Information Security 27001 Lead Implementer – ISO 27001 formação

Information Security ISO 27001 lead implementer, ISO 27001 lead implementer formação, ISO 27001 lead implementer curso, ISO 27001 lead implementer exame, ISO 27001 lead implementer certificação, segurança da informação ISO 27001, ISO 27001 lead implementer training, ISO 27001 lead implementer course, ISO 27001 lead implementer exam, ISO 27001 lead implementer certification

Adquira o conhecimento e as competências necessárias para estabelecer, implementar, manter e melhorar de forma contínua, um Sistema de Gestão de Segurança da Informação (SGSI), de acordo com os requisitos da norma internacional ISO/IEC 27001.

– 1º CURSO DO TOP ANO DE 2023 – 

O curso Information Security 27001 Lead Implementer é um curso baseado na norma internacional ISO/IEC 27001, suportado por um estudo de caso alinhado a um cenário em contexto real.

Mais do que conhecer as principais definições, conceitos, princípios e requisitos, os formandos vão aprender a colocar em prática um Programa de Segurança da Informação para estabelecer e manter um SGSI, assente numa metodologia personalizada pela BEHAVIOUR, e suportada por diversos recursos de formação, incluindo várias abordagens, modelos e outras ferramentas úteis para que os formandos possam aplicar seus conhecimentos num contexto real.

Ao longo do curso, os formandos são desafiados a implementar um SGSI utilizando exercícios suportados por templates elaborados em sala e disponibilizados pela BEHAVIOUR, o que lhes permite colocar em prática e consolidar os conhecimentos adquiridos. Exercícios como, compreender os drivers da organização; definir o contexto de segurança da informação, incluindo a identificação das questões relevantes de segurança da informação, partes interessadas do SGSI e definição de âmbito; avaliar o estado atual e o estado desejado para desenhar a base para um gap analysis; definir o processo e elaborar uma abordagem prática para avaliação e tratamento do risco e oportunidades, incluindo o risco de segurança da informação; elaborar o documento da Declaração de Aplicabilidade (SOA) e o plano de tratamento do risco; estabelecer os objetivos de segurança da informação e os planos para sua realização; identificar e criar planos, processos e procedimentos para apoiar o SGSI; estabelecer a abordagem de avaliação de desempenho, incluindo a definição de medidas e indicadores, auditorias internas e revisões pela gestão; elaborar a base para o processo de melhoria contínua, incluindo o procedimento e o modelo para gerir os resultados; entre outros, conforme aplicável, são importantes para permitir a implementação com sucesso da norma numa organização.

Os conhecimentos fundamentais do curso Information Security 27001 Foundation estão incluídos neste curso e por essa razão a participação ou a certificação Foundation não são pré-requisitos. Este curso não faz parte de um percurso de formação.

Curso atualizado com as últimas edições publicadas de todas as melhores práticas relacionadas, incluindo qualquer versão preliminar publicada.

 

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC – Portugal.

 


Próximas DATAS GARANTIDAS (*)

09-Jul-2024,   Preço | Inscrição       05-Ago-2024,   Preço | Inscrição       07-Out-2024,   Preço | Inscrição       
média da avaliação do curso     4.9 em 5

Introdução

Este curso está disponível no modelo presencial e > Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula. Percurso Information Security 27001 Lead Implementer
Neste curso, os formandos vão adquirir os conhecimentos necessários para estabelecer, implementar, manter e melhorar, de forma contínua, um Sistema de Gestão da Segurança da Informação (SGSI), de acordo com os requisitos da norma internacional ISO/IEC 27001.

Para além dos conceitos fundamentais relacionados com a segurança da informação e de uma abordagem geral, cláusula-a-cláusula, da norma ISO/IEC 27001 e os seus controlos, o curso conduz os formandos, através de uma metodologia customizada passo-a-passo proposta pela BEHAVOUR, pelo processo de implementação da norma internacional ISO/IEC 27001 e consequentemente à obtenção da certificação nessa norma.

O processo de implementação do SGSI abordado neste curso, é suportado pelas melhores práticas da família da norma ISO/IEC 27000 (incluindo ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27004, ISO/IEC 27005 e muitos outros), e nas mais reconhecidas práticas de segurança da informação, segurança cibernética, gestão de projetos e melhores práticas de TI.

A metodologia customizada passo-a-passo proposta pela BEHAVIOUR, permite aos formandos transformar o conhecimento e a experiência aprendida, em aplicação prática em contexto real numa organização. Aplicando este conhecimento, os formandos serão capazes de implementar um Programa de Segurança da Informação baseado na ISO/IEC 27001 e conduzir com sucesso a sua organização, ou a organização dos seus clientes, ao implementação e manutenção de um SGSI baseado na ISO/IEC 27001.

Metodologia
Este curso é baseado em sessões teóricas e práticas, apoiadas por um estudo de caso adaptado a um contexto real.
O curso inclui exercícios práticos e teóricos para:
  • preparar os formandos para os desafios, num contexto real;
  • formar e preparar profissionais para liderar um programa de implementação de um SGSI, baseado na ISO/IEC 27001 e obter a certificação ISO/IEC 27001.
  • preparar para o exame de certificação;

Este curso está disponível no modelo presencial e > Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.

Destinatários
Este curso destina-se a:
  • Consultores de Segurança da Informação e/ou TI, Auditores, Gestores ou Profissionais do Risco que participam numa implementação de SGSI baseada na ISO/IEC 27001
  • CISO, CIO, CSO ou qualquer executivo ou Gestor Sénior responsável por garantir o alinhamento e entrega de valor da segurança da informação à organização através de um ISMS baseado na ISO/IEC 27001
  • Especialistas responsáveis pela Segurança da Informação/Governança de TI na organização
  • Gestor de projeto que lideram ou se preparam para liderar um programa de implementação ISO/IEC 27001
  • Qualquer profissional, seja de TI, segurança da informação, negócios ou qualquer outro, envolvido no estabelecimento, implementação, operação e/ou melhoria contínua de um Sistema de Gestão de Segurança da Informação (SGSI), baseado na ISO/IEC 27001
  • Qualquer pessoa que pretenda adquirir o conhecimento necessário para implementar SGSI, tendo por base a ISO/IEC 27001

Pré-Requisitos
Os participantes devem compreender inglês, pois a documentação do curso está neste idioma.
Ainda, outros requisitos podem ser aplicados, verifique a cotação ou a proposta recebida.

Duração (dias)
5 dias

Objectivos Gerais
No final deste curso os alunos serão capazes de:
  • Compreender os conceitos fundamentais de segurança da informação e os principais requisitos e controlos da norma ISO/IEC 27001
  • Conhecer e entender a correlação das normas da família ISO/IEC 27000, incluindo ISO/IEC 27001, ISO/IEC 27002 e outras práticas relacionadas, incluindo legislação e regulamentação
  • Estabelecer, implementar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI), de acordo com os requisitos da norma internacional ISO/IEC 27001
  • Compreender e saber como implementar e operar um SGSI no contexto de uma organização, incluindo os processos, técnicas e ferramentas necessárias
  • Avaliar e tratar riscos e oportunidades para atingir com sucesso os objetivos de segurança da informação em resposta aos objetivos da organização
  • Identificar, elaborar e implementar os controlos de segurança da informação necessários com base nas melhores práticas da ISO/IEC 27002, incluindo a abordagem para gerir incidentes de segurança da informação e garantir a segurança da informação durante a continuidade do negócio
  • Identificar e desenhar a informação documentada necessária ao SGSI, incluindo modelos para políticas, processos, procedimentos, entre outros necessários
  • Compreender e implementar os requisitos de avaliação de desempenho, incluindo as abordagens para monitorizar e medir o SGSI, o programa de auditoria interna e a revisão pela gestão
  • Identificar e responder aos requisitos de melhoria contínua do SGSI, tendo por base as mudanças contínuas no contexto de uma organização
  • Aconselhar uma organização sobre as melhores e as mais recentes práticas de segurança da informação e a sua aplicação no contexto da segurança da informação, em alinhamento com os objetivos do negócio
  • Liderar a organização para a atingir a certificação ISO/IEC 27001
  • Adquirir o conhecimento necessário para realizar com sucesso o exame “BEHAVIOUR Certified Information Security 27001 Lead Implementer” e atingir uma certificação de pessoas

Programa
  1. Introdução à Segurança da Informação, a norma ISO/IEC 27001 e as melhores práticas relacionadas
    • Introdução ao curso
    • Normas de segurança da informação e conformidade com legislação e regulamentação
    • Fundamentos de segurança da informação
    • Apresentação e visão geral dos requisitos do SGSI
    • Preparação para implementação do SGSI - abordagem e metodologia
    • Compreender os drivers da organização e estabelecer o contexto de segurança da informação
    • Definição do âmbito do SGSI
    • Avaliar o estado atual e estado desejado, e elaborar o Gap Analysis do SGSI

  2. Estabelecer (Planear) um SGSI baseado na ISO/IEC 27001
    • Liderança e comprometimento para estabelecer o Programa de Segurança da Informação do ISMS
    • Elaboração da Política de Segurança da Informação
    • Estabelecer as estruturas organizacionais do SGSI (funções, responsabilidades e autoridades)
    • Avaliação do risco e oportunidades do SGSI
    • Avaliação do risco de segurança da informação
    • Elaboração da Declaração de Aplicabilidade (SoA)
    • Processo de tratamento do risco
    • Estabelecer e planear os objetivos de segurança da informação

  3. Implementar e Operar (Executar) um SGSI baseado na ISO/IEC 27001
    • Determinar e fornecer os recursos necessários do SGSI
    • Competência, formação e consciencialização
    • Comunicação interna e externa de segurança da informação
    • Elaboração do processo de gestão da informação documentada
    • Informação documentada do SGSI e modelos necessários para a implementação e operação do SGSI (políticas, processos, procedimentos, entre outros)
    • Melhores práticas para o desenho e implementação de controlos de segurança da informação com base na ISO/IEC 27002
    • Transição do SGSI para operação

  4. Monitorar, Rever (Verificar), Manter e Melhorar (Atuar) um SGSI baseado na ISO/IEC 27001; Avançar para a Auditoria de Certificação ISO/IEC 27001
    • Monitorização, medição, análise e avaliação
    • Programa de auditoria interna
    • Revisão pela gestão
    • Gerir constatações, incluindo não conformidades, e aplicar ações corretivas
    • Processo de melhoria contínua
    • Avançar para a auditoria de certificação ISO/IEC 27001
    • Certificação de pessoas e encerramento da formação

Exame
O exame “Certified Information Security 27001 Lead Implementer” abrange os seguintes domínios de competência:
  • Domínio 1: Fundamentos de segurança da informação e requisitos ISO/IEC 27001
  • Domínio 2: Estabelecer (Planear) um SGSI baseado na ISO/IEC 27001
  • Domínio 3: Implementar e Operar (Executar) um SGSI baseado na ISO/IEC 27001
  • Domínio 4: Monitorar e Rever (Verificar) um SGSI baseado na ISO/IEC 27001
  • Domínio 5: Manter e Melhorar (Atuar) um SGSI baseado na ISO/IEC 27001
  • Domínio 6: Avançar para Auditoria de Certificação ISO/IEC 27001
Idioma(s): Inglês e Português.
Duração: 3 horas.
Tipo de Exame:Perguntas abertas baseadas num estudo de caso e relacionadas com os domínios de competência.
Número de Perguntas:12 perguntas
Pontuação de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”
Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data do resultado do exame inicial.

Certificação
Após concluir com sucesso o exame de certificação, e assinarem o contrato/código de ética, os candidatos podem candidatar-se a um dos três níveis disponíveis para este esquema de certificação de pessoas, dependendo do seu nível de experiência.
  • Certified Information Security 27001 Associate Implementer: não é necessária experiência anterior
  • Certified Information Security 27001 Implementer: 2 anos de experiência em Segurança da Informação
  • Certified Information Security 27001 Lead Implementer: 5 anos de experiência em Segurança da informação
O diploma de certificação será emitido aos candidatos que realizarem com sucesso o exame e que cumpram todos os requisitos relacionados com a certificação escolhida.

O programa de certificação de pessoas “Certified Information Security 27001 Lead Implementer” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

(Nota: Este programa não fornece competências para uma função ou função específica, portanto, não possui nenhum requisito de manutenção de certificação de pessoas).

Formador
Os nossos formadores são consultores e auditores, com vários anos de experiência nas áreas de implementação, auditoria e formação na família ISO 27000, com particular incidência sobre as normas ISO 27001, ISO 27005 e normas associadas.

Informações Gerais
  • Formação na língua portuguesa ou inglesa
  • Recursos materiais da formação online e em Inglês, com acesso online, e de acordo com as condições adjudicadas
  • Metodologia prática de implementação passo-a-passo
  • Certificado digital de Frequência de Formação Behaviour com 35 créditos CPD/CPE
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado

Benefícios
  • A ISO/IEC 27001 é um Sistema de Gestão de Segurança da Informação (ISMS) auditável.
  • A ISO/IEC 27001 permite a certificação e o reconhecimento internacional de uma organização; acesso a novos mercados e otimização das operações; e melhora a qualidade, aumenta a produtividade, vantagem competitiva, satisfação do cliente e receitas de vendas.
  • O curso Information Security 27001 Lead Implementer assenta o seu modelo pedagógico num programa de certificação baseado na norma ISO/IEC 17024, a qual define os requisitos para certificação de pessoas, de acordo com as recomendações da ISO.
  • O curso Information Security 27001 Lead Implementer estabelece um processo de implementação da norma ISO/IEC 27001 utilizando uma metodologia passo-a-passo. Ao longo do curso, para além dos conceitos básicos do SGSI, são apresentados os passos necessários para preparar e iniciar o programa de implementação do SGSI, onde se inclui a seleção da abordagem, a personalização da metodologia de implementação, entre outras atividades necessárias para implementar o SGSI, tendo por base uma metodologia apresentada, e onde se incluí a operação, o controlo, monitorização e melhoria contínua do SGSI.
  • Uma das mais-valias do curso Information Security 27001 Lead Implementer, além da inclusão de metodologia de implementação customizada, é o facto de permitir preparar os profissionais para a auditoria da certificação ISO/IEC 27001.
  • O exame de certificação é monitorizado por um administrador oficial da BEHAVIOUR.
  • O exame de certificação Certified Information Security 27001 Lead Implementer é realizado no final do curso, no último dia de formação, o qual incide em perguntas abertas/desenvolvimento baseadas num estudo de caso que permitem ao organismo certificador medir, de forma mais eficaz, o conhecimento dos candidatos.
  • Aquando da aprovação no exame, e após candidatura à certificação, o profissional atinge um dos níveis da certificação Information Security 27001. Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data do resultado do exame inicial.
  • O Modelo Pedagógico da BEHAVIOUR visa proporcionar um ambiente de aprendizagem propício à aquisição de competências, de acordo com os objetivos de cada programa de formação. Promovendo a interação, a participação e a valorização de experiências, contribuímos para uma aprendizagem significativa, certificação e reconhecimento internacional, mas, sobretudo, para o desenvolvimento do pensamento crítico e da autonomia.
  • A BEHAVIOUR é uma organização acreditada pela DGERT (Entidade Governamental Portuguesa). A BEHAVIOUR tem o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e a norma ISO 10015.

Datas e Preço

Clique em “Preço e Inscrição” para aceder a mais informação, incluindo o preço:

Programa Datas Garantidas
(*) Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações físicas ou em eventos online, as datas estão sujeitos a um número mínimo de participantes

Na Behaviour todos os cursos presenciais em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico prresencial da Behaviour, por isso é que todas as datas públicas no site, em modelo presencial, são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana e a sua viagem, desde que garanta a sua inscrição no curso presencial.

Descontos de Volume
A Behaviour para empresas atribui descontos dependendo do número total de participantes inscritos. Peça simulação de valores para o número de participantes que pretende inscrever para training@behaviour-group.com ou fale connosco através do chat.

Hotéis e Informações Úteis
Saiba onde pode ficar em Lisboa. Consulte online no Booking.com