
- Qualquer profissional envolvido na implementação ou operação de um SGIP baseado na ISO/IEC 27701 que pretenda compreender melhor o processo de auditoria.
- Qualquer pessoa que queira adquirir os conhecimentos necessários para auditar um SGIP ISO/IEC 27701 e/ou um programa de conformidade com o RGPD.
Pré-Requisitos
Os participantes devem compreender inglês, pois a documentação do curso está neste idioma.
Ainda, outros requisitos podem ser aplicados, verifique a cotação ou a proposta recebida.
Duração (dias)
5 dias
Exame
O exame “Certified Data Protection 27701 Lead Auditor” abrange os seguintes domínios de competência:
- Domínio 1: Conceitos e princípios de privacidade e proteção de dados
- Domínio 2: UE GDPR, ISO/IEC 27701 e estruturas de proteção de dados relacionadas
- Domínio 3: Conceitos e princípios fundamentais de auditoria baseados na ISO 19011
- Domínio 4: Estabelecer e manter um programa de auditoria interna RGPD e ISO/IEC 27701
- Domínio 5: Preparar e planear atividades de auditoria RGPD e ISO/IEC 27701
- Domínio 6: Conduzir atividades de auditoria RGPD e ISO/IEC 27701
- Domínio 7: Concluir e encerrar atividades de auditoria RGPD e ISO/IEC 27701
Idioma(s): Inglês e Português (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 4 horas
Tipo de exame:Perguntas de múltipla-escolha e perguntas abertas baseadas num estudo de caso e relacionadas com os domínios de competência.
Pontuação: 48 perguntas
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”
Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data do resultado do exame inicial.
Certificação
Após concluir com sucesso o exame de certificação, e assinarem o contrato/código de ética, os candidatos podem candidatar-se a um dos três níveis disponíveis para este esquema de certificação de pessoas, dependendo do seu nível de experiência:
- Certified Data Protection 27701 Associate Auditor: não é necessária experiência anterior.
- Certified Data Protection 27701 Auditor: 2 anos de experiência em privacidade e/ou proteção de dados e auditorias.
- Certified Data Protection 27701 Lead auditor: 5 anos de experiência em privacidade e/ou proteção de dados e auditorias.
O diploma de certificação será emitido aos candidatos que realizarem com sucesso o exame e que cumpram todos os requisitos relacionados com a certificação escolhida.
O programa de certificação de pessoas “Certified Data Protection 27701 Lead auditor” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024.
Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.
Datas, Preço e Inscrição
Clique em “Inscreva-se” para aceder a mais informação, incluindo data e preços:
Programa Datas Garantidas
(*) Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações físicas ou em eventos online, as datas estão sujeitos a um número mínimo de participantes
Na Behaviour todos os cursos presenciais em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico prresencial da Behaviour, por isso é que todas as datas públicas no site, em modelo presencial, são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana e a sua viagem, desde que garanta a sua inscrição no curso presencial.
Descontos de Volume
A Behaviour para empresas atribui descontos dependendo do número total de participantes inscritos.
Peça simulação de valores para o número de participantes que pretende inscrever para
training@behaviour-group.com ou fale connosco através do chat.
Hotéis e Informações Úteis
Saiba onde pode ficar em Lisboa.
Consulte online no Booking.com