- Home
- Certifications
- Certified Information Security Lead Auditor (ISO 27001:2022)
Certified Information Security Lead Auditor (ISO 27001:2022)
Objetivo
A certificação Certified Information Security Lead Auditor (ISO 27001:2022) tem como objetivo certificar os conhecimentos, habilidades e compreensão necessários para desenvolver competências na gestão eficaz e eficiente de auditorias de sistemas de gestão de segurança da informação, a fim de assegurar o cumprimento dos requisitos do padrão ISO/IEC 27001:2022. Para isso, o candidato deve estar preparado, ou seja, adquirir conhecimentos suficientes para aplicar os princípios, métodos, técnicas e ferramentas, se houver, necessários no planejamento, execução, monitoramento e melhoria de auditorias em conformidade com as normas ISO 19011, ISO/IEC 27007, ISO/IEC 17021-1 e ISO/IEC 27006.
Dirigido a
- Qualquer pessoa com responsabilidade pela conformidade de um sistema de gestão de segurança da informação (SGSI) com o padrão ISO/IEC 27001, além de responsabilidade com o processo geral de auditorias de um SGSI, de uma perspectiva interna e externa.
- Pessoas que desempenham o papel de auditor e precisam saber como liderar auditorias de certificação de um SGSI.
- Pessoas cujas funções como parte de uma equipe, como consultores ou especialistas técnicos em segurança da informação, exigem conhecimento sobre como as auditorias de um SGSI são gerenciadas e desenvolvidas.
- Profissionais em geral que desejam conhecer e compreender como as auditorias internas ou externas de um SGSI são realizadas ou como um programa de auditoria de SGSI é gerenciado.
Pre requisitos
- Requisitos prévios ao exame de certificação: O candidato deve ter participado do curso de formação oficial oferecido por uma Organização de Formação Acreditada (ATO, em inglês) da GTA, ou ter realizado autoestudo por meio do kit oficial fornecido pela Global Trust Association em seu site. É recomendável possuir conhecimentos prévios em Segurança da Informação, riscos e gestão de infraestruturas tecnológicas.
Main Subjects
Introdução Geral à Gestão da Segurança da Informação.
20%- Fundamentos da Segurança da Informação.
- Reconhecimento das Normas da Família ISO/IEC 27000 e Exploração das Normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022.
Compreensão da Composição e Funcionamento de um Sistema de Gestão de Segurança da Informação
20%- Fundamentos dos Sistemas de Gestão e do SGSI.
- Desenvolvimento de Cláusulas do Padrão ISO/IEC 27001:2022.
Aspectos Fundamentais das Auditorias de Sistemas de Gestão e SGSI
20%- Conceitos, Termos e Principais Normas de Auditorias de Sistemas de Gestão e SGSI.
- Princípios de Auditorias de Sistemas de Gestão.
- Aplicação de Abordagens Chave em Auditorias de Sistemas de Gestão.
Gerenciamento do Ciclo de Vida de Programas de Auditoria e Auditorias de um Sistema de Gestão da Segurança da Informação
40%- Gerenciamento de um Programa de Auditoria no Contexto de um SGSI (Conforme a ISO 19011 e ISO/IEC 27007).
- Gerenciamento da Preparação e Realização de uma Auditoria no Contexto de um SGSI (Conforme a ISO 19011 e ISO/IEC 27007).
Detalhes
Duração:
150 minutos Quantidade de questões:
80 (múltipla escolha) Nota mínima para aprovação:
70% Livro aberto:
Não Equipamentos eletrônicos permitidos:
Não Nível:
Intermediário Idiomas disponíveis:
Inglês, Espanhol Pré-requisitos:
Não Tipos de supervisão disponíveis:
Live Proctoring
Believe Proctoring ₂O Second Chance (sem custo):
Sim Aprovação mínima ₂O Second Chance:
80%
