Information Security 27001 Lead Implementer – ISO 27001 formação

Curso Information Security ISO 27001 Lead Implementer, Information Security ISO 27001 Lead Implementer, ISO 27001 lead implementer formação, ISO 27001 lead implementer certificação, ISO 27001 lead implementer exame, segurança da informação IS 27001, ISO 27001 formação, ISO 27001 curso, ISO 27001 exame, ISO 27001 certificação, ISO 27001 implementação, ISO 27001 implementador lider, ISO 27001 Portugal, ISO 27001 live online training, ISO 27001 formação online

Adquira o conhecimento e as competências necessárias para estabelecer, implementar, manter e melhorar de forma contínua, um Sistema de Gestão de Segurança da Informação (SGSI), de acordo com os requisitos da norma internacional ISO/IEC 27001.

O curso Information Security 27001 Lead Implementer é um curso baseado na norma internacional ISO/IEC 27001, suportado por um estudo de caso alinhado a um cenário em contexto real. O curso desafia os formandos para a implementação de um Sistema de Gestão de Segurança da Informação (SGSI), tendo por base os requisitos e as melhores práticas da família de normas ISO/IEC 27000, e por uma metodologia personalizada, desenvolvida pela BEHAVIOUR, e desenhada por especialistas em segurança da informação, nomeadamente nas normas ISO e nas melhores práticas relacionadas de segurança da informação e TI.

Mais do que conhecer as principais definições, conceitos, princípios e requisitos, os formandos vão aprender a colocar em prática um Programa de Segurança da Informação para estabelecer e manter um SGSI, assente numa metodologia personalizada pela BEHAVIOUR, e suportada por diversos recursos de formação, incluindo várias abordagens, modelos e outras ferramentas úteis para que os formandos possam aplicar seus conhecimentos num contexto real.

Ao longo do curso, os formandos são desafiados a implementar um SGSI utilizando exercícios suportados por templates elaborados em sala e disponibilizados pela BEHAVIOUR, o que lhes permite colocar em prática e consolidar os conhecimentos adquiridos. Exercícios como, compreender os drivers da organização; definir o contexto de segurança da informação, incluindo a identificação das questões relevantes de segurança da informação, partes interessadas do SGSI e definição de âmbito; avaliar o estado atual e o estado desejado para desenhar a base para um gap analysis; definir o processo e elaborar uma abordagem prática para avaliação e tratamento do risco e oportunidades, incluindo o risco de segurança da informação; elaborar o documento da Declaração de Aplicabilidade (SOA) e o plano de tratamento do risco; estabelecer os objetivos de segurança da informação e os planos para sua realização; identificar e criar planos, processos e procedimentos para apoiar o SGSI; estabelecer a abordagem de avaliação de desempenho, incluindo a definição de medidas e indicadores, auditorias internas e revisões pela gestão; elaborar a base para o processo de melhoria contínua, incluindo o procedimento e o modelo para gerir os resultados; entre outros, conforme aplicável, são importantes para permitir a implementação com sucesso da norma numa organização.

Os conhecimentos fundamentais do curso Information Security 27001 Foundation estão incluídos neste curso e por essa razão a participação ou a certificação Foundation não são pré-requisitos. Este curso não faz parte de um percurso de formação.

Os recursos materiais da formação foram atualizados com as últimas edições publicadas de todas as melhores práticas relacionadas. Também considera a última edição da norma ISO/IEC 27001:2022 e a última edição da norma ISO/IEC 27002:2022.

 

Próximas DATAS GARANTIDAS (*)

03-Jul-2023, Live Training   Preço | Inscrição       04-Set-2023, Live Training   Preço | Inscrição       13-Nov-2023, Live Training   Preço | Inscrição       
avaliação do curso     4.8 em 5

Curso Information Security ISO 27001 Lead Implementer, Information Security ISO 27001 Lead Implementer, ISO 27001 lead implementer formação, 27001 lead implementer certificação, ISO 27001 lead implementer exame, segurança da informação IS 27001, ISO 27001 formação, ISO 27001 curso, ISO 27001 exame, ISO 27001 certificação, ISO 27001 implementação, ISO 27001 implementador lider, ISO 27001 Portugal, ISO 27001 live online training, ISO 27001 formação online

Introdução

Este curso está disponível no modelo presencial e Live Online Training. O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula. Percurso Information Security 27001 Lead Implementer Neste curso, os formandos vão adquirir os conhecimentos necessários para estabelecer, implementar, manter e melhorar, de forma contínua, um Sistema de Gestão da Segurança da Informação (SGSI), de acordo com os requisitos da norma internacional ISO/IEC 27001.
Para além dos conceitos fundamentais relacionados com a segurança da informação e de uma abordagem geral, cláusula-a-cláusula, da norma ISO/IEC 27001 e os seus controlos, o curso conduz os formandos, através de uma metodologia customizada passo-a-passo proposta pela BEHAVOUR, pelo processo de implementação da norma internacional ISO/IEC 27001 e consequentemente à obtenção da certificação nessa norma. O processo de implementação do SGSI abordado neste curso, é suportado pelas melhores práticas da família da norma ISO/IEC 27000 (incluindo ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27004, ISO/IEC 27005 e muitos outros), e nas mais reconhecidas práticas de segurança da informação, segurança cibernética, gestão de projetos e melhores práticas de TI. A metodologia customizada passo-a-passo proposta pela BEHAVIOUR, permite aos formandos transformar o conhecimento e a experiência aprendida, em aplicação prática em contexto real numa organização. Aplicando este conhecimento, os formandos serão capazes de implementar um Programa de Segurança da Informação baseado na ISO/IEC 27001 e conduzir com sucesso a sua organização, ou a organização dos seus clientes, ao implementação e manutenção de um SGSI baseado na ISO/IEC 27001.

Metodologia
Este curso é baseado em sessões teóricas e práticas, apoiadas por um estudo de caso adaptado a um contexto real.
O curso inclui exercícios práticos e teóricos para:
  • preparar os formandos para os desafios, num contexto real;
  • formar e preparar profissionais para liderar um programa de implementação de um SGSI, baseado na ISO/IEC 27001 e obter a certificação ISO/IEC 27001;
  • preparar para o exame de certificação.

Este curso está disponível no modelo presencial e Live Online Training.
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.

Destinatários
Este curso destina-se a:
  • Consultores de Segurança da Informação e/ou TI, Auditores, Gestores ou Profissionais do Risco que participam numa implementação de SGSI baseada na ISO/IEC 27001
  • CISO, CIO, CSO ou qualquer executivo ou Gestor Sénior responsável por garantir o alinhamento e entrega de valor da segurança da informação à organização através de um ISMS baseado na ISO/IEC 27001
  • Especialistas responsáveis pela Segurança da Informação/Governança de TI na organização
  • Gestor de projeto que lideram ou se preparam para liderar um programa de implementação ISO/IEC 27001
  • Qualquer profissional, seja de TI, segurança da informação, negócios ou qualquer outro, envolvido no estabelecimento, implementação, operação e/ou melhoria contínua de um Sistema de Gestão de Segurança da Informação (SGSI), baseado na ISO/IEC 27001
  • Qualquer pessoa que pretenda adquirir o conhecimento necessário para implementar SGSI, tendo por base a ISO/IEC 27001

Pré-Requisitos
Os formandos devem compreender a língua inglesa, pois a documentação do curso encontra-se nesse idioma. Consulte a BEHAVIOUR para verificar a disponibilidade do curso noutros idiomas.

Duração (dias)
5 dias

Objectivos Gerais
No final deste curso os alunos serão capazes de:
  • Compreender os conceitos fundamentais de segurança da informação e os principais requisitos e controlos da norma ISO/IEC 27001
  • Conhecer e entender a correlação das normas da família ISO/IEC 27000, incluindo ISO/IEC 27001, ISO/IEC 27002 e outras práticas relacionadas, incluindo legislação e regulamentação
  • Estabelecer, implementar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI), de acordo com os requisitos da norma internacional ISO/IEC 27001
  • Compreender e saber como implementar e operar um SGSI no contexto de uma organização, incluindo os processos, técnicas e ferramentas necessárias
  • Avaliar e tratar riscos e oportunidades para atingir com sucesso os objetivos de segurança da informação em resposta aos objetivos da organização
  • Identificar, elaborar e implementar os controlos de segurança da informação necessários com base nas melhores práticas da ISO/IEC 27002, incluindo a abordagem para gerir incidentes de segurança da informação e garantir a segurança da informação durante a continuidade do negócio
  • Identificar e desenhar a informação documentada necessária ao SGSI, incluindo modelos para políticas, processos, procedimentos, entre outros necessários
  • Compreender e implementar os requisitos de avaliação de desempenho, incluindo as abordagens para monitorizar e medir o SGSI, o programa de auditoria interna e a revisão pela gestão
  • Identificar e responder aos requisitos de melhoria contínua do SGSI, tendo por base as mudanças contínuas no contexto de uma organização
  • Aconselhar uma organização sobre as melhores e as mais recentes práticas de segurança da informação e a sua aplicação no contexto da segurança da informação, em alinhamento com os objetivos do negócio
  • Liderar a organização para a atingir a certificação ISO/IEC 27001

Programa
  1. Introdução à Segurança da Informação, a norma ISO/IEC 27001 e as melhores práticas relacionadas
    • Introdução ao curso
    • Normas, legislação e regulamentação de segurança da informação
    • Fundamentos de segurança da informação
    • Apresentação e visão geral dos requisitos do SGSI
    • Preparação para implementação do SGSI - abordagem e metodologia
    • Compreender os drivers da organização e estabelecer o contexto de segurança da informação
    • Definição do âmbito do SGSI
    • Avaliar o estado atual e estado desejado, e elaborar o Gap Analysis do SGSI

  2. Estabelecer (Planear) um SGSI baseado na ISO/IEC 27001
    • Liderança e comprometimento para estabelecer o Programa de Segurança da Informação do ISMS
    • Elaboração da Política de Segurança da Informação
    • Estabelecer as estruturas organizacionais do SGSI (funções, responsabilidades e autoridades)
    • Avaliação do risco e oportunidades do SGSI
    • Avaliação do risco de segurança da informação
    • Elaboração da Declaração de Aplicabilidade (SoA)
    • Processo de tratamento do risco
    • Estabelecer e planear os objetivos de segurança da informação

  3. Implementar e Operar (Executar) um SGSI baseado na ISO/IEC 27001
    • Determinar e fornecer os recursos necessários do SGSI
    • Competência, formação e consciencialização
    • Comunicação interna e externa de segurança da informação
    • Elaboração do processo de gestão da informação documentada
    • Informação documentada do SGSI e modelos necessários para a implementação e operação do SGSI (políticas, processos, procedimentos, entre outros)
    • Melhores práticas para o desenho e implementação de controlos de segurança da informação com base na ISO/IEC 27002
    • Transição do SGSI para operação

  4. Monitorar, Rever (Verificar), Manter e Melhorar (Atuar) um SGSI baseado na ISO/IEC 27001; Avançar para a Auditoria de Certificação ISO/IEC 27001
    • Monitorização, medição, análise e avaliação
    • Programa de auditoria interna
    • Revisão pela gestão
    • Gerir constatações, incluindo não conformidades, e aplicar ações corretivas
    • Processo de melhoria contínua
    • Avançar para a auditoria de certificação ISO/IEC 27001
    • Certificação de pessoas e encerramento da formação

  5. Exame Certified Information Security 27001 Lead Implementer (CIS27001LI)

Exame
O exame “Certified Information Security 27001 Lead Implementer” abrange os seguintes domínios de competência:
  • Domínio 1: Fundamentos de segurança da informação e requisitos ISO/IEC 27001
  • Domínio 2: Estabelecer (Planear) um SGSI baseado na ISO/IEC 27001
  • Domínio 3: Implementar e Operar (Executar) um SGSI baseado na ISO/IEC 27001
  • Domínio 4: Monitorar e Rever (Verificar) um SGSI baseado na ISO/IEC 27001
  • Domínio 5: Manter e Melhorar (Atuar) um SGSI baseado na ISO/IEC 27001
  • Domínio 6: Avançar para Auditoria de Certificação ISO/IEC 27001
Idioma(s): Inglês e Português (consulte a BEHAVIOUR para verificar a disponibilidade do exame em outros idiomas).
Detalhes do exame: Exame de uma parte.
Duração: 3 horas.
Resultados: Resultado qualitativo “Aprovado ou Reprovado”. Em caso de reprovação, o resultado será acompanhado da lista de domínios em que o candidato obteve nota inferior à nota de aprovação. Se o candidato for reprovado no exame, terá direito a uma repetição gratuita, a realizar no período máximo de 1 ano, a contar da data de fim da formação.
Pontuação de aprovação: 700/1000 pontos.
Tipo de exame: questões abertas baseadas em cenários.

Certificação
Após concluir com sucesso o exame de certificação, os candidatos podem candidatar-se a um dos três níveis disponíveis para este esquema de certificação de pessoas, dependendo do seu nível de experiência.
  • Certified Information Security 27001 Associate Implementer: não é necessária experiência anterior.
  • Certified Information Security 27001 Implementer: 2 anos de experiência em Segurança da Informação
  • Certified Information Security 27001 Lead Implementer: 5 anos de experiência em Segurança da informação
O diploma de certificação será emitido aos candidatos que realizarem com sucesso o exame e que cumpram todos os requisitos relacionados com a certificação escolhida (consultar o handbook da certificação que é enviado por e-mail, juntamente com a resultado do exame).
Os candidatos recebem ainda o badge digital da certificação que atingiram.
O programa de certificação de pessoas “Certified Information Security 27001 Lead Implementer” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024.

Formador
Os nossos formadores são consultores e auditores, com vários anos de experiência nas áreas de implementação, auditoria e formação na família ISO 27000, com particular incidência sobre as normas ISO 27001, ISO 27005 e normas associadas.

Informações Gerais
FORMAÇÃO PRESENCIAL
  • Formação em regime presencial na língua portuguesa ou inglesa.
  • Recursos materiais da formação em Inglês.
  • Metodologia prática de implementação passo-a-passo.
  • Certificado de Frequência de Formação Behaviour com 31 créditos CPD/CPE.
  • Exame de Certificação presencial, em Português ou Inglês.
  • Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.
  • Coffee-break da manhã e da tarde (aplica-se para todas as formações de decorram nas instalações da Behaviour).
FORMAÇÃO LIVE ONLINE TRAINING
  • Formação na língua portuguesa ou inglesa.
  • Recursos materiais da formação online e em Inglês, com acesso online.
  • Metodologia prática de implementação passo-a-passo.
  • Certificado digital de Frequência de Formação Behaviour com 31 créditos CPD/CPE.
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 3 meses, após a conclusão do curso.
  • Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.

Benefícios
  • A ISO/IEC 27001 é um Sistema de Gestão de Segurança da Informação (ISMS) auditável

  • A ISO/IEC 27001 permite a certificação e o reconhecimento internacional de uma organização; acesso a novos mercados e otimização das operações; e melhora a qualidade, aumenta a produtividade, vantagem competitiva, satisfação do cliente e receitas de vendas.

  • O curso Information Security 27001 Lead Implementer assenta o seu modelo pedagógico num programa de certificação baseado na norma ISO/IEC 17024, a qual define os requisitos para certificação de pessoas, de acordo com as recomendações da ISO.

  • O curso Information Security 27001 Lead Implementer estabelece um processo de implementação da norma ISO/IEC 27001 utilizando uma metodologia passo-a-passo. Ao longo do curso, para além dos conceitos básicos do SGSI, são apresentados os passos necessários para preparar e iniciar o programa de implementação do SGSI, onde se inclui a seleção da abordagem, a personalização da metodologia de implementação, entre outras atividades necessárias para implementar o SGSI, tendo por base uma metodologia apresentada, e onde se incluí a operação, o controlo, monitorização e melhoria contínua do SGSI.

  • Uma das mais-valias do curso Information Security 27001 Lead Implementer, além da inclusão de metodologia de implementação customizada, é o facto de permitir preparar os profissionais para a auditoria da certificação ISO/IEC 27001.

  • O exame de certificação é monitorizado por um administrador oficial da BEHAVIOUR.

  • O exame de certificação Certified Information Security 27001 Lead Implementer é realizado no final do curso, no último dia de formação, o qual incide em perguntas de desenvolvimento e estudos de caso que permitem à entidade certificadora medir, de forma mais eficaz, o conhecimento dos candidatos.

  • Aquando da aprovação no exame, e após candidatura à certificação, o profissional atinge um dos níveis da certificação Information Security 27001. Em caso de reprovação, o profissional pode repetir o exame sem custo adicional, no prazo máximo de 1 ano após a data do 1º exame.

  • O Modelo Pedagógico da BEHAVIOUR visa proporcionar um ambiente de aprendizagem propício à aquisição de competências, de acordo com os objetivos de cada programa de formação. Promovendo a interação, a participação e a valorização de experiências, contribuímos para uma aprendizagem significativa, certificação e reconhecimento internacional, mas, sobretudo, para o desenvolvimento do pensamento crítico e da autonomia.

  • A BEHAVIOUR é uma organização acreditada pela DGERT (Entidade Governamental Portuguesa). A BEHAVIOUR tem o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e a norma ISO 10015.

Datas e Preço

Clique em “Preço e Inscrição” para aceder a mais informação, incluindo o preço:

Programa Datas Garantidas
(*) Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações os eventos estão sujeitos a um número mínimo de participantes
Na Behaviour todos os cursos em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico da Behaviour, por isso é que todas as datas públicas no site são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana e a sua viagem, desde que garanta a sua inscrição no curso.

Descontos de Volume
A Behaviour para empresas atribui descontos dependendo do número total de participantes inscritos. Peça simulação de valores para o número de participantes que pretende inscrever para training@behaviour-group.com ou fale connosco através do chat.

Hotéis e Informações Úteis
Saiba onde pode ficar em Lisboa, perto da Behaviour. Consulte >>Onde Ficar<<