No contexto da norma ISO/IEC 27001, o Curso ISO 27001 Essentials introduz os princípios, requisitos e a lógica de um Sistema de Gestão de Segurança da Informação (SGSI/ISMS), incluindo as 10 cláusulas e o enquadramento do Anexo A. Adquira os conhecimentos essenciais para compreender e iniciar a aplicação da ISO/IEC 27001, enquadrando conceitos, terminologia e um sumário dos 93 controlos.

Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· FAQs· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

19-Fev
Live Online • próxima edição

11-Jun
Live Online • preço base

Duração: 1 dia / 7h
Idioma: disponível em PT ou ENG
Formação: Orientada à compreensão de requisitos
Exame: 30 min
NÍVEL ESSENCIAL – Conhecimentos estruturados e sólidos que sustentam qualquer carreira.

Porque existe este curso

Para criar base sólida e linguagem comum em ISO/IEC 27001, segurança da informação e SGSI/ISMS.

Muitas organizações reconhecem a criticidade da segurança da informação, mas iniciam iniciativas de SGSI sem uma base consistente de conceitos, terminologia e entendimento da estrutura e requisitos da ISO/IEC 27001.
Este curso estabelece os fundamentos necessários para que profissionais de qualquer área possam compreender e iniciar aplicação das práticas da norma, na sua organização ou em suporte a terceiros.

O que este curso lhe permite fazer

Compreender

Dominar conceitos, termos e definições de segurança da informação e enquadrar a ISO/IEC 27001 no contexto de um SGSI/ISMS.

Interpretar

Ler a ISO/IEC 27001 com método: reconhecer a estrutura, identificar as cláusulas e compreender as temáticas e requisitos.

Relacionar

Selecionar normas relevantes da família ISO/IEC 27000 e perceber como se articulam com a ISO/IEC 27001 e a sua aplicabilidade.

Enquadrar

Contextualizar requisitos, processos e controlos (incluindo Anexo A) na realidade organizacional e no ciclo de vida do SGSI.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

Requisitos & estrutura ISO/IEC 27001
Conceitos de SGSI/ISMS
10 cláusulas
Anexo A (93 controlos) — visão por categorias
Contexto
Liderança
Planeamento
Suporte
Operação
Avaliação de desempenho
Melhoria
Família ISO/IEC 27000
Práticas internacionais correlacionadas

Valor para a organização

Base de conhecimento comum para equipas envolvidas em segurança da informação e em iniciativas de SGSI.
Melhor compreensão dos requisitos ISO/IEC 27001 e da sua aplicação prática em contexto real.
Capacidade para enquadrar a estrutura da norma e mapear cláusulas, processos e controlos essenciais (incluindo Anexo A).
Preparação sólida para apoiar iniciativas de implementação/operacionalização de um SGSI (incluindo alinhamento interno e seleção de normas ISO/IEC 27000 relevantes).

Introdução

O curso ISO/IEC 27001 Essentials é baseado na norma internacional ISO/IEC 27001 e apresenta os conhecimentos necessários para que um profissional de qualquer área conheça e compreenda os conceitos, termos e definições relacionados com segurança da informação.

O curso aborda a estrutura da ISO/IEC 27001 e as temáticas associadas às suas cláusulas, permitindo ao participante iniciar a aplicação das práticas da norma no seu contexto organizacional ou em suporte a organizações terceiras.

Inclui-se ainda uma visão estruturada sobre as 10 cláusulas e um sumário dos 93 controlos do Anexo A, bem como um sumário das normas mais relevantes da família ISO/IEC 27000, incluindo a sua relação com a ISO/IEC 27001 e a sua aplicabilidade no contexto de um Sistema de Gestão de Segurança da Informação (SGSI/ISMS).

Este curso prepara os participantes para a certificação de pessoas Information Security 27001 Essentials.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

Compreender e utilizar conhecimentos essenciais (conceitos, termos e definições) de segurança da informação e ISO/IEC 27001.
Compreender e aplicar conceitos essenciais relacionados com sistemas de gestão.
Compreender a estrutura da ISO/IEC 27001 e identificar as diversas cláusulas.
Conhecer e enumerar as principais categorias de controlos do Anexo A da ISO/IEC 27001.
Conhecer e selecionar normas da família ISO/IEC 27000 adequadas para suportar a implementação e operação de um SGSI/ISMS baseado na ISO/IEC 27001.
Identificar outras práticas internacionais de segurança da informação que possam ser usadas em conjunto com a ISO/IEC 27001.
Enquadrar no contexto da organização os requisitos e temáticas constantes nas cláusulas da ISO/IEC 27001, incluindo processos e principais controlos necessários.
Possuir os conhecimentos necessários para realizar, com sucesso, o exame de certificação “Information Security 27001 Essentials”.

Destinatários

Profissionais envolvidos na operação de processos do Sistema de Gestão de Segurança da Informação (SGSI/ISMS).
Qualquer pessoa que pretenda adquirir os conhecimentos essenciais necessários para trabalhar com a ISO/IEC 27001.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

Introdução ao curso

Introdução à segurança da informação e aos sistemas de gestão

Conceitos, termos e definiições de segurança da informação
Conceitos e terminologia essencial relacionada com os sistemas de gestão

A norma ISO/IEC 27001 e a família de normas ISO/IEC 27000

Apresentação da norma ISO/IEC 27001 e sua estrutura
A família das normas ISO/IEC 27000 e sua relação com a ISO/IEC 27001
A norma ISO/IEC 27001 e outras práticas internacionais de segurança da informação

Aplicabilidade das temáticas da ISO/IEC 27001, requisitos e controlos

Definição de contexto
Liderança
Planeamento
Suporte
Operação
Avaliação de desempenho
Melhoria
Anexo A

Exame(s) e Certificação

Exame “Certified Information Security 27001 Essentials”

O exame abrange os seguintes domínios de competência:

Domínio 1: Conceitos sobre segurança da informação e sistemas de gestão
Domínio 2: Família ISO/IEC 27000, requisitos e aplicabilidade da ISO/IEC 27001

Idioma(s): Português e Inglês.
Duração: 30 minutos.
Formato: Múltipla-escolha.
Nota de aprovação: 120/200 pontos.
Resultados: “Pass or Fail”.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após o resultado do exame inicial.

Certificação

Após completar com sucesso o exame e assinar o acordo/Código de Ética, o candidato atinge a credencial Certified Information Security 27001 Essentials.Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

O programa de certificação de pessoas “Certified Information Security 27001 Essentials” é desenvolvido e mantido de acordo com a norma internacional ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética.
Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais

Formação na língua portuguesa ou inglesa.
Recursos materiais da formação online em Português ou Inglês, com acesso online, e de acordo com as condições adjudicadas.
Certificado digital de Frequência de Formação Behaviour com 7 créditos CPD/CPE.
Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado.

Formador(es)

Os formadores são consultores e auditores com experiência em implementação, auditoria e formação na família ISO/IEC 27000, com particular incidência sobre as normas ISO/IEC 27001, ISO 27005 e normas associadas.

Benefícios

Ver benefícios

A ISO/IEC 27001 define requisitos para um SGSI/ISMS auditável e reconhecido internacionalmente.
Melhora a capacidade de compreensão e alinhamento organizacional para iniciativas de segurança da informação e governança de controlos.
O curso assenta no modelo pedagógico BEHAVIOUR, com um programa de certificação pessoal de acordo com a norma ISO/IEC 17024, que define requisitos para certificação de pessoas.
Preparação objetiva para o exame Certified Information Security 27001 Essentials (múltipla-escolha).
O exame é monitorizado por um administrador oficial da BEHAVIOUR.
Em caso de reprovação, existe 1 retake gratuito no prazo máximo de 2 meses após o resultado do exame inicial.

Logística

Informações úteis

Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
7 horas de formação síncrona, 1 dia de formação
Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo

Hotéis Lisboa

Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Perguntas Frequentes

Respostas objetivas às dúvidas mais comuns sobre o nível Essentials e o enquadramento deste curso.

Preciso de experiência prévia ou certificações anteriores para participar?

Não. O curso Essentials foi desenhado como ponto de entrada, não exigindo experiência prévia nem certificações anteriores.

Qual a diferença entre o nível Essentials e o Foundation?

O nível Essentials foca-se na compreensão estruturada dos conceitos e princípios fundamentais.
O nível Foundation aprofunda os requisitos e a estrutura normativa, preparando o formando para integrar e apoiar iniciativas de implementação com base num entendimento mais detalhado.

Este curso é adequado para funções de gestão ou direção?

Sim. O curso permite compreender impactos organizacionais, responsabilidades e enquadramento estratégico, sendo adequado para funções de gestão e direção que necessitam de visão estruturada, sem detalhe técnico excessivo.

O que consigo fazer, na prática, depois deste curso?

Após o curso, o formando consegue interpretar a lógica da norma ou framework, compreender conceitos e terminologia, e participar com segurança em conversas, reuniões e decisões onde o tema é discutido, mesmo sem assumir funções de implementação ou auditoria.

O que este curso não cobre e quando devo avançar para outro nível?

Este curso não aprofunda desenho de sistemas, execução de projetos nem auditorias formais.
Sempre que exista necessidade de implementar um sistema de gestão, liderar iniciativas organizacionais ou realizar auditorias, o percurso recomendado é evoluir para Lead Implementer ou Lead Auditor, conforme o papel pretendido.
O nível Foundation constitui a base preparatória para essa progressão, permitindo já integrar e apoiar projetos sob orientação, com compreensão estruturada dos requisitos e da lógica do sistema.

Depois deste curso, em que tipo de projetos consigo intervir com segurança?

O curso permite intervir de forma informada em projetos relacionados com segurança da informação, apoiar decisões, compreender requisitos e dialogar com equipas técnicas ou consultores, sem assumir funções de liderança técnica.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta