Gestão Risco ISO 27005 Manager – Risk Management

Introdução

Este curso está disponível no modelo presencial e Live Online Training. O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula. Clique para saber como funciona o > Live Online Training < O curso Risk Management 27005 Manager é um curso baseado na ISO/IEC 27005. O curso segue uma abordagem de estudo de caso adaptada do mundo real para que os participantes possam aplicar os conceitos desta norma ISO de gestão do risco de segurança da informação.

Com base numa metodologia prática desenvolvida pela Behaviour, este curso prepara os participantes para a implementação e operação de um programa de Gestão do Risco de Segurança da Informação (GRSI) baseado na ISO/IEC 27005 e que pode ser implementado como parte de qualquer organização, legislação ou requisitos regulamentares, ou ainda, como parte da implementação de um Sistema de Gestão da Segurança da Informação (SGSI), de acordo com os requisitos da ISO / IEC 270001.

Neste curso, os formandos irão adquirir os conhecimento e competências necessárias para estabelecer e operar um programa de Gestão do Risco de Segurança da Informação (GRSI), baseado no norma ISO/IEC 27005.

Além dos conceitos fundamentais relacionados com a segurança da informação e gestão do risco e de uma abordagem geral, cláusula-a-cláusula, da norma ISO/IEC 27005, o curso conduz os formandos através de uma metodologia customizada passo-a-passo, proposta pela BEHAVOUR, para implementar um programa de Gestão do Risco de Segurança da Informação (GRSI), baseado na norna internacional ISO/IEC 27005, numa organização, seja como parte de um programa GRSI, novo ou existente, ou como suporte à implementação de um Sistema de Gestão de Segurança da Informação (ISMS), baseado na ISO/IEC 27001.

O processo de implementação de gestão do risco de segurança da informação, abordado neste curso, é apoiado pela ISO/IEC 27005 e pelas normas relacionadas da família ISO/IEC 27000 (ISO/IEC 27001, ISO/IEC 27002, entre outros), e por orientações internacionais reconhecidas, como ISO 31000, NIST information security risk (including NIST 800-30r1), entre outras.

Tendo por base um estudo de caso, adaptado de um cenário real, em equipa, e suportados por diversas abordagens, modelos e outras ferramentas, incluindo discussões e exercícios práticos, os formandos serão desafiados durante o curso a demonstrar as suas competências de gestores para implementar um programa de gestão do risco numa organização. Esta metodologia de formação permite preparar os formandos para implementar com sucesso a norma ISO/IEC 27005, em contexto real.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC - Portugal.

---

Metodologia

Este curso é baseado em sessões teóricas e práticas, apoiadas por um estudo de caso adaptado a um contexto real.
O curso inclui exercícios práticos e teóricos para:

• preparar os formandos para os desafios, num contexto real.
• formar e preparar profissionais para participar num programa de implementação GRSI, baseado na ISO/IEC 27005 ou como parte de uma implementação SGSI, baseada na ISO/IEC 27001.
• preparar para o exame de certificação.

Este curso está disponível no modelo presencial e Live Online Training.
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.

Destinatários

Este curso destina-se a:

• Consultores de Segurança da Informação e/ou TI, Auditores, Gestores ou Profissionais do Risco
• CISO, CIO, CSO ou qualquer executivo ou gestor sénior responsável por garantir o alinhamento e a entrega de valor da Gestão do Risco de Segurança da Informação numa organização
• Profissionais responsáveis pela Segurança da Informação/Governança de TI numa organização
• Qualquer profissional, seja de TI, segurança da informação, gestor do risco, negócio ou qualquer outro, envolvido no planeamento, implementação, operação e/ou melhoria contínua de um programa de Gestão do Risco de Segurança da Informação, isolado ou, como parte de um Sistema de Gestão da Segurança da Informação (SGSI), baseado na ISO/IEC 27001
• Qualquer pessoa que pretenda aprender os fundamentos da ISO/IEC 27005 e adquirir a experiência para implementar um programa ISRM baseado nesta norma.

Pré-Requisitos

Os formandos devem compreender a lingua inglesa, pois a documentação do curso encontra-se nesse idioma. Consulte a BEHAVIOR para verificar a disponibilidade do curso noutros idiomas.

Duração (dias)

3 dias

Objectivos Gerais

No final do curso os formandos serão capazes de:

• Identificar e compreender os conhecimentos fundamentais sobre os conceitos relacionados com a gestão do risco de segurança da informação, incluindo nromas, frameworks e métodos
• Compreender os principais conceitos relacionados com a ISO/IEC 27005 e saber como aplicar e implementar as orientações da norma, para apoiar a implementação de um programa de Gestão do Risco de Segurança da Informação (GRSI) numa organização
• Usar a ISO/IEC 27005 para apoiar a implementação de um Sistema de Gestão de Segurança da Informação (SGSI), baseado na ISO/IEC 27001
• Elaborar e adaptar um plano de gestão do risco de segurança da informação customizado, baseado na ISO/IEC 27005, ISO 31000 e nas metodologias do risco mais reconhecidas no mercado para apoiar continuamente a estratégia de negócios e os desafios de uma organização
• Monitorizar, rever e melhorar um programa de gestão do risco, incluindo a manutenção das práticas de gestão do risco e risco residual em níveis aceitáveis, com base no apetite e tolerância ao risco
• Apoiar a organização na realização e manutenção de um programa GRSI em conformidade com a orientação da ISO/IEC 27005 e em conformidade com os requisitos de certificação ISO/IEC 27001

Programa

1. Introdução à Gestão do Risco de Segurança da Informação, o norma ISO/IEC 27005, programa e definição do contexto
• Introdução ao curso
• Normas, legislação e regulamentação da gestão do risco de segurança da informação
• Fundamentos de gestão do riscos de segurança da informação
• Apresentação e visão geral das linhas de orientação da ISO/IEC 27005
• Planeamento e implementação de um programa de gestão do risco de segurança da informação
• Definição do contexto de gestão do risco de segurança da informação


2. Avaliação, tratamento e aceitação do risco de segurança da informação; comunicação do risco, consulta, monitorização e revisão
• Identificação do risco de segurança da informação
• Análise do risco de segurança da informação: abordagens quantitativas e qualitativas
• Avaliação do risco de segurança da informação
• Tratamento do risco de segurança da informação: opções de tratamento e seleção de controlos, elaboração do plano de tratamento do risco e identificação dos riscos residuais sujeitos a aceitação
• Aceitação do risco de segurança da informação: aprovação de planos de tratamento do risco e risco residual
• Comunicação e consulta do risco de segurança da informação
• Monitorização e revisão do risco de segurança da informação
• Certificação de pessoas e encerramento da formação

Exame

O exame “Certified Risk Management 27005 Manager” abrange os seguintes domínios de competência:

• Domínio 1: Fundamentos de gestão do risco de segurança da informação e diretrizes ISO/IEC 27005
• Domínio 2: Programa de gestão do risco de segurança da informação, baseado na ISO/IEC 27005
• Domínio 3: Avaliação do risco de segurança da informação, com base na ISO/IEC 27005
• Domínio 4: Tratamento e aceitação do risco de segurança da informação, com base na ISO/IEC 27005
• Domínio 5: Comunicação, monitorização e melhoria do risco de segurança da informação, com base na ISO/IEC 27005

Idioma(s):Inglês e Português (consulte a BEHAVIOUR para verificar adisponibilidade do exame em outros idiomas).
Duração: 2 horas.
Detalhes do exame: Exame de uma parte.
Resultados: Resultado qualitativo “Aprovado ou Reprovado”. Em caso de reprovação, o resultado será acompanhado da lista de domínios em que o candidato obteve nota inferior à nota de aprovação. Se o candidato for reprovado no exame, terá direito a uma repetição gratuita, a realizar no período máximo de 1 ano, a contar da data de fim da formação.
Pontuação de aprovação: 700/1000 pontos.
Tipo de exame: questões abertas baseadas em cenários.

Certificação

Após concluir com sucesso o exame de certificação, os candidatos podem solicitar um dos dois níveis disponíveis para este esquema de certificação de pessoas, dependendo de seu nível de experiência.

• Certified Risk Management 27005 Associate Manager: não é necessária experiência anterior.
• Certified Risk Management 27005 Manager: 2 anos de experiência em gestão do risco de segurança da informação

O diploma de certificação será emitido aos candidatos que realizarem com sucesso o exame e que cumpram todos os requisitos relacionados com a certificação escolhida (consultar o handbook da certificação que é enviado por e-mail, juntamente com a resultado do exame).

Os candidatos recebem ainda o badge digital da certificação que atingiram.

O programa de certificação de pessoas “Certified Risk Management 27005 Manager” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024.

Formador

Os nossos especialistas são consultores e auditores de renome com vários anos de experiência nas áreas de implementação, auditoria e formação na família das normas ISO 27000, com particular incidência nas normas ISO 27001, ISO 27005 e respectivas normas associadas.

Informações Gerais

• Formação na língua portuguesa ou inglesa
• Recursos materiais da formação online e em Inglês, com acesso online, e de acordo com as condições adjudicadas
• Certificado digital de Frequência de Formação Behaviour com 16 créditos CPD/CPE
• Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
• Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
• Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado

Benefícios

• A ISO/IEC 27005 é uma norma de orientação e suporte para a gestão do risco de segurança da informação.
• 
  
• A ISO/IEC 27005 não é uma norma certificável para organizações; no entanto, esta norma foi desenhada para auxiliar na implementação de um programa de gestão do risco de segurança da informação, para permitir que as organizações façam a gestão do risco que comprometa a segurança da informação da organização.
• 
  
• O curso Risk Management 27005 Manager baseia seu modelo pedagógico num programa de certificação baseado na norma ISO/IEC 17024, e que define os requisitos para certificação de pessoas, atendendo às recomendações da ISO.
• 
  
• O curso Risk Management 27005 Manager está orientado para o domínio da gestão do risco relacionados com todos os ativos relevantes para a segurança da informação, de acordo com a norma ISO/IEC 27005. O curso abrange os conceitos fundamentais para a gestão do risco de segurança da informação, sendo feita referência à framework ideal para avaliação do risco de segurança da informação e à gestão do risco ao longo de seu ciclo de vida completo. Esta formação enquadra-se perfeitamente no processo de implementação da norma ISO/IEC 27001.
• 
  
• O exame de certificação é monitorado por um administrador oficial da BEHAVIOUR.
• 
  
• O exame de certificação Certified Risk Management 27005 Manager é realizado no final do curso, no último dia de formação ou em data a agendar (no modelo Live Online Training), o qual incide em perguntas de desenvolvimento e estudo de caso que permitem à entidade certificadora medir, de forma mais eficaz, o conhecimento dos candidatos.
• 
  
• Aquando da aprovação no exame, o candidato alcançará um dos níveis de certificação Risk Management 27005. Em caso de reprovação, o candidato poderá repetir o exame sem custo adicional, no prazo de 1 ano, a contar da data de fim da formação.
• 
  
• O Modelo Pedagógico da BEHAVIOUR visa proporcionar um ambiente de aprendizagem propício à aquisição de competências, de acordo com os objetivos de cada programa de formação. Promovendo a interação, a participação e a valorização de experiências, contribuímos para uma aprendizagem significativa, certificação e reconhecimento internacional, mas, sobretudo, para o desenvolvimento do pensamento crítico e da autonomia.
• 
  
• A BEHAVIOUR é uma organização acreditada pela DGERT (Entidade Governamental Portuguesa). A BEHAVIOUR tem o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e a norma ISO 10015.

Datas, Preço e Inscrição

Clique em “Inscreva-se” para aceder a mais informação, incluindo data e preços:

Programa Datas Garantidas (*)

(*) Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações os eventos estão sujeitos a um número mínimo de participantes
Na Behaviour todos os cursos em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico da Behaviour, por isso é que todas as datas públicas no site são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana e a sua viagem, desde que garanta a sua inscrição no curso.

Descontos de Volume

A Behaviour para empresas atribui descontos dependendo do número total de participantes inscritos. Peça simulação de valores para o número de participantes que pretende inscrever para training@behaviour-group.com ou fale connosco através do chat.

Hotéis e Informações Úteis

Saiba onde pode ficar em Lisboa, perto da Behaviour. Consulte >>Onde Ficar<<