Cybersecurity Lead Auditor

Adquira expertise para liderar equipas de auditoria e para auditar um programa e framework de Cibersegurança, com foco em governação, risco, controlos, conformidade e evidência auditável, alinhado com as melhores práticas internacionais.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido:   Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

02-Fev
Live Online • próxima edição
14-Set
Live Online • preço base
Duração: 4 dias / 40h
Idioma: disponível em PT ou ENG
Formação: prática e com estudo de caso
Exame: 4h
Nível ESPECIALISTA – Competências avançadas para enfrentar desafios críticos da área.

Porque existe este curso

Para transformar frameworks e requisitos de cibersegurança em auditoria real, evidenciável e alinhada com boas práticas internacionais.

Organizações com programas de cibersegurança enfrentam pressão crescente para demonstrar governação, conformidade e evidência auditável sobre práticas, controlos e resultados. Este curso prepara profissionais para estruturar um Programa de Auditoria, liderar equipas e conduzir auditorias a um programa e framework de cibersegurança, com método, consistência e orientação para resultados.

O que este curso lhe permite fazer

Estruturar

Desenhar e manter um programa de auditoria alinhado com frameworks de cibersegurança e com as melhores práticas de auditoria.

Planear

Preparar e planear auditorias (objectivos, critérios, âmbito, equipa, plano e abordagem), incluindo auditorias a governação, risco e controlos.

Conduzir

Executar auditorias com métodos adequados de recolha e verificação de evidência, entrevistas, testes e validação de controlos, com comunicação eficaz e gestão de equipa.

Concluir

Registar findings e não conformidades, construir conclusões, produzir relatório e gerir follow-up, suportando melhoria contínua e evidência de conformidade.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

NIST CSF (1.1 vs. 2.0)
ISO/IEC 27001
ISO/IEC 27032
ISO/IEC 27103
CIS Controls
ENISA / UE (NIS vs. NIS 2)
DORA
ISO 19011
ISO/IEC 17021-1
ISO/IEC 17024
Programa de Auditoria
Metodologia BEHAVIOUR (passo-a-passo)

Valor para a organização

  • Maior capacidade de governação e controlo do programa de cibersegurança, com auditorias internas estruturadas e evidência consistente
  • Redução de risco de gaps críticos e não conformidades em avaliações e auditorias externas, através de preparação e método
  • Melhoria contínua baseada em findings, acções correctivas e follow-up auditável
  • Equipa mais competente para suportar auditorias a frameworks e requisitos regulatórios de cibersegurança

Introdução

O curso Cybersecurity Lead Auditor é um curso prático de auditoria de um programa de cibersegurança numa organização. Através de um estudo de caso e role-plays, os participantes aprendem a auditar com base na metodologia prática proposta pela BEHAVIOUR.

O curso prepara os participantes para planear, conduzir, reportar e acompanhar auditorias a um programa e framework de cibersegurança, integrando governação, risco, controlos e conformidade, em alinhamento com frameworks e boas práticas reconhecidas internacionalmente.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

  • Compreender os conceitos e princípios fundamentais de cibersegurança e o seu enquadramento em programas e frameworks organizacionais.
  • Conhecer e correlacionar frameworks e melhores práticas relevantes (ex.: NIST CSF, ISO/IEC 27001, ISO/IEC 27032, CIS Controls) e o seu papel na evidência auditável.
  • Compreender conceitos e princípios fundamentais de auditoria com base na ISO 19011.
  • Estabelecer e melhorar um programa de auditoria interna para cibersegurança, incluindo critérios, âmbito, objectivos, equipa, plano e abordagem.
  • Preparar e planear auditorias a governação, risco e controlos de cibersegurança; conduzir auditorias e concluir com relatório e follow-up.
  • Compreender requisitos de comunicação, gestão de equipa e evidência para auditorias bem-sucedidas.
  • Adquirir o conhecimento necessário para ter sucesso no exame “BEHAVIOUR Certified Cybersecurity Lead Auditor”.

Destinatários

  • Auditores internos que participem ou liderem auditorias a programas e frameworks de cibersegurança.
  • Consultores e profissionais de Segurança da Informação/Cibersegurança que necessitem de executar auditorias internas ou a terceiros.
  • Profissionais de GRC, risco, compliance e TI com responsabilidade em evidência, controlo e melhoria contínua em cibersegurança.
  • Gestores de projecto e responsáveis por funções/departamentos de auditoria que pretendam consolidar um programa de auditoria conforme.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se experiência ou exposição prévia a cibersegurança, gestão de risco, controlos e/ou auditorias.

Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

Cibersegurança, enquadramento e frameworks
  • Introdução ao curso
  • Conceitos e princípios fundamentais de cibersegurança
  • Estruturas de cibersegurança e melhores práticas (ex.: NIST CSF; ISO/IEC 27001; ISO/IEC 27032; CIS Controls)
  • Legislação e regulamentação relevante (visão geral UE/ENISA: NIS vs. NIS 2; DORA, entre outros)
Auditoria: fundamentos, programa e planeamento
  • Introdução aos conceitos e princípios de auditoria com base na ISO 19011
  • Programa de auditoria interna: desenho, manutenção e melhoria
  • Preparação e planeamento de auditorias (objectivos, critérios, âmbito, equipa, plano e abordagem)
  • Comunicação durante a auditoria e condução de entrevistas
Execução: evidência, testes e validação de controlos
  • Recolha e verificação de evidência (documental e operacional)
  • Métodos e testes de auditoria aplicados a controlos de cibersegurança
  • Registo de findings e não conformidades; classificação e priorização
  • Role-plays e simulações com estudo de caso
Conclusão, relatório e follow-up
  • Preparação para conclusões e encerramento
  • Relatório de auditoria: estrutura, evidência e recomendações
  • Actividades de follow-up e verificação de acções correctivas
  • Encerramento da formação

Exame(s) e Certificação

Exame “Certified Cybersecurity Lead Auditor”

O exame cobre os seguintes domínios de competência:

  • Domínio 1: Fundamentos de cibersegurança e frameworks aplicáveis
  • Domínio 2: Conceitos e princípios fundamentais de auditoria com base na ISO 19011
  • Domínio 3: Estabelecer e manter um programa de auditoria interna para cibersegurança
  • Domínio 4: Preparar e planear actividades de auditoria
  • Domínio 5: Conduzir actividades de auditoria (evidência, testes, entrevistas)
  • Domínio 6: Completar e encerrar actividades de auditoria (relatório e follow-up)

 

Idioma(s): Português e Inglês (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 4 horas (240 minutos).
Formato: Perguntas de escolha múltipla e perguntas abertas, baseadas num estudo de caso principal e relacionadas com os domínios de competência.
Número de questões: 48 questões.
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após a data de disponibilização do resultado do exame.

Certificação (níveis e requisitos)

Após aprovação no exame e assinatura do contrato/código de ética, o candidato pode candidatar-se a um dos três níveis, de acordo com a experiência:

  • Certified Cybersecurity Associate Auditor: não é necessária experiência anterior
  • Certified Cybersecurity Auditor: 2 anos de experiência em cibersegurança e auditorias
  • Certified Cybersecurity Lead Auditor: 5 anos de experiência em cibersegurança e auditorias

 

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que concluam com sucesso o exame e satisfaçam todos os requisitos do nível aplicável.

O programa de certificação de pessoas “Certified Cybersecurity Lead Auditor” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais
  • Formação na língua portuguesa ou inglesa.
  • Recursos materiais da formação online (documentação em PT ou ENG), com acesso online, de acordo com as condições adjudicadas.
  • Metodologia prática de auditoria passo-a-passo, com estudo de caso e role-plays.
  • Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE.
  • Exame de Certificação online; pode ser realizado até 2 meses após a data de início do curso.
  • Retake gratuito conforme regras do esquema.
  • Diploma digital e Insígnia digital após aprovação e candidatura (sem custo adicional).
Formador(es)
Os formadores são consultores e auditores com experiência em cibersegurança, governação, risco e auditoria de programas e frameworks, suportando contextos de conformidade e melhoria contínua.

Benefícios

Ver benefícios
  • Curso orientado para auditoria, com metodologia prática passo-a-passo e estudo de caso.
  • Melhora a capacidade de governação, controlo e evidência auditável do programa de cibersegurança.
  • Preparação objetiva para exame de certificação (4h; estudo de caso; perguntas mistas).
  • Retake gratuito no prazo definido no esquema.

Logística

Informações úteis
  • Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Duração: 28h de sessões síncronas + 12h de trabalho autónomo orientado (exercícios e consolidação)
  • Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.


Nome pessoa contacto

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta