Segurança de Informação

A preocupação pela proteção da informação é um imperativo do negócio sentido pelas organizações.

782

A preocupação pela proteção da informação é um imperativo do negócio sentido pelas organizações. Num contexto de crescente competição empresarial, cada empresa têm de proteger de forma eficaz as suas vantagens competitivas, isto é, o seu conhecimento do negócio. Relacionado também com a transformação digital emerge a preocupação com os riscos relacionados com a tecnologia e de definir boas práticas de controlo e gestão dos riscos associados.

A segurança das organizações deve ser entendida em vários níveis, nomeadamente em termos de segurança informática e de segurança da informação. Apesar de os conceitos se interligarem mutuamente, e de alguma forma poderem ser confundidos, existe uma diferença fundamental: enquanto a segurança informática pretende proteger sistemas informáticos (aplicações, base de dados, sistemas operativos), a segurança da informação pretende proteger a informação crítica do negócio nos seus vários suportes (documentos em papel, base de dados, pessoas, etc.).

A ISO/IEC 27001 estabelece requisitos de como lidar com a informação, consolidando um conjunto das melhores práticas da gestão de segurança da informação.

Um sistema de gestão da segurança da informação (SGSI) tem três componentes principais:

A norma ISO/IEC 27001 (evolução da antiga BS 7799-2:2002) certifica as organizações em termos de gestão de segurança da informação. A certificação demonstra que estas organizações possuem um sistema de gestão que protege a sua informação com mecanismos de controle adequados às suas necessidades e realidade, verificados por uma entidade externa. Através da avaliação e gestão do risco este sistema procura garantir a continuidade de negócio e diminuir o impacto de eventuais incidentes de segurança.

Ciente da importância de desenvolver profissionais nesta área de gestão de segurança da informação e da auditoria com os conhecimentos, as habilidades e os comportamentos adequados às exigências desta atividade, a APCER aposta numa oferta ampla de formação. Formação mais elementar sobre os sistemas de gestão para os novos que iniciam a carreira ou que desempenham outras funções; até formação avançada ou certificada para profissionais maduros que procuram um entendimento completo da gestão da segurança de informação e que aspiram a posições de maior liderança na gestão e em auditorias.

Para estes profissionais exigentes, a APCER, recentemente, lançou a 1ª Edição da Pós-Graduação em Sistemas de Segurança da Informação Das Metodologias à Implementação e disponibiliza o curso ISMS Lead Auditor certificado internacionalmente pelo CQI | IRCA, o maior organismo de certificação de auditores no mundo.

A Pós-Graduação proporciona aos formandos uma abordagem inovadora, a temas correntes e convergentes relacionados com a segurança das organizações. Tendo como plano de fundo desta abordagem, o referencial ISO 27001, o programa do curso integra os compromissos e requisitos da norma, como ponta da pirâmide de uma estrutura de segurança integrada. A Pós-Graduação trata igualmente o RGPD – Regulamento Geral de Proteção de Dados, como oportunidade para integração da gestão da privacidade e não apenas uma necessidade legal das organizações.

Com o objetivo de oferecer aos formandos as melhores referências normativas e práticas, o corpo docente é composto por auditores coordenadores e professores universitários com elevada experiência nestas matérias que disponibilizam o seu conhecimento em várias Unidades Científicas que se interligam entre si. Neste âmbito, os formandos terão também oportunidade de percorrer todo o ciclo de vida de uma auditoria, sendo convidados a participar em atividades de auditoria reais.

São integrados neste contexto, temas como:

→ Gestão do Risco

→ Gestão de Incidentes

→ Gestão da Continuidade de Negócio

→ Gestão da Cibersegurança

→ Gestão da Segurança em ambiente Cloud

→ Serviços de Confiança Digital eIDAS

→ Segurança de infraestruturas críticas (como o caso de Datacenters)

Como destinatários desta Pós-graduação podemos ter: Diretores de Sistemas da Informação ou funções similares; CISO – Chief Information Security Oficer; DPO – Data Protection Officer Gestores de Infraestruturas Críticas, Gestores de Conformdiade. Auditores e Consultores de Segurança da Informação.

O curso ISMS Lead Auditor ISO IEC 27001 fornece uma compreensão global, completa e prática da auditoria a sistemas de gestão de segurança de informação e mostra aos formandos como podem aplicar esses conhecimentos na sua atividade ou na sua organização.

Concretamente, este curso proporciona o conhecimento e as competências para os profissionais realizarem auditorias de 1ª (auditorias internas), 2ª (auditorias a fornecedores) ou 3ª parte (auditorias de certificação) ao sistema de gestão de segurança da informação de acordo com a norma ISO 19011 e/ou a ISO 17021, através de uma pedagogia prática e variada com base em estudos de casos, atividades práticas e role play de uma auditoria.

O curso foi projetado para profissionais que atualmente desenvolvem atividade nesta área e ambicionam progredir na carreira de gestão ou de auditoria para posições de líder.

Em resumo, estas formações avançadas de níveis de exigência superior são uma oportunidade de capacitação de profissionais que pretendam elevar os seus conhecimentos em matérias de segurança da informação nas organizações, com uma abordagem prática e multidisciplinar.

Opinião de Joana Freitas – Gestora Comercial Education & Training Apcer