Segurança Informação ISO 27035 Essentials – Gestão Incidentes

Adquira os conhecimentos essenciais necessários para trabalhar com a norma internacional de segurança da informação ISO/IEC 27035.

Segurança Informação ISO 27035 Essentials Curso Formação e Certificação.

GARANTA A SUA VAGA NA PRÓXIMA EDIÇÃO

12-Nov  – Live Online –  420,00 €     Inscrever-me
16-Jan  – Live Online –  450,00 €     Inscrever-me

 

Live Online, formação síncrona, em tempo real. Interação com o formador e o grupo de formação.

Pedir mais Informações
Pedir Proposta - Empresas

 

Neste curso os participantes irão adquirir os conhecimentos essenciais necessários para trabalhar com a norma internacional ISO/IEC 27035-1.

O curso apresenta os conceitos, termos e definições relacionados com a gestão de incidentes de segurança da informação e a estrutura e as temáticas relacionadas com as directrizes (i.e., orientações) da norma, onde se incluí as 5 cláusulas principais e um sumário sobre as temáticas constantes nos vários Anexos da norma, incluindo a interligação com as temáticas estabelecidas nas cláusulas da norma.

Durante o curso, apresentam-se ainda um sumário sobre as normas mais relevantes da subfamília da ISO/IEC 27035, em particular a relação da norma ISO/IEC 27035-1 com as normas ISO/IEC 27035-2 e a ISO/IEC 27035-3, e a sua interligação com as normas ISO/IEC 27001 e ISO/IEC 27002.

No decorrer do curso apresenta-se a aplicabilidade da norma no contexto de um Sistema de Gestão de Segurança da Informação (SGSI), e recomendações para a sua utilização no contexto de um Programa de Gestão de Incidentes de Segurança da Informação independente, caso a organização assim o pretenda.

Este curso prepara os participantes para a certificação de pessoas Information Security 27035 Essentials.

O Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC – Portugal.

 

DESTINATÁRIOS
Este curso destina-se a:

  • Profissionais envolvidos na operação de processos relacionados com a Gestão de Incidentes de segurança da Informação, seja no contexto de um SGSI, ou num programa estabelecido ou a estabelecer de forma independente.
  • Qualquer pessoa que pretenda adquirir os conhecimentos essenciais necessários para trabalhar com a norma ISO/IEC 27035.

 

OBJETIVOS

  • Compreender e utilizar os conhecimentos essenciais, nomeadamente, os conceitos, termos e definições relacionadas com a gestão de incidentes de segurança da informação, incluindo, mas não só, tipos de incidentes, ataques, e recolha de informação no contexto da norma ISO/IEC 27035-1;
  • Compreender os conceitos essenciais sobre a gestão de incidentes de segurança da informação no contexto dos sistemas de gestão, incluindo, exemplos de integração;
  • Compreender a estrutura da norma ISO/IEC 27035-1 e saber identificar as diversas cláusulas e anexos da norma;
  • Conhecer e saber selecionar as normas da subfamília ISO/IEC 27035 mais adequadas para suportar a implementação e operação de um Programa de Gestão de Incidentes de Segurança da Informação, independente, ou integrado com um SGSI ISO/IEC 27001;
  • Saber interligar a subfamília de normas ISO/IEC 27035 com as normas da família ISO/IEC 27000, incluindo, o mapeamento dos controlos da norma ISO/IEC 27002 com as cláusulas da norma ISO/IEC 27035-1;
  • Saber identificar outras práticas internacionais de gestão de incidentes de segurança da informação, incluindo, práticas de investigação e técnicas forenses, as quais possam ser utilizadas em conjunto com a norma ISO/IEC 27035;
  • Compreender e saber enquadrar no contexto da sua organização as directrizes e temáticas constantes nas cláusulas da norma ISO/IEC 27035, incluindo os princípios, fases, processo e restantes artefactos necessários para a gestão e resposta de incidentes de segurança da informação;
  • Compreender os conceitos essenciais relacionados com a organização de capacidades e o processo forense
  • Possuir os conhecimentos necessários para, com sucesso, realizarem o exame de certificação “Information Security 27035 Essentials”

 

TÓPICOS

  • Introdução ao curso
  • Introdução à gestão de incidentes de segurança da informação e aos sistemas de gestão
  • A norma ISO/IEC 27035, a subfamília de normas e sua integração na família ISO/IEC 27000
  • Apresentação e aplicabilidade das temáticas da norma ISO/IEC 27035-1, suas diretrizes e anexos
  • Boas práticas e capacidades de investigação e técnicas forense
  • Encerramento do curso e exame de certificação

 

DURAÇÃO: 7 horas

EXAME: 30 minutos (20 perguntas múltipla-escolha)

NÍVEIS DE CERTIFICAÇÃO

  • Certified Information Security 27035 Essentials

 

INFORMAÇÕES GERAIS

  • Formação na língua portuguesa ou inglesa.
  • Recursos materiais da formação online em Português e/ou Inglês com acesso online, e de acordo com as condições adjudicadas.
  • Certificado digital de Frequência de Formação Behaviour com 8 créditos CPD/CPE.
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
  • Diploma digital de Certificação e Insígnia digital de Certificação (i.e., “bagde”), após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.