Segurança Informação ISO 27035 Essentials – Gestão Incidentes

Curso formação Segurança Informação ISO 27035 Essentials, exame certificação Segurança Informação ISO 27035 Essentials, curso formação iso 27035, exame certificação iso 27035, iso 27035live online training, iso 27035 online, iso 27035 portugal, iso 27035 angola, iso 27035 moçambique

PRÓXIMA DATA:   6 Janeiro     Inscreva-se online

HORÁRIO: 9:30 às 17:30

 

Neste curso os participantes irão adquirir os conhecimentos essenciais necessários para trabalhar com a norma internacional ISO/IEC 27035-1.

O curso apresenta os conceitos, termos e definições relacionados com a gestão de incidentes de segurança da informação e a estrutura e as temáticas relacionadas com as directrizes (i.e., orientações) da norma, onde se incluí as 5 cláusulas principais e um sumário sobre as temáticas constantes nos vários Anexos da norma, incluindo a interligação com as temáticas estabelecidas nas cláusulas da norma.

Durante o curso, apresentam-se ainda um sumário sobre as normas mais relevantes da subfamília da ISO/IEC 27035, em particular a relação da norma ISO/IEC 27035-1 com as normas ISO/IEC 27035-2 e a ISO/IEC 27035-3, e a sua interligação com as normas ISO/IEC 27001 e ISO/IEC 27002.

No decorrer do curso apresenta-se a aplicabilidade da norma no contexto de um Sistema de Gestão de Segurança da Informação (SGSI), e recomendações para a sua utilização no contexto de um Programa de Gestão de Incidentes de Segurança da Informação independente, caso a organização assim o pretenda.

Este curso prepara os participantes para a certificação de pessoas Information Security 27035 Essentials.

O Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC – Portugal.

 

OBJETIVOS

  • Compreender e utilizar os conhecimentos essenciais, nomeadamente, os conceitos, termos e definições relacionadas com a gestão de incidentes de segurança da informação, incluindo, mas não só, tipos de incidentes, ataques, e recolha de informação no contexto da norma ISO/IEC 27035-1;
  • Compreender os conceitos essenciais sobre a gestão de incidentes de segurança da informação no contexto dos sistemas de gestão, incluindo, exemplos de integração;
  • Compreender a estrutura da norma ISO/IEC 27035-1 e saber identificar as diversas cláusulas e anexos da norma;
  • Conhecer e saber selecionar as normas da subfamília ISO/IEC 27035 mais adequadas para suportar a implementação e operação de um Programa de Gestão de Incidentes de Segurança da Informação, independente, ou integrado com um SGSI ISO/IEC 27001;
  • Saber interligar a subfamília de normas ISO/IEC 27035 com as normas da família ISO/IEC 27000, incluindo, o mapeamento dos controlos da norma ISO/IEC 27002 com as cláusulas da norma ISO/IEC 27035-1;
  • Saber identificar outras práticas internacionais de gestão de incidentes de segurança da informação, incluindo, práticas de investigação e técnicas forenses, as quais possam ser utilizadas em conjunto com a norma ISO/IEC 27035;
  • Compreender e saber enquadrar no contexto da sua organização as directrizes e temáticas constantes nas cláusulas da norma ISO/IEC 27035, incluindo os princípios, fases, processo e restantes artefactos necessários para a gestão e resposta de incidentes de segurança da informação;
  • Compreender os conceitos essenciais relacionados com a organização de capacidades e o processo forense
  • Possuir os conhecimentos necessários para, com sucesso, realizarem o exame de certificação “Information Security 27035 Essentials”

 

TÓPICOS

  • Introdução ao curso
  • Introdução à gestão de incidentes de segurança da informação e aos sistemas de gestão
    • Conceitos, termos e definições essenciais de gestão de incidentes de segurança da informação, incluindo, mas não só, tipos de incidentes, ataques, e recolha de informação
    • A gestão de incidentes de segurança informação no contexto de um sistema de gestão – exemplos de integração
  • A norma ISO/IEC 27035, a subfamília de normas e sua integração na família ISO/IEC 27000
    • Apresentação da norma ISO/IEC 27035-1 e sua estrutura
    • A subfamília de normas ISO/IEC 27035 e sua relação com a família ISO/IEC 27000, incluindo os controlos da norma ISO/IEC 27002
    • A norma ISO/IEC 27035 e a sua relação com outras práticas internacionais de gestão de incidentes de segurança da informação
  • Apresentação e aplicabilidade das temáticas da norma ISO/IEC 27035-1, suas diretrizes e anexos
    • Âmbito, referencias normativas e terminologia (enquadramento)
    • Princípios de gestão de incidentes de segurança da informação – visão geral
    • Fases e processo de gestão e resposta a incidentes de segurança da informação, incluindo, a gestão de situações detetadas durante a investigação de um incidente
    • Visão geral sobre os Anexos da norma
  • Boas práticas e capacidades de investigação e técnicas forenses
    • Boas práticas de investigação e de técnicas forenses, e sua relação na resposta a incidentes no contexto da ISO/IEC 27035-1
    • Breves conceitos sobre a organização de capacidades e o processo forense
  • Encerramento do curso e exame de certificação

 

DURAÇÃO: 8 horas

EXAME: 30 minutos (20 perguntas múltipla-escolha)

NÍVEIS DE CERTIFICAÇÃO

  • Certified Information Security 27035 Essentials

 

INFORMAÇÕES GERAIS

  • Formação na língua portuguesa ou inglesa.
  • Recursos materiais da formação online em Português e/ou Inglês com acesso online, e de acordo com as condições adjudicadas.
  • Certificado digital de Frequência de Formação Behaviour com 8 créditos CPD/CPE.
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
  • Diploma digital de Certificação e Insígnia digital de Certificação (i.e., “bagde”), após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.

 

PRÓXIMA DATA:   6 Janeiro     Inscreva-se online

HORÁRIO: 9:30 às 17:30

 

Peça mais informações para training@behaviour-group.com
Curso formação Segurança Informação ISO 27035 Essentials, exame certificação Segurança Informação ISO 27035 Essentials, curso formação iso 27035, exame certificação iso 27035, iso 27035live online training, iso 27035 online, iso 27035 portugal, iso 27035 angola, iso 27035 moçambique