Curso ISO 27035 Essentials introduz os fundamentos da gestão de incidentes de segurança da informação, enquadrando o processo desde a preparação e deteção até à resposta e melhoria contínua. A formação estabelece uma base clara para estruturar a resposta a incidentes em contexto organizacional, alinhada com boas práticas e requisitos de governação.

Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· FAQs· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

13-Mar
Live Online • próxima edição

08-Mai
Live Online • preço base

Duração: 1 dia / 7h
Idioma: disponível em PT ou ENG
Formação: Orientada à compreensão de requisitos
Exame: 30 min
NÍVEL ESSENCIAL – Conhecimentos estruturados e sólidos que sustentam qualquer carreira.

Porque existe este curso

Para criar base sólida e linguagem comum em ISO/IEC 27035, gestão de incidentes e resposta operacional.

Muitas organizações operam com processos de resposta a incidentes pouco consistentes, ou com dependência excessiva de conhecimento tácito e práticas informais, sem uma base comum de conceitos, terminologia e entendimento de princípios, fases e diretrizes internacionais.
Este curso estabelece os fundamentos necessários para que profissionais de qualquer área possam compreender e iniciar aplicação das diretrizes da ISO/IEC 27035-1, seja no contexto de um SGSI ou como um Programa de Gestão de Incidentes independente.

O que este curso lhe permite fazer

Compreender

Dominar conceitos, termos e definições de gestão de incidentes de segurança da informação e enquadrar a ISO/IEC 27035-1 no contexto de um SGSI/ISMS ou de um programa dedicado.

Interpretar

Ler a ISO/IEC 27035-1 com método: reconhecer a estrutura, identificar as cláusulas e anexos e compreender as temáticas e diretrizes.

Relacionar

Selecionar normas relevantes da subfamília ISO/IEC 27035 e perceber como se articulam com ISO/IEC 27001 e ISO/IEC 27002, incluindo integração e mapeamentos.

Enquadrar

Contextualizar princípios, fases, processos e artefactos necessários para resposta a incidentes, incluindo recomendações de investigação e técnicas forenses.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

ISO/IEC 27035-1 (diretrizes)
5 cláusulas + Anexos
Conceitos de incidentes & resposta
Princípios, fases e processo
Artefactos e evidência
ISO/IEC 27035-2
ISO/IEC 27035-3
Integração com ISO/IEC 27001
Interligação com ISO/IEC 27002
Boas práticas internacionais correlacionadas
Investigação & técnicas forenses

Valor para a organização

Base de conhecimento comum para equipas envolvidas em gestão e resposta a incidentes, reduzindo dependência de práticas ad hoc.
Melhor compreensão das diretrizes ISO/IEC 27035-1 e da sua aplicação prática em contexto real, integrado ou independente.
Capacidade para articular a gestão de incidentes com o SGSI, incluindo alinhamento com ISO/IEC 27001 e mapeamentos com ISO/IEC 27002.
Preparação sólida para suportar a estruturação de um programa de gestão de incidentes, incluindo princípios, fases, processos e artefactos essenciais.

Introdução

Neste curso os participantes irão adquirir os conhecimentos essenciais necessários para trabalhar com a norma internacional ISO/IEC 27035-1.
O curso apresenta os conceitos, termos e definições relacionados com a gestão de incidentes de segurança da informação e a estrutura e as temáticas relacionadas com as diretrizes da norma, onde se inclui as 5 cláusulas principais e um sumário sobre as temáticas constantes nos vários Anexos.

Durante o curso, apresenta-se ainda um sumário sobre as normas mais relevantes da subfamília ISO/IEC 27035, em particular a relação da norma ISO/IEC 27035-1 com as normas ISO/IEC 27035-2 e ISO/IEC 27035-3, e a sua interligação com as normas ISO/IEC 27001 e ISO/IEC 27002.

No decorrer do curso apresenta-se a aplicabilidade da norma no contexto de um Sistema de Gestão de Segurança da Informação (SGSI), e recomendações para a sua utilização no contexto de um Programa de Gestão de Incidentes de Segurança da Informação independente, caso a organização assim o pretenda.

Este curso prepara os participantes para a certificação de pessoas Information Security 27035 Essentials.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

Compreender e utilizar os conhecimentos essenciais, nomeadamente, os conceitos, termos e definições relacionadas com a gestão de incidentes de segurança da informação, incluindo, mas não só, tipos de incidentes, ataques, e recolha de informação no contexto da norma ISO/IEC 27035-1.
Compreender os conceitos essenciais sobre a gestão de incidentes de segurança da informação no contexto dos sistemas de gestão, incluindo exemplos de integração.
Compreender a estrutura da norma ISO/IEC 27035-1 e saber identificar as diversas cláusulas e anexos da norma.
Conhecer e saber selecionar as normas da subfamília ISO/IEC 27035 mais adequadas para suportar a implementação e operação de um Programa de Gestão de Incidentes de Segurança da Informação, independente, ou integrado com um SGSI ISO/IEC 27001.
Saber interligar a subfamília de normas ISO/IEC 27035 com as normas da família ISO/IEC 27000, incluindo o mapeamento dos controlos da norma ISO/IEC 27002 com as cláusulas da norma ISO/IEC 27035-1.
Saber identificar outras práticas internacionais de gestão de incidentes de segurança da informação, incluindo práticas de investigação e técnicas forenses, as quais possam ser utilizadas em conjunto com a norma ISO/IEC 27035.
Compreender e saber enquadrar no contexto da sua organização as diretrizes e temáticas constantes nas cláusulas da norma ISO/IEC 27035, incluindo os princípios, fases, processo e restantes artefactos necessários para a gestão e resposta de incidentes de segurança da informação.
Compreender os conceitos essenciais relacionados com a organização de capacidades e o processo forense.
Possuir os conhecimentos necessários para, com sucesso, realizarem o exame de certificação “Information Security 27035 Essentials”.

Destinatários

Profissionais envolvidos na operação de processos relacionados com a Gestão de Incidentes de Segurança da Informação, seja no contexto de um SGSI, ou num programa estabelecido ou a estabelecer de forma independente.
Qualquer pessoa que pretenda adquirir os conhecimentos essenciais necessários para trabalhar com a norma ISO/IEC 27035.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

Introdução ao curso

Introdução à gestão de incidentes de segurança da informação e aos sistemas de gestão

Conceitos, termos e definições de gestão de incidentes de segurança da informação
Conceitos e terminologia essencial relacionada com os sistemas de gestão
Enquadramento de integração com SGSI/ISMS

A norma ISO/IEC 27035, a subfamília de normas e sua integração na família ISO/IEC 27000

Apresentação da norma ISO/IEC 27035-1 e sua estrutura
Subfamília ISO/IEC 27035: relação entre 27035-1, 27035-2 e 27035-3
Interligação com ISO/IEC 27001 e ISO/IEC 27002 (incluindo mapeamentos)

Apresentação e aplicabilidade das temáticas da norma ISO/IEC 27035-1, suas diretrizes e anexos

Diretrizes e temáticas por cláusula (5 cláusulas)
Princípios, fases e processo de gestão e resposta a incidentes
Artefactos necessários: registos, evidência e reporting
Aplicabilidade no contexto de SGSI e em programas independentes
Anexos da norma (sumário e aplicabilidade)

Boas práticas e capacidades de investigação e técnicas forenses

Capacidades organizacionais para investigação
Preservação e recolha de evidência
Técnicas e noções essenciais de processo forense

Exame(s) e Certificação

Exame “Certified Information Security 27035 Essentials”

O exame abrange os seguintes domínios de competência:

Domínio 1: Conceitos sobre gestão de incidentes de segurança da informação e sistemas de gestão
Domínio 2: Subfamília ISO/IEC 27035, diretrizes e aplicabilidade da ISO/IEC 27035-1 (incluindo integração com ISO/IEC 27001/27002)

Idioma(s): Português e Inglês.
Duração: 30 minutos.
Formato: Múltipla-escolha.
Nota de aprovação: 120/200 pontos.
Resultados: “Pass or Fail”.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após o resultado do exame inicial.

Certificação

Após completar com sucesso o exame e assinar o acordo/Código de Ética, o candidato atinge a credencial Certified Information Security 27035 Essentials.Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

O programa de certificação de pessoas “Certified Information Security 27035 Essentials” é desenvolvido e mantido de acordo com a norma internacional ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética.
Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais

Formação na língua portuguesa ou inglesa.
Recursos materiais da formação online em Português e/ou Inglês com acesso online, e de acordo com as condições adjudicadas.
Certificado digital de Frequência de Formação Behaviour com 7 créditos CPD/CPE.
Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
Diploma digital de Certificação e Insígnia digital de Certificação (i.e., “bagde”), após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.

Formador(es)

Os formadores são consultores e auditores com experiência em implementação, auditoria e formação na família ISO/IEC 27000, com foco na resposta a incidentes e gestão de incidentes, incluindo integração com SGSI/ISMS e boas práticas correlacionadas.

Benefícios

Ver benefícios

A ISO/IEC 27035 fornece diretrizes reconhecidas internacionalmente para estruturar um programa de gestão e resposta a incidentes de segurança da informação.
Melhora a capacidade de compreensão e alinhamento organizacional para resposta operacional, integração com o SGSI e melhoria contínua.
O curso assenta no modelo pedagógico BEHAVIOUR, com um programa de certificação pessoal de acordo com a norma ISO/IEC 17024, que define requisitos para certificação de pessoas.
Preparação objetiva para o exame Certified Information Security 27035 Essentials (múltipla-escolha).
O exame é monitorizado por um administrador oficial da BEHAVIOUR.
Em caso de reprovação, existe 1 retake gratuito no prazo máximo de 2 meses após o resultado do exame inicial.

Logística

Informações úteis

Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
7 horas de formação síncrona, 1 dia de formação
Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo

Hotéis Lisboa

Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Perguntas Frequentes

Respostas objetivas às dúvidas mais comuns sobre o nível Essentials e o enquadramento deste curso.

Preciso de experiência prévia ou certificações anteriores para participar?

Não. O curso Essentials foi desenhado como ponto de entrada, não exigindo experiência prévia nem certificações anteriores.

Qual a diferença entre o nível Essentials e o Foundation?

O nível Essentials foca-se na compreensão estruturada dos conceitos e princípios fundamentais.
O nível Foundation aprofunda os requisitos e a estrutura normativa, preparando o formando para integrar e apoiar iniciativas de implementação com base num entendimento mais detalhado.

Este curso é adequado para funções de gestão ou direção?

Sim. O curso permite compreender impactos organizacionais, responsabilidades e enquadramento estratégico, sendo adequado para funções de gestão e direção que necessitam de visão estruturada, sem detalhe técnico excessivo.

O que consigo fazer, na prática, depois deste curso?

Após o curso, o formando consegue interpretar a lógica da norma ou framework, compreender conceitos e terminologia, e participar com segurança em conversas, reuniões e decisões onde o tema é discutido, mesmo sem assumir funções de implementação ou auditoria.

O que este curso não cobre e quando devo avançar para outro nível?

Este curso não aprofunda desenho de sistemas, execução de projetos nem auditorias formais.
Sempre que exista necessidade de implementar um sistema de gestão, liderar iniciativas organizacionais ou realizar auditorias, o percurso recomendado é evoluir para Lead Implementer ou Lead Auditor, conforme o papel pretendido.
O nível Foundation constitui a base preparatória para essa progressão, permitindo já integrar e apoiar projetos sob orientação, com compreensão estruturada dos requisitos e da lógica do sistema.

Este curso é suficiente para participar numa resposta a incidentes real?

O curso permite compreender o ciclo de gestão de incidentes e apoiar a coordenação e comunicação, mas não substitui formação técnica avançada em resposta operacional a incidentes.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta