Alterações à ISO27001 - Formação Oficial BSI - Lead Auditor (Actualizada)
No dia 25 de Setembro foram publicadas alterações à ISO27001.
As principais mudanças foram:
• A norma revisada foi escrita usando a nova estrutura de alto nível, o que é comum a todas as novas normas de sistemas de gestão. Isso permitirá uma fácil integração na implementação de mais de um sistema de gestão.
• Mudanças de terminologia foram feitas e algumas definições foram removidas ou realocadas.
• Requisitos de avaliação de risco foram alinhados com a BS ISO 31000
• Requisitos de gestão de compromisso têm um foco na "liderança".
• A ação preventiva foi substituída por "ações destinadas a resolver, riscos e oportunidades".
• Requisitos do SOA são semelhantes, com mais clareza sobre a necessidade de determinar os controlos do processo de tratamento de riscos.
• Controles em Anexo A foram modificados para refletir a evolução das ameaças, remover a duplicação e ter um agrupamento mais lógico. Controlos específicos também foram adicionados acerca da criptografia e segurança no relacionamento com os fornecedores.
• Maior ênfase na fixação de objetivos, desempenho de monitoramento o e métricas.
Para fazer o download do guia de transição, favor clicar AQUI.
Com o intuito de garantir aos profissionais as formações mais atualizadas do mercado, a ShadowSEC realizará em Janeiro de 20 a 24 a formação Oficial da BSI ISO27001 Lead Auditor, que contempla todas as alterações realizadas.
Não perca esta oportunidade. Submeta sua inscrição através do e-mail : info@shadowsec.com e beneficie de um excelente desconto.